搜索结果 - 安全内参 | 决策者的网络安全知识库

美国会研究处报告：5G技术对美国国家安全的影响

国家安全国防科技要闻 2019-06-28

报告指出，5G技术将大大提高数据传输速度，增强现有4G技术的带宽，从而实现新的军事和商业应用。因此，国会有必要考虑频谱管理和国家安全的相关政策。

GAO指出美国政府IT系统存在的十个关键安全风险

政务新一代信息科技战略研究中心 2019-06-28

GAO发布一份报告，指出联邦政府全部信息技术经费中有约80%的经费被用于维护传统IT系统，导致了“安全风险、任务需求未满足、人员配备问题和成本增加”等问题。

《个人信息出境安全评估办法 (征求意见稿) 》的个人用户关注点

个人隐私网信中国 2019-06-27

本文从个人用户的视角，分析了《评估办法》的制定目的（why）、适用对象（who）和风险应对措施（how）。

揭秘零零狗团伙利用裸贷照片等诱惑性手段的国内攻击活动

网络攻击奇安信威胁情报中心 2019-06-27

研究员捕获了一起严重侵犯公民隐私的攻击，其通过使用极具诱惑性语言命名的压缩包进行传播，并使用了涉及裸贷等黄赌毒方面的图片和文档作为压缩包内容，并将木马混于其中。

CNCERT：关于致远OA-A8系统存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-27

攻击者利用该漏洞，可在未授权的情况下上传任意文件，实现远程命令执行。

浅谈网络安全攻击预测技术

安全运营中国保密协会科学技术分会 2019-06-27

我们迫切需要从以往的被动辅助防御的策略中走出来，加快对网络主动防御技术的研究和投入，网络安全预测研究为网络攻击的主动防御提供了前进的方向。

天津警方深入推进公安大数据智能化建设和应用

公检法津云 2019-06-27

天津市公安局力推大数据智能化建设，希望借此建设并打造天津“新智慧警务”这一整体目标。

基于IPDR的个人信息保护框架

安全运营中金网安 2019-06-28

IPDR框架实现了个人信息安全防护的全生命周期过程全覆盖，变被动为主动，直至达到完全的动态自适应安全能力。

新版OpenSSH补丁可避免幽灵、熔断以及Rowhammer等边信道攻击

安全运营安全牛 2019-06-28

利用硬件漏洞，黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到的补丁正是为防止黑客通过这种方法偷盗密钥而来。

Splunk vs. QRadar：两大主流SIEM产品对比

安全运营安全牛 2019-06-28

IBM 和 Splunk 提供的 SIEM 解决方案均为业界一流，但各有千秋。

俄罗斯黑客组织Turla对伊朗发动攻击

网络攻击安全牛 2019-06-28

研究人员认为在 2018 年，一个说俄语的黑客组织劫持了他们的伊朗竞争对手 Crambus (又名OilRig) 的基础设施。

斯坦福“深度伪造”研究：媒体该如何应对猝不及防的“合成”

广电媒体全媒派 2019-06-28

我们已经进入了新的假新闻时代，视频、图像、音频的深度伪造，将进一步削弱公众对新闻业的信任，并将进一步地破坏民主。

MuddyWater和APT34的背后会是同一个组织吗？

APT 透雾 2019-06-27

本次通过比较MuddyWater和APT34两个APT组织泄露的源代码中，寻找编码风格上的相似性和差异性。

Kubernetes CLI工具曝严重漏洞，谷歌K8S也受影响

漏洞代码卫士 2019-06-27

安全研究人员在kubectl的copy操作中找到了一个安全缺陷，可用于将文件从容器中传输至用户主机。

伊朗对网络战力量的运用

军队军工网电空间战 2019-06-27

伊朗对网络作为国家权力工具的效用表示赞赏，它利用网络作为胁迫和武力的工具，并创建了一个复杂的组织结构来管理网络冲突。

对深入开展大数据审计的思考

政务中国审计报 2019-06-27

本文立足审计机关多年以来在大数据审计领域的实践经验，从开展大数据审计的必备条件出发，探讨如何运用大数据审计技术方法提升宏观政策分析效果，精准发现并锁定问题线索...

我国信息科技领域主要短板问题及研发建议

国家安全世界科技研究与发展 2019-06-27

本文围绕信息科技的集成电路、操作系统和网络安全三大传统方向及量子计算、后量子密码和神经形态计算等颠覆性技术，深度剖析我国面临的诸多短板问题，分析国内外相关计划与...

国家邮政局、商务部关于规范快递与电子商务数据互联共享的指导意见

交通物流商务部 2019-06-27

为建立完善电子商务与快递数据互联共享规则，促进电子商务经营者、经营快递业务的企业数据管理和自身治理能力的全面升级，现提出以下指导意见。

工控系统还在使用XP：购买ICS工具之前需要了解的6个问题

工业互联网安全牛 2019-06-27

在采购ICS/OT监控工具面对商业与开源这两种选项时，以下几个问题值得重视。

致远OA A8 Getshell漏洞被在野利用预警

漏洞 360CERT 2019-06-26

致远OA A8系统存在远程 Getshell 漏洞，已经被在野利用。