搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2018-20377遭滥用，近2万台路由器WiFi密码被窃取

漏洞黑客视界 2018-12-25

安全研究人员发现，近19,500台Orange Livebox ADSL调制解调器正在泄露WiFi凭证。CVE-2018-20377允许远程攻击者通过访问该设备的get_getnetworkconf.cgi来获取调制解调器内...

供水行业工控系统信息安全现状

水利水务工业安全产业联盟 2018-12-24

本文主要介绍了供水行业采用自动化和信息化的原因、自动化和信息化的目前发展状态、管理相关的各类要素、补丁管理的流程以及未来发展趋势。

全球汽车行业网络安全报告：5年内黑客攻击可导致损失240亿美元

制造业安全牛 2018-12-24

Upstream的《2019全球汽车行业网络安全报告》描述了黑客的攻击方法——从物理到远程到无线等等，并叙述了黑客在智能移动领域里的攻击目标。报告称，仅仅一项网络黑客行动就能...

全球值得关注的11家人脸识别公司与机构

人工智能资本实验室 2018-12-24

根据美国国家标准与技术研究院（NIST）的2018年全球人脸识别算法测试（FRVT）最新结果，前五名算法被中国公司包揽，显示出了中国公司强大的竞争力。本文介绍的11家人脸识...

攻防最前线：AZORult木马借助虚假海啸警报邮件在日本传播

病毒木马黑客视界 2018-12-24

研究人员发现一起针对日本公民的垃圾电子邮件活动。这些电子邮件伪装成海啸警报，且均包含一个指向虚假日本气象厅网站的恶意链接。该链接之前用于下载Smoke Loader，11月底...

俄国试图干涉美国的中期选举，但失败了

国家安全 E安全 2018-12-24

美国国家情报监Dan Coats星期五表示，虽然俄罗斯发动了影响竞选的行为，但是没有直接影响上个月中期选举中的投票系统。

公安部第三研究所韩冰：法制保障机制是落实网络主权的重要举措

专家观察中国信息安全 2018-12-23

国家之间的竞争和矛盾必然长期存在，法律对政治的助力作用能够弥补技术脆弱性带给信息弱国的负面效应，对维护网络主权具有重要的工具价值。

马民虎：开源革命的法律融合观察 (PPT及全注解)

专家观察新丝路安全 2018-12-21

马民虎教授分别从开源业合规遵从面临法律风险、开源业自由精神面临严重挑战、开源业创新发展的法律威胁三个方面对开源革命法律融合进行了剖析。

亚马逊发生重大监听事故：被智能音箱窃听的噩梦终于成真？

人工智能机器之能 2018-12-21

一位亚马逊电商网站的德国用户向当地杂志《c't》爆料，自己在向亚马逊讨要自己的个人活动语音数据时，对方竟然发给他 1700 份陌生人对话录音。

破阵：对国内外网络供应链攻击的思考

专家观察中国信息安全 2018-12-20

在未来网络空间的攻防战场上，竞争对手极有可能将供应链攻击作为一种战略性武器掌握更多主动权。只有做好对于攻击的提前研究和全局思考，以及基于“攻、检、防三位一体”的防...

构建军民融合网络空间安全力量体系刻不容缓

专家观察网信军民融合 2018-12-20

当前我国网络空间安全内忧外患严峻局面仍未扭转，美国始终把持我“网络命脉”，窃取我核心数据资产。当务之急是以习近平新时代中国特色社会主义思想为指引，强化军民融合深度...

财政部：落实网络强国战略积极开展财政大数据应用

监管证券日报 2018-12-20

加快推进财政网信工作是贯彻落实网络强国战略的自觉行动，是推进财政治理体系和治理能力现代化建设的重要手段，是更好发挥财政在国家治理中的基础和重要支柱作用的重要支撑...

攻防最前线：关于ReelPhish神器的使用

安全运营漏斗社区 2018-12-14

使用双因子认证的网站并不能避免钓鱼网站的威胁，本文希望通过对ReelPhish的测试来了解双因子钓鱼的原理，以此来更好的防范实时双因子钓鱼网站的危害，推动新的防御机制。

微软登录系统存在漏洞：攻击者可钓鱼劫持用户Office帐号

漏洞新浪科技 2018-12-12

当一系列漏洞串联在一起后可以构成完美的攻击以获得微软用户帐号的访问权限。简言之，就是欺骗用户点击某个链接。

国家能源局《关于印发2018年电力安全生产工作思路和重点任务安排的通知》

电力能源国家能源局 2018-02-05

保障网络与信息安全。研究构建关键信息基础设施安全防护体系，加强电力监控系统安全防护，推进网络安全监测预警平台建设，扎实开展网络安全审查、国产密码应用等工作。充分...

邬贺铨院士等：当前IPv6相关模糊认识的澄清

信息通信人民网 2018-12-24

“中国IPv6产业发展研讨会”在京召开，与会专家围绕下一代互联网发展态势、我国IPv6发展情况、IPv6标准与知识产权问题、IPv6安全问题，以及IPv6规模部署的下一步工作等议题进...

黄志雄：论间谍活动的国际法规制

专家观察网络空间国际法前沿 2018-12-24

从国际法角度看，对间谍问题的法律规制处于何种状况？美国试图区别对待经济间谍问题，是否具有国际法上的依据？美方的起诉对未来国际法有关经济间谍的规制可能产生何种影响...

俄国对克里米亚混合战战例分析

军队军工战例译注 2018-12-23

本文藉研究俄国以混合战方式侵略乌克兰克里米亚作战经过，从中归纳其成功关键因素。作战内涵以特战部队为主体，执行非传统作战，将作战重心置于民众，结合信息网络与科技的...

日本推动军民两用技术转移的主要做法及启示

军队军工仰山智库 2018-12-22

日本高度重视军民两用技术转移，其主要体现在改革现有体制机制、加强国防采购合同管理、注重军民两用技术通用性、搭建资源共享渠道等4种方式，并以此有效推动军民两用技术...

我国数字政府治理的现状、问题及推进途径

政务电子政务智库 2018-12-22

提升数字政府治理能力有助于我国国家治理能力的强化。当前我国数字政府治理建设已经取得诸多成就，但其持续推进面临诸多问题，这些问题可归因于环境、观念及机制等层面。