搜索结果 - 安全内参 | 决策者的网络安全知识库

致远OA A8 Getshell漏洞被在野利用预警

漏洞 360CERT 2019-06-26

致远OA A8系统存在远程 Getshell 漏洞，已经被在野利用。

全球首个网络内生安全试验场今日开启众测

国家安全紫金山实验室 2019-06-26

该试验场基于我国科学家原创的网络空间拟态防御理论和技术研发而成，由网络通信与安全紫金山实验室负责建设，是推进从源头解决网络安全问题的先进技术代表。

一图了解网络“鸟巢” (NEST) 内生安全试验场

国家安全梧桐观察 2019-06-26

本文将带大家走进这个神秘的网络鸟巢。

发达国家网络安全法律体系的发展

国家安全网络安全新视野 2019-06-26

借鉴美国等国家在维护网络秩序和完善网络监管的经验，对我国的网络安全立法建设具有重大意义。

2019年七大安全风险趋势分析

趋势洞察安全牛 2019-06-26

本文整理了 Gartner 预计将在 2019 年影响 CISO的七大安全和风险管理趋势。

CIO-CISO关系破裂的6个标志 (附关系修复秘籍)

安全管理安全牛 2019-06-26

本文详细介绍了 CIO-CISO 关系破裂的 6 大迹象，以及用于修复这种破裂关系的 8 点建议。

超简单数据库加密防止MongoDB数据泄露

安全运营安全牛 2019-06-26

数据库巨头MongoDB花费两年时间开发出一套全新的数据库加密机制“字段级加密”，希望能解决数据泄露难题。

国家工业信息安全漏洞库正式启动

漏洞工业信息安全产业发展联盟 2019-06-26

国家工业信息安全漏洞库的揭牌，标志着我国首个国家级工业信息安全漏洞库正式启动。

研究发现心电图也可作为生物识别登录凭据

安全运营代码卫士 2019-06-26

美国加州伯克利分校和苏格兰爱丁堡大学的研究人员表示，生物识别系统可使用人体心电图的独特模式进行生物识别登录。

荷兰皇家电信网络突然中断约4小时

信息通信 E安全 2019-06-26

荷兰于6月24日发生重大电信中断，导致救护车和紧急服务电话瘫痪，警方将所有值班人员派往街头。

谷歌、脸书用你的个人数据挣了多少钱？美国法案拟要求企业公开

法规隐私护卫队 2019-06-25

美国参议院的两名参议员提出一项法案，要求月活跃用户超过1亿的互联网企业公开披露用户数据的美元估值。

五个利用商业技术改善防务能力的DIU创新项目

军民融合电科小氙 2019-06-25

美国国防创新单元在其2018年度报告中，列出了当前正在进行的5个创新项目。

污水 (MuddyWater) APT组织新武器MuddyC3代码泄露分析

APT 奇安信威胁情报中心 2019-06-25

研究员分析了网上流传的样本，从反编译的控制程序实现的完备性来看，应该为MuddyWater组织的早期使用版本，可以作为一个基本的后渗透框架的雏形。

攻防最前线：JSWorm勒索病毒变种已在国内传播

病毒木马腾讯御见威胁情报中心 2019-05-23

研究员监测发现，JSWorm勒索病毒JURASIK变种已在国内传播，幸运的是被其加密的文件可以解密恢复。

工控系统安全监测及溯源系统的设计与实现

工业互联网信息技术与网络安全 2019-02-18

本文结合深度数据包检测、攻击特征匹配、协议识别、网络行为学等多种技术手段，实现在工控网络中的高性能数据包采集和智能分析。

ICS-CERT常见漏洞管理策略分析报告

安全运营工业互联网安全应急响应中心 2019-06-26

本文从准确率、覆盖率、效率等方面，详细对比了四种漏洞修复策略，希望能够给漏洞管理部门和相关从业者提供一些素材。

App申请权限时告知目的，是多此一举吗？

个人隐私 App个人信息举报 2019-06-26

本文通过几个案例，分析了App到底应不应该在申请权限时充分向用户告知目的。

深度学习中的隐私保护技术综述

人工智能信息安全与通信保密杂志社 2019-06-25

本文总结了目前在深度学习中常见的隐私保护方法及研究现状，包括基于同态加密的隐私保护技术、差分隐私保护技术等等。

论中国如何发展自主可控和开放的科技产业

国家安全网信军民融合 2019-06-25

本文分析了移动芯片ARM和移动操作系统安卓，以及正在发展的智能计算机产业，探讨了新的国际竞争环境下如何才能建立有竞争力的应用科学技术体系。

政府大数据治理体系的框架及其实现的有效路径

政务大数据期刊 2019-06-25

本文采用综合集成方法，融合多学科视角和多个层面、多利益相关方需求，充分利用文献研究成果、实地调研访谈等多种信息，把宏观、中观与微观3个层次的体系构成要素进行有机...