搜索结果 - 安全内参 | 决策者的网络安全知识库

中国人民大学：高校网站向集约化建设转型

教育科研中国教育网络 2019-05-09

随着全国双一流高校建设方案的火热推进，网站作为各学校公益广告上公开和对外展示的窗口，也需要充分利用移动互联、新媒体、大数据、人工智能等新兴技术实现持续创新。

Alpine Linux的Docker镜像存在空密码root账户，裸奔超三年

漏洞代码卫士 2019-05-09

基于Alpine Linux 发行版本的Docker 官方镜像中被曝存在严重漏洞，无需使用密码即可访问后门账户。

战术信息收集：情报行动如何保障大规模作战行动需求

军队军工战例译注 2019-05-09

在大规模作战行动中，情报部门对信息的收集与管理是指挥官决策的支持基础。本文将探讨如何回归情报生产基本要素，利用条令中指定的工具、技术与程序保障战场同步与成功。

《Verizon 2019年数据泄露调查报告》发布

数据泄露 E安全 2019-05-09

报告指出，间谍活动开始减少，而以金钱为目的的网络攻击正在增加。

车辆平台电磁安全威胁量化分析

交通物流信息安全与通信保密杂志社 2019-05-08

本文基于电磁场仿真算法，对强电磁脉冲在车辆平台上产生的效应进行量化计算和分析，发现强电磁脉冲产生的瞬时脉冲能量对车辆电子设备造成的威胁量级足以使其丧失功能或者损...

达梦数据库加密体系初探

安全运营安华金和 2019-05-08

本文基于达梦7.6版本分析其加密体系，并在此基础上观察当前的加密体系存在的安全性风险，给出有效的解决方案。

重庆网警：某医院未履行等级保护制度被罚款1万元

医疗卫生重庆网警 2019-05-08

重庆永川某私立医院服务器突然陷入瘫痪，医院业务全面“停摆”，经调查核实该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。

美陆军信息战案例研究：“叙利亚传单投放”作战演习

军队军工防务快讯 2019-05-08

在过去的16年中，美国陆军信息作战行动已经侧重于以人口为中心的反叛乱行动，特别注重反叙述、影响和感知管理。

工业互联网安全应急响应中心：关于D-Link DIR-825路由器user账户空口令漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-08

该漏洞是由于用户在不知情的情况下，未给“user”账户配置密码造成的。攻击者可利用该漏洞登录到路由器中，修改路由器配置。

美网络司令部部署2020年选举安全

国家安全 360智库 2019-05-08

美网络任务部队指挥官表示，网络司令部将继续与盟国合作，以保护美国2020年选举的网络安全。

反恐情报2.0：互联网时代的反恐情报体系

国家安全丁爸情报分析师的工具箱 2019-05-08

与传统的恐怖组织相比，互联网时代的恐怖分子更具威胁性。以此为背景，反恐迎来2.0时代，开源情报亦成为一大重要情报来源。

美国家安全局与网络司令部之间的详细联系

军队军工网电空间战 2019-05-08

近期美国《信息自由法》公开的一批文件，披露了国安局与网络司令部间伙伴关系的更多细节。

美国陆军希望建立自己的网络武器库

军队军工网电空间战 2019-05-07

“网络攻击”工具目前为美国网络司令部开发和拥有，美国陆军表示请给我也整一个。

基于图像采集的工业控制数据安全采集系统

工业互联网工业安全产业联盟 2019-05-07

本文介绍了基于图像识别的工业控制数据安全采集系统，采用基于图像识别的数据采集分析，光学逆向不可控，彻底实现物理隔离。

暗网研究：暗网到底有多少个网站？

互联网 MottoIN 2019-05-07

尽管长达数年的耸人听闻的头条新闻和高调的逮捕让人感觉暗网市场非常大，但实际情况是，暗网网站数量不到互联网网站数量的0.005％。

非银行支付机构电子支付系统密码应用

金融保险信息安全与通信保密杂志社 2019-05-06

本文围绕非银行支付机构的电子支付系统模型与基本构成，调研需求提出密码应用保障框架，并形成一套成熟的第三方电子支付系统密码应用方案。

基于评论数据的恶意移动应用检测方法

病毒木马信息安全与通信保密杂志社 2019-05-06

本文介绍了一种基于自然语言处理的通过用户评论发现恶意应用行为的方法，通过对应用评论进行文本分类，从而确定应用是否存在恶意行为。

“等级保护2.0”新版本变化分析

公检法 FreeBuf 2019-05-06

通过和之前的2.0标准对比，细节变化其实不大，主要在控制项的结构变化，以及原先删除的一些内容又加回来了。

DevSecOps发展历程与解决方案探讨

安全运营安全喷子 2019-05-09

本文以DevSecOps的发展历程为起点，逐步就解决方案与相关工具、落地方式、容器安全以及最佳实践等议题做出深入探讨。

三星数十个内部项目源代码泄露，内含大量敏感权限账号

数据泄露腾讯科技 2019-05-09

由于这些项目被设置为“公共”，而且没有用密码进行适当的保护，任何人都可以查看、访问和下载，因此绝密信息泄露恐怕只是时间问题。