搜索结果 - 安全内参 | 决策者的网络安全知识库

中国信息安全从业人员现状2018-2019年度调研报告

趋势洞察 CISP 2019-09-09

调研显示，当前我国信息安全人才队伍建设还存在多个突出问题。包括信息安全从业人员全方位短缺、信息安全职业化尚处于初级阶段、人员能力提升需求难以得到满足、信息安全人...

从“震网”病毒内部侵入事件，看国家间APT组织攻击的典型特征

APT 网络空间安全军民融合创新中心 2019-09-06

透过“震网”攻击事件整个过程，我们可以发现，国家APT组织网络攻击体现了跨域协同的鲜明特征，这也是其有效发挥作用的主要支撑条件。

美联合人工智能中心负责人阐述2020财年工作重点

军队军工国防科技要闻 2019-09-04

JAIC将采取敏捷软件开发方式对其系统进行快速部署，并将在2020财年重点开发用于指挥和控制的“机动和火力AI系统”。

黑客利用固件漏洞的八种方式

漏洞安全牛 2019-09-04

作为公认的急迫网络安全问题，固件堪称不设防攻击界面，常被黑客用于在网络中建立立足点。

Chainsaw：基于工作流自动进行链式漏洞利用的工具

安全运营安全学术圈 2019-09-04

本文研究了Web应用漏洞利用脚本的自动化生成问题。针对复杂的Web应用，本文提出了一种高效的注入漏洞监测方法。

工信部就“ZAO”App网络数据安全问题开展问询约谈

监管工信微报 2019-09-04

针对媒体公开报道和用户曝光的“ZAO”App用户隐私协议不规范，存在数据泄露风险等网络数据安全问题，工信部对北京陌陌科技有限公司相关负责人进行了问询约谈。

俄罗斯可能正在测试其在黑海周围的GPS欺骗能力

军队军工网电空间战 2019-09-04

军事观察家认为，俄罗斯一直在试验用虚假信号覆盖全球定位系统信号的能力，这些信号会严重扰乱和混淆GPS用户的地理定位能力。

顶象发布《关联网络+反团伙欺诈白皮书》

互联网顶象 2019-09-03

该白皮书介绍了国内团伙欺诈现状、特征、欺诈群体的定位追溯、损失与影响评估等，为企业提升风险管理、优化业务结构提供了量化参考指标和科学建议。

Pulse Secure SSL VPN漏洞预警

漏洞 360CERT 2019-08-26

攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息，以及进入后台后执行系统命令。

Squid远程代码执行漏洞 (CVE-2019-12527) 预警

漏洞 360CERT 2019-08-23

Squid是一款受欢迎的开源代理服务器和缓存应用，攻击者可以在无需身份验证的情况下，构造数据包利用此漏洞造成远程代码执行。

未来星际互联网 (IPN) 体系结构研究

信息通信天地一体化信息网络 2019-08-14

未来太空探索和空间站任务将需要特定的网络互连地球与太阳系内其他行星，而这些网络的互联就是星际互联网（IPN）的核心。

从MPLS VPN到SD-WAN的思考

信息通信史记实说 2018-10-07

SD-WAN为什么会取代MPLS VPN？对运营商可怕吗？

Facebook用户电话号码数据库曝光：涉及数亿人

数据泄露新浪科技 2019-09-05

一个存储了数以亿条与Facebook帐户关联的电话号码数据库在网上泄露出来，令用户隐私面临风险。

“震网”病毒十年谜团揭晓：伊朗核计划流产源于内鬼“间谍行动”

国家安全国际安全智库 2019-09-04

据国外媒体最新披露显示，震网病毒初始感染是因荷兰情报机构雇佣的内鬼。

中通安全开源项目之越权漏洞自动化检测

交通物流中通安全应急响应中心 2019-09-04

本文分享了中通的越权漏洞自动化检测开源项目，并对全自动化越权漏洞自动化检测方案的未来发展做出简述。

混沌：软件工程新趋势？

安全运营安全牛 2019-09-04

在受控环境中放任混沌肆虐，可使工程师运用收集来的数据设计出更健壮、更富弹性的系统。

军工数控系统网络安全防护思考

军队军工安全牛 2019-09-04

本文针对军工数控系统网络安全防护现状进行了分析，并给出了军工数控系统网络安全防护设计思路和具体防护措施。

人气漫画XKCD论坛遭网络攻击，约56万用户数据被盗

数据泄露 cnBeta 2019-09-04

黑客攻击了人气网络漫画网站XKCD的论坛，并从中窃取了约56万个用户名、电子邮件和IP地址以及散列密码。

卡巴斯基发布网络教材风险研究报告

教育科研 E安全 2019-09-04

2018学年，卡巴斯基用户在下载网络教材时总共受到了超过35万次攻击，受影响人数可达十万。

美空军新款电子战飞机“罗盘呼叫”将具备网络攻击能力

军队军工网电空间战 2019-09-04

根据国会山研究人员的说法，空军的EC-130H“罗盘呼叫”电子攻击飞机在网络和电子战的交叉点上发挥了新的作用。