搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：利用粘贴板内容在.NET环境执行任意代码

漏洞黑客视界 2018-12-19

在.NET框架中，对象可以序列化并存储在剪贴板的数据对象中、这些对象可以在粘贴时自动反序列化。与任何其他反序列化问题类似，当攻击者在剪贴板中创建任意对象时，可以利用...

西安交通大学郑庆华：数据隐私问题要靠规范管理实现

教育科研中国教育网络 2018-12-18

郑庆华表示，西安交通大学的大数据分析平台采用数据脱敏的隐私保护技术确保学生的隐私。解决大数据应用过程中的数据隐私问题，需要有更严格的监管和规范来进行管理。

德国IT监管部门发声：“无证据”证明华为参与间谍活动

国家安全 E安全 2018-12-18

据《明镜（Spiegel）》周刊上周五报道，德国IT监管部门对抵制中国电信巨头华为这一呼吁持怀疑态度，认为目前并无证据表明该公司可能利用其设备协助中方进行监视。

6万亿美元：网络犯罪已成全球增长最快的犯罪经济

网络犯罪安全牛 2018-12-18

Cybersecurity Ventures 预测，2021年，网络犯罪将给世界造成6万亿美元损失，比2015年的3万亿翻一倍。

美国参议院计划投资12亿美元用于量子研究

国家安全网络安全新视野 2018-12-17

参议院计划投资12亿美元用于量子研究。参议院此举为总统批准的实施加速量子计算研究与开发的十年计划扫清了道路。

SQLite大漏洞：所有Chromium浏览器中招，安卓iOS应用也受殃及

漏洞量子位 2018-12-17

利用Magellan漏洞，攻击者可以在用户电脑上远程运行恶意代码，还会导致程序内存泄露或程序崩溃。而且由于SQLite被嵌入到数千款应用中，因此Magellan漏洞会影响许多软件。

APT最前线：伊朗黑客组织Charming Kitten发起新一波网络钓鱼

APT 黑客视界 2018-12-19

在Charming Kitten这场行动中，黑客的攻击目标是那些参与对伊朗实施经济和军事制裁的个人，以及世界各地的政治家、公民、人权活动人士和记者。Certfa的分析表明，这群黑客...

从APTx系列报告解读看攻防能力建设路径

国家安全网信防务 2018-12-19

美国发布的一系列APT报告并不是一个偶然事件，而是根据美国国家战略需要，辅助达成美国战略意图的重要一环。

星巴克疑遭黑灰产攻击：免费注册换咖啡，被指出现40万个假账号

网络攻击南方都市报 2018-12-18

12月17日，星巴克上线“星巴克App注册新人礼”营销活动。然而，该活动疑似因遭遇黑灰产攻击，在上线的第二天就停止了。有安全公司称，监测到黑灰产虚假注册量已达到40万。

王老吉女员工利用OA漏洞虚构报销500余万元，被判刑6年

公检法南方都市报 2018-12-18

犯罪嫌疑人成翠琼利用其系广州王老吉药业股份有限公司信息开发部预算管理员和公司OA系统管理员的职务便利，通过伪造采购合同、篡改公司OA系统审核单据、虚开增值税专用发票...

军民融合保密管理问题研究

军民融合仰山智库 2018-12-18

随着军民融合向纵深不断推进，保密管理问题越来越凸出，相对滞后的保密管理模式和法规制度已经成为制约军民融合深度发展的瓶颈性障碍。

信息化侦查的理论与实践研究 (二)

公检法行为法学会侦查学分会 2018-12-18

无论是传统的侦查模式还是信息化侦查思路，都是我们破获犯罪的重要手段，二者方法不同，但殊途同归。

日本新《防卫计划大纲》概要：自卫队应具备“网络反击能力”

国家安全国防科技要闻 2018-12-18

日本政府新《防卫计划大纲》的主要内容于11月29日曝光。大纲规定自卫队应具备“网络反击能力”，并明确提出要加强利用电磁波对敌方部队进行干扰，提高应对太空、网络等“新领...

西门子SINUMERIK产品曝多个漏洞，允许攻击者远程执行任意代码

漏洞黑客视界 2018-12-18

西门子于上周告知用户，其SINUMERIK数控系统被安全研究人员确认受到10个安全漏洞的影响，包括拒绝服务（DOS）、特权提升和代码执行漏洞。其中，有四个漏洞的安全风险等级均...

美国国会发布《美国未来四大战略威胁》，信息战、网络武器在列

国家安全学术plus 2018-12-18

美国政府问责局于12月13日发布报告提出美国未来战略的四大威胁，分别为：对手的政治和军事进步；双刃技术；武器；重大事件和人口变化。本文将简要介绍报告中威胁美国国家安...

美国情报分析培训研究：以CIA肯特学院为例

国家安全丁爸情报分析师的工具箱 2018-12-17

本文选取情报培训领域中的著名的CIA肯特学院为研究对象，根据官方网站公布的数据及文献资料进行梳理，从培训形式、内容、方法等角度进行分析，剖析情报人才培养特点，为情...

FBI数万名特工信息遭披露，英美法多国情报机构均受影响

数据泄露 FreeBuf 2018-12-17

一位Twitter用户贴出了暗网的链接，透露其中包含FBI以及法国警方的成员清单，20000+名FBI警员信息，包含姓名、职务、电话、邮箱等信息。

美国防部首席信息官：联合人工智能中心的职能及重点任务

军队军工战略前沿技术 2018-12-17

近日，再美国防部听证会上，国防部首席信息官兼联合人工智能中心主任达纳·迪西作证，介绍了JAIC的成立背景、主要职能、当前重点任务等。

北斗卫星导航系统军民应用融合发展研究

交通物流仰山智库 2018-12-17

为了大力推动北斗卫星导航系统军民应用科学、持续、协调发展，就必须坚持走北斗卫星导航系统军民应用融合发展道路，坚持把北斗卫星导航系统军事应用建设与发展纳入国家科技...

利用银行APP漏洞非法获利2800余万元，上海一犯罪团伙被刑拘

公检法中新网 2018-12-17

近日警方捣毁一个利用网上银行漏洞非法获利的犯罪团伙，马某等6名犯罪嫌疑人被依法刑事拘留。该团伙利用银行APP(手机应用程序)安全漏洞，使用技术软件成倍放大定期存单金额...