搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft Exchange Server SSRF权限提升漏洞 (CVE-2018-8581) 通告

漏洞奇安信威胁情报中心 2018-12-31

利用此漏洞最低限度可以导致越权访问任意Exchange用户的邮件信息，结合特定的场景和其他安全问题可能实现权限提升。目前，漏洞相关的技术细节和利用程序已经完全公开，验证...

中通统一认证 (SSO) 系统安全实践

安全建设中通安全应急响应中心 2018-12-31

本文主要介绍中通实现的一套以OAuth2授权框架为主，同时支持LDAP和JWT等多种身份验证方式，认证与权限管理相结合的SSO系统。

SandboxEscaper第四次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-31

女黑客 SandboxEscaper 披露了第四个 Windows 0day 的PoC，该漏洞可导致通过任意数据覆写目标文件。

卡巴斯基：2018年全球重大APT事件回顾

APT 安全内参 2018-12-31

全球高级威胁攻击者在2018年到底搞出了哪些动静？

超2亿份简历数据疑遭泄露，信息全部来自中国

数据泄露 IT之家 2018-12-31

推特一用户发文称，他发现一个数据库里存放着国内超过2亿用户的简历信息，这些信息非常详细。根据该用户给出的截图，我们无法判断这些简历信息是如何遭到泄露的。

人工智能时代信息安全监管面临的挑战及对策

人工智能中国信息安全 2018-12-30

在个人隐私保护意识越加强化的今天，智慧赋能后的技术应用将会对信息安全造成潜在的风险，引发国家安全稳定风险。同时，从技术层面讲，智能化的技术还不能做到完全科学精确...

2019年数据泄露五大趋势预测

数据泄露 5iDG 2018-12-29

知名征信公司Experian预测，生物识别、金融机构的全国网络、主流的无线运营商、云厂商巨头、在线游戏社区这五大方向将是2019年黑客攻击的重点目标。

基于“互联网+政务服务”的信息资源整合及运行机制研究

政务电子政务智库 2018-12-29

随着互联网的席卷，拥抱互联网进行政务服务已经成为各级政府必走之路，本研究分析了“互联网+政务服务”的信息资源的整合，其中最突出的问题是信息整合共享难和业务协同难；...

互联网科学信息泛滥的应对

互联网科技导报 2018-12-29

当前互联网上创作的自由和传播的随意共同造成了科学信息的泛滥，使人们在利用互联网获取科学信息时产生严重困扰。

思科2019新动向：软件、SD-WAN、安全、高速数据中心

云计算安全牛 2018-12-29

大力推动软件定义广域网(SD-WAN)、云合作伙伴和高品质应用程序，并一心想要卖出更多基于订阅的软件许可。

新时代我国数字政府治理平台建构分析

政务电子政务智库 2018-12-31

20世纪后期以来，我国逐渐构建了以政府部门、公益部门、私营部门和公众为参与主体的数字政府治理平台，这一治理平台的建构及优化能够有效打破数字政府治理主体之间及这些主...

威胁情报在应急响应中的应用

安全运营奇安信威胁情报中心 2018-12-30

通过对威胁情报的大类和应急响应阶段的划分，我们可以系统化地把威胁情报的大类与应急响应的阶段整合成一个矩阵进行作用分析。

AI最前线：新一代GAN攻破几乎所有人脸识别系统，胜率95%

人工智能新智元 2018-12-29

根据一篇针对计算机生成的假脸假视频DeepFake较为全面测评的论文，现有的先进人脸识别算法在面对计算机生成的假脸时基本束手无策，假脸生成算法和人脸识别军备竞赛已经开始...

探讨：“星融网”安全体系结构设计构想

信息通信网信军民融合 2018-12-29

本文围绕“星融网”安全体系结构设计的问题，从安全保障体系、安全协议体系、安全机制分析三方面提出未来“星融网”网络安全体系结构设计的构想。

MtGox交易所失窃案结案审判：前负责人坚称无辜

公检法 E安全 2018-12-29

倒闭的比特币交易所MtGox前负责人于27日为公司破产导致损失道歉，但在其东京审判的结案陈词中坚称，对于贪污罪等指控，他是无辜的。东京地方法院计划于明年3月15日宣布判决...

攻防最前线：DanaBot木马瞄准欧洲银行和邮件服务商

病毒木马黑客视界 2018-12-29

从网络安全公司F5 Labs于近日公布的数据来看，在今年11月7日至12月4日期间的DanaBot攻击目标中，有88%是世界各大银行的客户，主要是意大利，其次是波兰和德国。

利用“爬虫”抓视频，海淀法院审结首例非法盗抓数据案

公检法海淀法院网 2018-12-29

近期，海淀法院审结了一起利用“爬虫”技术侵入计算机信息系统抓取数据的刑事案件。该案系全国首例利用“爬虫”技术非法入侵其他公司服务器抓取数据，进而实施复制被害单位视频...

第29条工作组《关于自动化个人决策目的和识别分析目的准则》

政策网安寻路人 2018-12-29

第四份第29条工作组的指导意见——《关于自动化个人决策目的和识别分析目的准则》的中文翻译现在推出。

中通统一权限安全管控系统实践

安全建设中通安全应急响应中心 2018-10-31

越权漏洞是较为常见的漏洞类型, 且其危害等级往往极高, 本文将与各位分享中通的统一权限安全管控系统实践。

中通帐号安全实践

安全建设中通安全应急响应中心 2018-09-29

本文介绍了中通帐号风控体系，其综合了多个维度信息，利用信息采集、大数据和算法的优势保障用户帐号安全。