搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

漏洞 360CERT 2019-02-21

WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll，在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行。

RSA 2019参展机构增至736家，云安全已成主流

安全会议安全牛 2019-02-20

本次RSA大会，全球共有736家（统计时间截止到2月14日）机构参展，对比去年增加27.6%。

财政部信息网络中心周云峰：通过实战攻防演练审视政务网络安全体系建设

政务中国信息安全 2019-02-22

实战型攻防演练，能够及时发现网络安全防护、监测和处置措施中可能存在的短板，是审视和提升政务网络安全体系建设和保障能力的一项重要工作。

数据中心灾备与双活的网络建设探索和实践

云计算金融电子化 2019-02-22

本文对双活网络的建设技术难点进行了介绍，并提出了解决方案。

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

社工模拟：利用BadUSB穿透3层内网

安全运营阿里安全响应中心 2019-02-21

本次模拟只是最简单的演示，提醒大家在日常使用USB设备时，不要使用陌生的USB设备，避免USB存在恶意代码导致安全风险。

CSBA智库：“跨域网络战”训练手册

军队军工学术plus 2019-02-20

本报告旨在为非专业网络作战的士兵的网络信息化训练提供详尽的分析与规划，并提出三条重要建议，以更好建设出可更新、更面向未来实战环境的模拟场景训练。

2018年国外网络空间领域发展综述

趋势洞察电科小氙 2019-02-19

本文将简要回顾2018年网络空间领域的重要事件｡

盲眼鹰 (APT-C-36)：持续针对哥伦比亚政企机构的攻击活动揭露

APT 奇安信威胁情报中心 2019-02-19

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的...

2019国家数据治理方法前瞻：法律、规则以及代码协同

大数据中国信息安全 2019-02-17

技术的凸显令数据收集和处理变得极为高效，政治、经济以及社会关系等都以比之前更加精细、透彻的方式被获取、解析和评价，国家数据治理在政府规制和网络自由的平衡中，需探...

网络安全实战演练中的攻与防

专家观察中国信息安全 2019-02-15

我国网络安全实战演练包括三种主要模式：桌面推演、预案演习和实战演练。这三种模式都各有其必要性和不可替代的作用，尤其是实战演练，以其震撼的直观性，越来越成为社会和...

工控安全厂商烽台科技获贵阳创投天使融资

投融资烽台科技 2019-02-19

烽台科技成立三年以来，形成了稳定的工控安全态势IP核查、现场检查评估、安全渗透测试、企业侧安全运维和应急保障能力，研发完成了超过300+个工控软硬件关键要素的工业网络...

公安情报分析师职业化建设实证研究

公检法丁爸情报分析师的工具箱 2019-02-19

本文从文献研究和实证调查出发，提出了情报分析师职业化建设这一新论题，旨在提高当前情报分析工作水平，推进情报分析队伍的正规化和专业化建设。

Emotet木马升级，对抗杀毒软件的能力再次增强

病毒木马黑客视界 2019-02-19

研究员发现一个新的Emotet木马病毒变种。通过将用于释放主有效载荷的XML文件伪装成Word文档，新的Emotet变种变得更加难以检测。

京东金融就获取用户敏感图片致歉：非常痛心、非常自责

金融保险雷帝触网 2019-02-18

京东金融今日就获取用户敏感图片一事做出回应，称此次技术问题涉及的新增缓存图片仅存在用户手机本地。

勒索病毒冲着工业控制系统来了，如何应对？

工业互联网工业安全产业联盟 2019-02-18

随着工业的发展，工业病毒的传播也越来越广泛。针对来自工业的病毒，我们又该如何去防范呢？

澳大利亚地方政府开放数据的保障机制研究

政务电子政务智库 2019-02-18

本文从多元公共行政观角度, 对澳大利亚地方政府开放数据保障机制进行研究。

人工智能生成内容的法律保护路径探讨

公检法大数据和人工智能法律研究院 2019-02-16

本文探讨了从著作权、邻接权以及特殊权利三个路径对人工智能生成内容法律保护进行讨论的优劣。

刚刚浏览某样商品，就收到了广告，手机广告怎么那么“准”？

互联网央视新闻 2019-02-15

我们手机上的手机应用软件越来越多，在享用这些APP带来便利的同时，一些隐私也可能暴露。

基于通用技术的企业安全运营架构

安全建设仙人掌情报站 2019-02-15

本文介绍了如何体系化、标准化的建设企业安全运营架构。