搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于Domoticz SQL注入漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-20

该漏洞是由于系统未对用户输入的SQL语句进行安全验证造成的。攻击者可利用该漏洞执行非法SQL命令。

北京网安“净网2019”专项行动破获案件50余起

公检法首都网警 2019-05-20

“净网2019”专项行动期间，北京网安共破获网安主侦案件50余起，抓获涉案嫌疑人390余名，查获网络犯罪工具3200余部。

暗网比我们想象的要小！

互联网安全牛 2019-05-20

根据Recorded Future研究人员所言，活跃、可访问的.onion网站数量还不到表层网域的0.005%。

是时候认真思考Workload安全了

安全运营安全牛 2019-05-20

衡量整体工作负载防护解决方案时，应该考虑以下三个方面。

三大安全公司遭黑客攻击？趋势科技承认赛门铁克否认

网络攻击安全牛 2019-05-20

有威胁情报公司称三家网络安全公司遭到名为 “Fxmsp” 的俄罗斯黑客组织的渗透。趋势科技表示承认，赛门铁克与迈克菲则矢口否认。

韩国政府计划从Windows 7迁移到Linux

政务开源中国 2019-05-19

据《韩国先驱报》的报道，韩国内政部表示，韩国政府计划将其用于办公的计算机操作系统从 Windows 迁移至 Linux。

终结密码：DISA正在测试步态识别系统

军队军工网电空间战 2019-05-18

DISA确定了46种可以用来帮助人们摆脱移动设备上密码的手段，包括使用步态、刷卡的方式以及你拿手机或平板电脑的方式。

流量分析：NetFlow太少 PCAP太多网元数据刚刚好

安全运营安全牛 2019-05-18

网络流量分析软件NetFlow提供的数据不全，数据包抓取(PCAP)对性能要求高，网元数据的收集和存储就刚好达到数据湖和SIEM的要求。

黑狮行动：针对西班牙语地区的攻击活动分析

APT ADLab 2019-05-18

研究员监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动，攻击者通过构造恶意Office Word文档并配合鱼叉邮件发起定向攻击，从事情报收集、远控监...

51信用卡金融风控场景下实时计算引擎的设计与实践

金融保险 AI前线 2019-05-17

本文介绍了51信用卡在主业务的A卡全新模型上使用的自主研发实时计算引擎的设计与实践。

阿里云再现故障：延迟新闻机构信息流达三小时

云计算浑水冷星 2019-05-17

5月17日下午，阿里云基于“移动云服务”的“移动推送”发生故障。在持续三小时的故障过程中，PC端和手机移动端的新闻推送速度受到严重影响。

去中心化不是解决Facebook隐私问题的良药

个人隐私腾讯研究院 2019-05-17

区块链技术可以解决隐私问题，但却解决不了人们对活在Facebook这类巨型公司数据垄断下的恐惧。数据的去中心化不仅会让人们的社交生活变得极其缓慢，而且也可能会让数据滥用...

长沙一民警向涉黑组织贩卖948条公民信息，每月收9000元

公检法长沙晚报 2019-05-08

公安干警被自家家属拉下水，向涉黑组织出售了948条公民行踪信息，用于定位追债。

启迪科服战略入股绿盟科技

投融资启迪控股 2019-04-19

启迪科服于近日完成对绿盟科技的战略投资，持股10.25%，成为该公司第二大股东。

CRS报告：美国空中电子攻击计划现状及问题

军队军工空天防务观察 2019-05-20

美国国会研究处向美国国会提交报告，旨在概述美国空中电子战项目发展情况，并提出多个潜在的监管问题。

无服务器计算时代即将到来，传统遗留体系该何去何从？

云计算 E安全 2019-05-20

随着五分之三的企业现在或计划进入无服务器状态，攻击面将会进一步扩大。

美国华盛顿州通过《数据泄露通知法》修正案

法规互联网治理蓝皮书 2019-05-18

在数据泄露通知法领域，美国州级层面的数据泄露通知法相关立法活动十分活跃，今年5月，华盛顿州长对该州的《数据泄露通知法》进行了修正，以更进一步完善和规范数据信息的...

法国牵头组织G7国家首次跨境模拟网攻演习何为？

金融保险 malwarebenchmark 2019-05-18

法国希望借此次G7层面演习所汲取的经验和教训，归纳总结出相关领域的合作机制，以期得到G20的认可，并推广至大多数国家，从而在金融行业网络威胁应对协作机制上把持国际高...

美空军网络集成中心发展历程

军队军工防务快讯 2019-05-18

美空军网络集成中心通过提供创新网络架构、工程、集成和仿真服务为空军提供可靠的赛博空间能力，本文对该中心的概况和重大事件进行了梳理。

美公司向国外出售网络攻击技术需申请国会许可

国家安全 360智库 2019-05-17

美国众议院要求美国公司向外国政府出售攻击性的网络技术和服务之前，必须得到国防贸易控制办公室与国会的双重许可。