搜索结果 - 安全内参 | 决策者的网络安全知识库

财政部信息网络中心周云峰：通过实战攻防演练审视政务网络安全体系建设

政务中国信息安全 2019-02-22

实战型攻防演练，能够及时发现网络安全防护、监测和处置措施中可能存在的短板，是审视和提升政务网络安全体系建设和保障能力的一项重要工作。

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

漏洞 360CERT 2019-02-21

WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll，在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行。

网络安全演习探索与实践

安全运营中国信息安全 2019-02-20

通过对攻击队的主要攻击思路和攻击手法的了解，政企机构可以有针对性地在攻击实施各阶段做好安全检测、分析、处置和防御等工作，发现存在的薄弱环节和漏洞，并在演习后的总...

治理现代化背景下政务App的发展困境及对策

政务电子政务智库 2019-02-20

本文对政务App“僵尸”现象显著、各类政务App各自为政、类目众多, 且各政务App间存在信息孤岛, 造成政府资源浪费等问题进行研究，探究在发展过程中面临的困境，并提出相应对...

盲眼鹰 (APT-C-36)：持续针对哥伦比亚政企机构的攻击活动揭露

APT 奇安信威胁情报中心 2019-02-19

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的...

Emotet木马升级，对抗杀毒软件的能力再次增强

病毒木马黑客视界 2019-02-19

研究员发现一个新的Emotet木马病毒变种。通过将用于释放主有效载荷的XML文件伪装成Word文档，新的Emotet变种变得更加难以检测。

详解Facebook Infer：AI如何自动识别代码bug

人工智能机器之心 2019-02-16

Facebook 的 Project Infer 是如何在部署手机 App 前识别出其中的 Bug 的呢？

国家治理现代化视域下的中国城市信息化建设研究

政务电子政务智库 2019-02-16

本文通过理论梳理和实践分析, 归纳总结出中国城市信息化建设的成果和现阶段不足, 并针对不足提出城市信息化建设的未来实践路径。

东方网力旗下人脸识别公司深网视界用户数据“裸奔”，事涉百万人

数据泄露每经网 2019-02-15

2月15日，根据微博安全应急响应中心消息以及外媒报道称，国内人脸识别公司深圳市深网视界科技有限公司发生大规模数据泄露事件。

美国大学生对信息技术的体验评价为何？

教育科研中国教育网络 2019-02-15

本报告主要从学生的视角观察信息技术对他们的学业体验有何影响，以及如何利用信息技术来促进获得学业成就。

网络安全实战演练中的攻与防

专家观察中国信息安全 2019-02-15

我国网络安全实战演练包括三种主要模式：桌面推演、预案演习和实战演练。这三种模式都各有其必要性和不可替代的作用，尤其是实战演练，以其震撼的直观性，越来越成为社会和...

深圳佰仟金融工程师两毛一条贩卖隐私，泄露公民信息被判刑5年

金融保险和讯网 2019-02-15

张勇以每条0.2至0.5元将公民个人信息贩卖给他人，非法牟利40.2万元。直到被抓时，张勇的的手机和笔记本电脑里还存有公民个人信息279.7万条。

水利工程工业控制系统网络安全防护工作思考

水利水务工业安全产业联盟 2018-12-17

本文从水利工程工控系统网络安全等方面进行分析，对水利工程工业控制系统网络安全防护工作进行思考，提出以“风险评估、安全防护、应急响应”为核心的“三位一体”的工控安全防...

因阿里云权限设置不当，多家企业代码仓库泄露，涉及万科等40家企业200余项目

数据泄露铅笔道 2019-02-22

在阿里云云效平台上，只要登上账号，就能浏览到很多公司的“内部”代码。

Uber开源自动驾驶可视化软件：可构建虚拟环境发挥数据价值

大数据机器之能 2019-02-20

只要使用这套易上手的工具，工程师和操作人员就能快速检查、调试以及分析实际路测与虚拟测试中收集到的所有信息。

勒索病毒冲着工业控制系统来了，如何应对？

工业互联网工业安全产业联盟 2019-02-18

随着工业的发展，工业病毒的传播也越来越广泛。针对来自工业的病毒，我们又该如何去防范呢？

谷歌AI定制面具：面部追踪468点，无缝贴合3D人脸

人工智能量子位 2019-02-18

谷歌发布了ARCore 1.7，可以帮你定制一张3D“面具”，人脸贴合几乎天衣无缝。

攻防最前线：后门木马SpeakUp瞄准Linux服务器

病毒木马黑客视界 2019-02-15

研究员近日发现一场利用试图Linux服务器漏洞来植入一种新型后门木马的恶意攻击活动，该木马能够利用6个不同的Linux发布版中的已知漏洞，几乎绕过了VirusTotal上所有杀毒引...

趋势预测：2019年大数据发展将走向何方

专家观察经济参考报 2019-02-14

多位专家对2019年乃至未来若干年的大数据产业发展趋势做出预测，并对大数据令人瞩目的应用领域进行乐观而谨慎的推断。

公众安全支付意识增强，移动支付不良习惯别忽视

金融保险新华网 2019-02-09

专家表示，随着一系列监管政策出台和金融安全消费知识普及，公众风险防范意识明显增强，但一些影响移动支付安全的不良习惯仍需注意避免。