搜索结果 - 安全内参 | 决策者的网络安全知识库

雄安新区首席信息官张强：雄安将实现5G全域和深度覆盖

智慧城市 AI前哨站 2019-11-21

雄安新区首席信息官张强介绍，以5G为代表的新技术将在雄安新区实现全域和深度覆盖，为潜在的5G应用场景做好基础支持。

收集740万生物特征信息，五角大楼正在打造一张全球生物识别监控网

国家安全大数据文摘 2019-11-21

在过去的15年里，美军在其所有的军事基地都部下了功能强大的监视系统，它们正不断收集数百万人的生物特征信息，而这些人并不知情。

大数据战略背景下的公安情报学课程体系改革方向

教育科研丁爸情报分析师的工具箱 2019-11-21

必须在大数据战略背景下重新审视公安情报的内涵、公安情报部门的人才需求以及公安情报专业学科基础的变化，方能提出适应时代需求的公安情报人才培养方案。

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

Windows UAC (用户帐户控制) 本地提权漏洞披露

漏洞代码卫士 2019-11-21

研究人员披露了微软Windows高危漏洞 (CVE-2019-1388) 的详情，它可导致攻击者权限提升，最终安装程序，并查看、更改或删除数据。目前该漏洞已修复。

盘点：市面上开源治理工具有哪些？

安全运营云计算开源产业联盟 2019-11-21

市面上已经存在了不少的开源治理工具，但是这些工具具体有哪些功能？扫描原理是什么？扫描结果又是否相同？

中国信通院获批设立域名根服务器 (L根镜像服务器) 及运行机构

互联网工信微报 2019-11-22

工信部日前批复同意中国信通院设立域名根服务器及域名根服务器运行机构，同意该院负责运行、维护和管理编号分别为JX0008L、JX0009L的域名根服务器。

漏洞管理项目最佳实践

安全运营安全牛 2019-11-22

漏洞与风险管理是个持续的过程。最成功的项目能够持续自适应，且与企业网络安全项目的风险减少目标相一致。应经常审查该过程，员工应紧跟信息安全最新威胁与趋势。

甲骨文EBS漏洞可让黑客随便“印钞”

漏洞安全牛 2019-11-22

安全公司Onapsis称，在甲骨文的电子商务套件中发现一系列关键漏洞，可致攻击者获得电子转账和打印银行支票的控制权，且其行为无法检测与追踪。

为什么网络风险是高管必需关心的问题

安全管理安全牛 2019-11-22

NTT Security针对全球2200家企业进行调查，结果显示受访者最为担忧的网络风险为网络攻击 (43%)、数据遗失或被盗 (37%) 和针对电信及能源网络的关键基础设施攻击 (35%)。

多次DDoS攻击政府网站，这位黑客被判入狱六年

公检法 E安全 2019-11-22

近日，俄亥俄州男子詹姆斯·罗宾逊因针对俄亥俄州阿克伦市和阿克伦警察局网站的一系列DDoS攻击而被判处六年徒刑。

卡内基报告：新技术、新威胁和新治理挑战

趋势洞察互联网研究前沿 2019-11-22

该报告评估了四个科技领域，认为科技具有颠覆性的潜力，同时也带来了治理困境，呼吁国际社会加强对话与合作，为应对与新技术相关的治理挑战做好准备。

北约努力解决进攻性网络作战问题

军队军工网电空间战 2019-11-22

作为一个防御性联盟，北约宣布自己不会寻求进攻性的网络能力，而是依靠各个成员国的能力，这种形式对作战行动提出了重大挑战。

11.9亿份敏感医疗图像在公网暴露，包含美国军方人员信息

医疗卫生黑鸟 2019-11-21

研究员发现互联网上现在可以免费使用11.9亿张机密医学图像，全球医疗服务提供商使用该服务器来存储X射线图像以及CT，MRI和其他医学扫描。

门罗币官网客户端被篡改的供应链攻击事件分析

网络攻击 ADLab 2019-11-21

门罗币官方承认其官网受到黑客入侵，使得其提供的门罗币客户端存在窃取用户关键信息的事实，这也是首次被发现的直接针对加密货币客户端的供应链攻击。

民生银行IPv6改造实践分享及探讨

金融保险民生运维 2019-11-21

IPv6改造是一个复杂的系统性工程，本文结合民生银行IPv6改造实践，探讨和分享了IPv6改造过程中的一些经验和改造需要重点考虑的问题。

蚂蚁金服Service Mesh大规模落地系列：消息篇

金融保险金融级分布式架构 2019-11-21

本文将从对消息Mesh进行介绍，结合蚂蚁金服消息中间件团队Mesh化的实践与思考，阐述如何在消息领域进行 Mesh 化改造。

网络空间测绘的生与死 (二)

安全运营赵武的自留地 2019-11-21

如果工具类产品在生产商使用的比用户更溜，导致用户极大地依赖生产商的驻场支持，那好像只能说明工具带来的效率提升不够明显，以及不够普适性。

构建新型软件定义的主动纵深防御体系

国家安全中国保密协会科学技术分会 2019-11-21

本文以高安全等级网络防护标准为基础，提出构建基于软件定义的纵深主动防御体系架构，利用具备动态、“内生安全”的网络环境来保护目标系统对象。

IDC：2017-2019年3-5线智慧城市建设典型项目特点

智慧城市 IDC咨询 2019-11-21

近年来，3-5线城市的智慧城市建设项目数量和投资额节节攀升，IDC通过研究部分典型项目，发现有如下特点。