搜索结果 - 安全内参 | 决策者的网络安全知识库

大数据视野下K市公安刑侦信息化问题及对策

公检法丁爸情报分析师的工具箱 2019-07-13

本文基于大数据的广阔前景，从信息时代公安刑侦的实践出发，重点研究了如何利用大数据开展刑侦情报工作问题与措施。

工具：让自动化渗透测试更方便可靠的HaXM

安全运营安全牛 2019-07-12

HaXM 为发现和修复复杂网络攻击途径提供了非常完整而有用的工具包。

美海军计划为武器系统增加弹性网络战能力

军队军工国防科技要闻 2019-07-11

7月8日，美海军航空系统司令部网络战分遣队在联邦商机网站发布跨部门公告，寻求用于武器系统的弹性网络战能力。

ICO对英国航空和万豪国际开出巨额罚单，GDPR执法强硬时代来临

专家观察网安寻路人 2019-07-11

7月8日与9日，英国信息监管局先后对英国航空和万豪国际开出1.83亿英镑和9920万英镑的巨额罚单，拉开GDPR强硬执法的序幕。

北航专家：网络服务提供者经营目的对协助执法义务的限制

专家观察大数据和人工智能法律研究院 2019-07-13

本文从“权利——权力”互动和网络服务提供者经营目的两个角度出发，对网络服务提供者的协助执法义务的具体划定形成了七项结论。

安全检测响应之EPP

安全运营 qz安全情报分析 2019-07-13

EPP产品的使命并不是去挡住所有攻击，对抗是无止境的，能够把攻击控制在有限的范围内才是终极目的。

中国网络安全产业联盟“2019年优秀网络安全解决方案和网络安全创新产品”获奖结果公布

趋势洞察 CCIA网安产业联盟 2019-07-13

中国网络安全产业联盟组织开展的“2019年优秀网络安全解决方案和网络安全创新产品”评选活动已经结束，现将评审结果公布如下。

美军信息网络安全架构解析

军队军工网络空间安全军民融合创新中心 2019-07-12

本文主要梳理美军网络整体概况和发展进程，重点关注其网络隔离与跨域融合的安全保障措施。

国家漏洞库CNNVD：关于Fastjson远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-07-12

攻击者可以通过发送精心构造的请求包在使用Fastjson的服务器上远程执行恶意代码。Fastjson1.2.51以下版本均受漏洞影响。

Graph Mining：审视世界的眼睛

大数据绿盟科技研究通讯 2019-07-12

图挖掘（Graph Mining）和社交网络分析（Social Network Analysis）等图相关的分析方法，是试图从广度、关联性和网络结构性上去探寻群体性知识和构建知识结构，本质上也是...

如何实现IPv4到IPv6的平滑过渡

金融保险金融电子化 2019-07-12

从IPv4到IPv6的升级改造工作量大，时间紧，非常有挑战性。目前各机构都在积极探索过渡阶段的实施方案。

Windows零日漏洞CVE-2019-1132已遭Buhtrap组织滥用

APT E安全 2019-07-12

黑客组织Buhtrap回归，曾以窃取金融机构资金为主，现改为网络间谍活动。

谈谈渗透测试和红队的区别

安全运营孟极实验室 2019-07-12

本文分别对渗透测试和红队进行定义和描述，方便企业根据自身安全需求选择合适的安全服务，也能以此识别那些打着红队幌子实际干着渗透测试活的安全公司。

苹果推送静默更新修复Zoom视频软件漏洞

漏洞 TechCrunch中文版 2019-07-11

苹果为Mac用户推送了一项静默更新，删除了热门视频会议应用Zoom中一个易受攻击的组件。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-07-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

国防大学教授：促进网络空间战略稳定的思考

专家观察信息安全与通信保密杂志社 2019-07-11

本文分析了在大国竞争不断加剧的背景下，网络空间战略稳定面临诸多挑战、促进网络空间战略稳定的目标，认为战略克制和互信是两个重要基础。

针对NAS设备的Go语言勒索软件已被破解

病毒木马 malwarebenchmark 2019-07-11

研究员发现新的勒索软件，通过弱SSH凭证或利用已知漏洞来攻击保护不良或易受攻击的QNAP NAS服务器。

Microsoft发布2019年7月安全更新

漏洞 CNVD漏洞平台 2019-07-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

加密的现实与虚幻

互联网安全牛 2019-07-11

谈及加密应用方式的时候，我们需要分清现实与虚幻，负责任地应用该有力工具来推动系统及数据安全。

查塔姆研究所：北约天基战略资产的网络安全

国家安全航空简报 2019-07-11

几乎所有现代军事活动都依赖于天基资产，但网络漏洞可能会破坏对战略系统表现的信心。本报告评估网络风险对战略系统的威胁以及脆弱性和后果。