搜索结果 - 安全内参 | 决策者的网络安全知识库

工商银行成为首家拟态防御试点银行

金融保险中国金融电脑 2018-09-04

拟态防御技术提出通过系统自身的异构设计主动防御的新思路，并在工商银行率先实现金融服务场景的试点实施。

国家漏洞库CNNVD：2018年8月漏洞月报

漏洞 CNNVD安全动态 2018-09-03

根据国家信息安全漏洞库（CNNVD）统计，2018年8月份采集安全漏洞共962个，接报漏洞共1455个，其中信息技术产品漏洞（通用型漏洞）141个，网络信息系统漏洞（事件型漏洞）13...

全球研发投入榜：中国第二逼近美国，以色列最下血本

趋势洞察量子位 2018-09-02

全球最知名AI科学家之一的LeCun，转发了一则“各国科研投入排行”的榜单。这个排行的数据，来自联合国教科文组织。在这个榜单上美国第一，中国第二……

数说2018年全球防务百强榜

军队军工电科防务研究 2018-09-02

美国国防新闻网8月14日发布了2018年全球防务百强榜，军工收入总额为3754.6亿美元，比上一年提高了2.9%。

什么？连小朋友都会入侵 Wi-Fi？中通快递办公网安全接入实践

安全建设中通安全应急响应中心 2018-08-31

许多公司都有提供开放的 Wi-Fi 无线局域网，这些无线局域网通常需要经过认证才能接入互联网。但在默认情况下，未经认证的设备都是可以访问到内网资源的。面临着大量问题和...

GE工业互联网平台发展受挫对我国的启示

工业互联网两化融合服务联盟 2018-08-31

GE作为全球工业互联网的开拓者，通过推出全球首个工业互联网平台Predix、组建工业互联网联盟（IIC）、成立GE Digital业务部门等方式不遗余力推进工业互联网技术和商业发展...

最佳实践：互联网安全中心(CIS)发布新版“20大安全控制”

安全运营安全牛 2018-08-31

通过采纳这些控制方法，公司企业可防止绝大部分的网络攻击。

Windows 10本地提权零日漏洞预警

漏洞 360CERT 2018-08-29

Windows10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。

中信银行王燕：数据治理在当今银行的作用价值与实战建议

金融保险金融时代网 2018-08-27

现在的数据治理工作一定要从业务价值出发，与业务部门一起分析价值，关注数据风险。它和业务流程、质量控制、信息安全、风险控制等方面都息息相关，是一件件具体的工作和案...

8位字符混排+大写字母+数字并不能保证口令安全

政务安全牛 2018-09-05

西澳大利亚审计长的2017年用户账户安全状态审计报告，覆盖了17个州立机构23.4万个活动目录(AD)账户，其内容读来往往令人瞠目。

俄罗斯联邦安全顾问对国际信息安全的看法

专家观察安全牛 2018-09-05

俄罗斯联邦安全顾问在 ISC 2018 互联网安全大会上长篇发言，阐述了国际网络安全形势，各国之间竞争与合作的关系，对全球网络空间意识形态进行了极具价值观点的解读。

欧阳昕：终端安全运营的实践和思考

安全运营仙人掌情报站 2018-09-05

本文将结合项目经验，采用问题场景复盘的模式，探讨政府单位或大型企业内部终端的安全运营实践。

工业控制系统信息安全防护技术研究

工业互联网信息安全与通信保密杂志社 2018-09-04

工业控制系统是国家关键信息基础设施正常运行的核心，面临着严峻的攻击威胁。工业控制安全受到各国政府、标准化组织、工控企业和安全厂商的高度重视。在分析工业控制系统架...

Windows任务计划零日漏洞及PoC

漏洞安全牛 2018-09-03

该漏洞是微软Windows任务计划所用“高级本地程序调用(ALPC)”接口中的本地提权漏洞。美国计算机应急响应小组(CERT/CC)漏洞分析师 Will Dormann 测试了该漏洞利用程序，并确认...

央视曝光巨型灰产：有公司专业养“粉丝”，注水微信大号文章阅读量

互联网央视财经 2018-08-31

微信公众号、社交网站等平台是数据刷量的重灾区，刷阅读量、刷点赞数，甚至已经形成了一条产值巨大的灰色产业链。在自媒体时代，流量就代表着价值，而刷量则成了引流的捷径...

3亿条疑似顺丰用户数据泄露，暗网交易售价两个比特币

交通物流经鉴 2018-08-31

记者在“暗网交易市场”网站发现，一个ID为“bijiaodiao1688”的暗网用户在“暗网”售卖顺丰快递数据，其称掌握了顺丰快递客户数据总量高达3亿条，售价两个比特币。

不要随便“修电脑”，泄密隐患藏其中

安全运营保密观 2018-08-31

随着信息设备技术的广泛应用，因违规进行信息设备维修导致的失泄密事件时有发生。送外维修易失控，雇人维修有风险，不闻不问酿大祸。

iOS第三方解压缩库0Day预警

漏洞 360CERT 2018-08-30

ZipArchive 库没有安全的处理 Zip 包中的软链接，存在路径穿越漏洞。

伪基站攻击技术研究

信息通信电子商务电子支付国家工程实验室 2018-08-29

针对基于“伪基站”的五种金融诈骗，我们根据现有技术手段，结合中国银联实际情况，整理了以下几种应对方法。

警务大数据实战运用的5大案例

公检法警察技术杂志 2018-08-29

在“大数据”时代，警务数据作为数据的一种，其在预防违法犯罪、维护社会治安、推动反恐维稳等工作中的作用日益突显。通过以下5个案例即可初窥端倪。