搜索结果 - 安全内参 | 决策者的网络安全知识库

从恶龙到毒龙：SolarWinds上演完美风暴

互联网安全牛 2020-12-18

本周FireEye和微软曝光的APT攻击，把SolarWinds一夜之间从“恶龙”变成了“毒龙”。

火狐浏览器修复一枚神秘严重漏洞，同时影响Chrome

漏洞代码卫士 2020-12-17

漏洞编号为CVE-2020-16042，属于内存类型的漏洞，详情未公开。

工信部通报下架26款侵害用户权益APP

监管工信微报 2020-12-16

包括小蚁摄像机、九元航空、微脉圈、蜜月直播、最美证件照等多款APP。

盘点：网络安全意识主要评价方法比较

教育科研中国信息安全 2020-12-15

国内外网络安全意识主要评价方法有以下几种：问卷调查、在线测试以及试卷考试、基于游戏模式进行测试、基于攻击情景模拟的测试方法。

网络空间测绘技术之协议识别：RDP篇

安全运营赵武的自留地 2020-12-14

网络空间测绘就是绘制“网络攻防地图”，说白了也就是一个情报系统，

我是人吗？关于人机验证绕过技术的一些总结

安全运营绿盟科技研究通讯 2020-12-14

现在简单的数字英文验证码已经很容易被机器读取破解，复杂的验证码设计得愈发反人类，本文将对已有的一些人机验证绕过技术进行总结。

面向人口信息应用的大规模人脸识别训练算法研究

公检法公安部检测中心 2020-12-12

在人证比对的双样本人脸比对应用场景中，人脸识别研究仍面临巨大挑战。

美国空军举行年度武器网络竞赛活动

军队军工奇安网情局 2020-12-11

此次活动以虚拟方式举行，通过提供一个真实竞争环境来展示和实践针对对手的网络战术、技术和程序，为磨练和提高空军人员技术技能提供了机会。

论对《网络安全法》第七十六条中“个人信息”的理解

专家观察 CAICT互联网法律研究中心 2020-12-10

本文结合个人信息保护的立法宗旨，以及文义分析，寻求有效划分个人信息和非个人信息界限的路径，从推动权利保护和产业发展平衡的角度，以实践运用场景为分析基础，确立《网...

美国各州政府如何应对新冠疫情带来的网络安全挑战？

安全运营互联网安全内参 2020-12-10

美国首席信息安全官协会近期发布两年一度最新的调查报告，显示在今年的新冠疫情面前，美国各州CISO同样都面临着新的难题与挑战。

FireEye红队工具失窃事件分析和思考

互联网安天 2020-12-10

尽管FireEye泄露的工具不涉及0day漏洞，但基于FireEye高水平的红队能力，在面对脆弱的单点系统和难以全面有效修复的漏洞的系统时，其依然是可以高效利用的。

国家漏洞库CNNVD：关于Apache Struts 2远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-12-09

成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。

Apache Struts 2远程代码执行漏洞 (CVE-2020-17530) 预警

漏洞网络安全威胁信息共享平台 2020-12-09

在特定的环境下，远程攻击者通过构造恶意的OGNL表达式 ,可造成任意代码执行。

Group-IB：2020-2021年度网络威胁趋势报告

趋势洞察关键基础设施安全应急响应中心 2020-12-09

过去的一年网络犯罪达到顶峰，典型标志为出售企业网络访问权限的地下黑市的兴起。

GAO报告：美国防部电磁频谱作战存在哪些问题

军队军工国防科技要闻 2020-12-17

报告介绍了美国电磁频谱研究的背景，并从治理与组织、技术获取与开发、电磁频谱作战概念、频谱管理及人员配备和培训任务五个方面分析了美国防部就电磁频谱需要考虑的问题。

国内外开源代码托管平台对比分析

互联网国家工业信息安全发展研究中心 2020-12-11

为推进我国开源生态培育，亟需加快建设完善国内代码托管与协作体系，为开源软件创新迭代发展提供良好基础设施。

某大型央企在实战攻防演习中的体系化实践

网络安全实战演习奇安信安全服务 2020-12-11

工控安全服务：工业企业持续提升安全防护能力的法宝

工业互联网虎符智库账号 2020-12-11

本文从工控系统安全服务的视角，阐述如何有针对性的解决工控系统信息安全的诸多问题。

赔本买卖还是另有隐情：一场针对美国顶级安全公司的APT攻击

互联网虎符智库账号 2020-12-09

除非另有隐情，这次的APT攻击很可能是一场“赔本买卖”。

度小满金融大数据风控模型实践

金融保险 DataFunTalk 2020-12-08

本次分享的主要内容为金融大数据风控模型在度小满金融的实践。主要介绍金融大数据风控模型的主要技术方法与在应用层面的主要问题，并结合新冠疫情背景下，探讨下风控模型的...