搜索结果 - 安全内参 | 决策者的网络安全知识库

公安部通报“净网2019”专项行动典型案例

公检法公安部 2019-06-13

为进一步深化打击整治网上违法犯罪活动，公安部决定在全国范围内继续组织开展“净网2019”专项行动，对网上违法犯罪活动始终保持严打高压态势，切实维护好人民群众生命财产安...

油罐监控设备存在严重漏洞，可远程接管Web后台

漏洞 E安全 2019-06-13

一家德国的油罐测量系统制造商的部分产品存在严重漏洞，黑客易访问基于web的配置界面。

人民日报：美国正在打造全球最大网络武器库引发网络军备竞赛

国家安全人民日报 2019-06-13

美国军队和情报机构正通过打造堪比核武的全球最大网络武器库，在全球引发网络军备竞赛。

人民日报：垄断设施、监视全球，网络公共空间竟成美国私有领地

国家安全人民日报 2019-06-12

卫报记者称，多年来美国政府一直游说西方机构，诬称购买来自华为等中国厂商的网络设备存在被安装后门的风险，与此同时，美国国家安全局却给国际客户的设备中植入后门。

中国刑事警察学院公安情报学系介绍

教育科研中国刑事警察学院 2019-06-11

中国刑事警察学院公安情报学系于2012年9月由原刑侦二系改建成立，下设公安情报教研室、涉外警务教研室和技术侦查教研室，形成了“一个基地、两个模式、三个专业”的办学特色...

洛马公司基于卫星图像开发全球自动目标识别系统

人工智能航空简报 2019-06-11

美国洛马公司利用开源深度学习库开发出卫星图像识别系统，可用于对全球的大型区域中的目标进行快速识别和分类，使分析师能专注于更高级别的任务。

新华社署名文章：对美国网络攻击目标泛化的隐忧

国家安全新华网 2019-06-13

美国作为全球网络空间事实上的超级霸主，网络攻击能力、网络情报获取能力首屈一指，其滥用网络攻击能力，扰乱网络空间秩序的行径从未停止。

防务内参：新兴云技术使机密网络获得作战优势

军队军工国防科技要闻 2019-06-13

如果可在作战中即时访问安全的商业云将彻底改变战场的格局，美军希望寻求能够执行以云为中心的数据共享的技术，同时可靠地维护机密信息的安全性。

印象笔记扩展曝严重漏洞，可泄露数百万用户的敏感信息

漏洞代码卫士 2019-06-13

印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷，可导致潜在攻击者访问用户在浏览器访问第三方网络服务中的敏感信息。

输液系统曝严重漏洞，可控制医用泵修改开药剂量

漏洞代码卫士 2019-06-13

研究人员在用于传输液体药物的 Alaris GatewayWorkstations (AGW) 中发现了两个漏洞，其中一个为严重漏洞，可导致攻击者完全控制与其连接的医疗设备。

第二届“强网论坛”最新议程一览

安全会议梧桐观察 2019-06-12

第二届“强网论坛”即将于6月15日-16日在郑州高新区举行，论坛以“新时代、新空间、新路径”为主题，分为全体会议、主论坛和分论坛三个阶段，分论坛设置“强网论道”“强网论剑”两...

大数据时代，指挥员要学会量化分析方法

军队军工光明军事 2019-06-12

Windows NTLM认证漏洞 (CVE-2019-1040) 预警分析

漏洞 360CERT 2019-06-12

攻击者可以修改NTLM身份验证流程中的签名要求，完全删除签名验证，并尝试中继到目标服务器，不强制执行签名的服务器都易受到攻击。

美国边境警察证实：车牌、驾驶员识别图像遭窃

政务安全牛 2019-06-12

美国海关和边境保护局发布一份声明，称一家技术分包商擅自将车牌扫描图像和驾驶员照片复制到自己的网络中，黑客入侵了该承包商的网络并成功窃取了数据。

面对贸易摩擦国家网信产业如何发展

国家安全学习时报 2019-06-12

目前国际贸易摩擦矛盾还在不断升级演变发展，从表面来看是国家发展能力之争，但究其实质是国家发展主动权之争，更是国家安全和国运之争。

美方对于APT3、APT10的指控是对中国极其恶意的栽赃陷害

国家安全光明日报 2019-06-12

美方将APT3、APT10等黑客组织与中国政府进行关联的推论存在诸多漏洞。

美陆军首部软件定义调制解调器通过认证

军队军工电科小氙 2019-06-11

Viasat商业宽带调制解调器(CBM)-400成为首个成功通过陆军战略司令部认证的软件定义调制解调器，其将显著提高空中、陆地和海上的通信性能，同时降低卫星通信总成本。

美国食品慈善组织被勒索软件攻陷，官方拒绝支付赎金

网络攻击奇安信威胁情报中心 2019-06-11

位于华盛顿州金县的奥本食品银行成为名为GlobeImposter 2.0的勒索软件的受害者，后者加密了网络中几乎所有计算机。

两款可绕过双因素认证的钓鱼攻击工具

安全运营安全牛 2019-06-11

研究人员发布了两个工具：Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击，大多数防御措施都无法抵御它们。

如何 “抢劫”一家银行：记一次社会工程演习活动

金融保险安全牛 2019-06-11

专注社会工程的吉姆·斯蒂克雷“略施小计”就用实际行动证实企业内部员工确实是网络安全的薄弱环节，本文是吉姆记录的入侵过程。