搜索结果 - 安全内参 | 决策者的网络安全知识库

高通移动处理器TEE爆漏洞，可泄露安卓设备敏感数据

漏洞 E安全 2019-11-21

有研究员分享了一个漏洞CVE-2019-10574，攻击者能够利用此漏洞，获取敏感的设备信息，目前，该漏洞已被修复，官方建议用户及时下载补丁。

网络空间测绘的生与死 (二)

安全运营赵武的自留地 2019-11-21

如果工具类产品在生产商使用的比用户更溜，导致用户极大地依赖生产商的驻场支持，那好像只能说明工具带来的效率提升不够明显，以及不够普适性。

我国电子政务信息资源安全存在的问题及对策

政务电子政务智库 2019-11-21

本文从“互联网+”时代的背景出发，分析了我国电子政务信息安全工作的现状，探索适合我国国情的电子政务信息安全建设道路。

浅谈对《网络安全威胁信息发布管理办法 (征求意见稿) 》的理解

专家观察安天 2019-11-20

《办法》兼顾了既要确保信息发布有利于防范网络安全威胁和风险，推动政企机构和公众了解威胁和风险并进行处置响应，又要避免不当发布引发消极后果。

我国银行业信息安全20年发展历程

金融保险金融电子化 2019-11-20

在计算机技术发展与所出现安全问题的双重推动下，由人民银行牵头、各银行业金融机构共同参与的银行业信息安全组织体系逐步形成，使银行成为了国内首个健全安全组织机构的行...

建行专家：商业银行信息安全的智慧防控

金融保险金融电子化 2019-11-20

建行创新提出“安全即服务”发展理念，并基于该理念，改变传统“木桶式”安全架构体系，设计实现了“多层水闸式”智能灵活的安全架构体系，实现安全技术体系从功能型到智慧型、灵...

《网络安全威胁信息发布管理办法》解读：倡导更负责任的信息输出

专家观察奇安信威胁情报中心 2019-11-20

安全研究人员和厂商需要对威胁信息的发布有更为审慎的态度，特别是对涉及关键基础设施的威胁信息与相关主管机构有更深入的沟通和互动，在国际局势影响下的国内信息安全环境...

腾讯安全专家：安全将成为制约企业发展的天花板

专家观察腾讯云 2019-11-20

安全未来的发展不只是企业发展的底线问题，更将成为制约企业发展的天花板。

Windows UAC (用户帐户控制) 本地提权漏洞披露

漏洞代码卫士 2019-11-21

研究人员披露了微软Windows高危漏洞 (CVE-2019-1388) 的详情，它可导致攻击者权限提升，最终安装程序，并查看、更改或删除数据。目前该漏洞已修复。

盘点：市面上开源治理工具有哪些？

安全运营云计算开源产业联盟 2019-11-21

市面上已经存在了不少的开源治理工具，但是这些工具具体有哪些功能？扫描原理是什么？扫描结果又是否相同？

构建新型软件定义的主动纵深防御体系

国家安全中国保密协会科学技术分会 2019-11-21

本文以高安全等级网络防护标准为基础，提出构建基于软件定义的纵深主动防御体系架构，利用具备动态、“内生安全”的网络环境来保护目标系统对象。

调查：网络攻击成本仅一顿饭钱

网络犯罪安全牛 2019-11-21

公司企业投入大笔资金保护自己的网络和资产不受网络威胁的侵害，但是网络犯罪的成本低到令人难以置信，还有便宜又好用的现成黑客工具在大幅降低网络罪犯入行门槛。

多因子身份验证的四个错误看法

安全运营安全牛 2019-11-21

有几个误解在阻碍公司企业采用多因子身份验证，如只有大企业才该用MFA、MFA应仅用于保护特权用户等。

入侵俄罗斯高铁WiFi系统只需要20分钟？

网络攻击 E安全 2019-11-21

有黑客称他在Sapsan上入侵了Wi-Fi网络，并在20分钟内访问了所有用户的数据，官方称服务器并不存在个人数据，不会对其他内部网络及服务造成影响。

美国国防部颁出年度网络和信息技术成就奖项

军队军工网电空间战 2019-11-21

美国国防部表彰了在网络和信息技术方面有出色表现的团队和个人，国防部首席信息官在五角大楼举行的颁奖典礼上颁发了年度三项个人奖项和几项荣誉称号。

正确认定“为合法经营”侵犯公民个人信息

公检法检察日报 2019-11-21

司法实践中，对如何理解并适用《解释》中“为合法经营活动”以及“获利”，存在一定的分歧。笔者认为，应分别从行为目的、信息内容、获取方式等方面进行理解。

腾讯抗黑灰产实践：自监督发现行话黑词识别一词多义

安全运营腾讯技术工程 2019-11-20

作为黑灰产能力建立的基础，行话/黑词的识别显得至关重要。本文将介绍一些腾讯防水墙团队在新词发现及一词多义上的解决方案。

美国空军首次成立信息战部队，对未来战争有多大影响？

军队军工光明军事 2019-11-20

组建空军新信息战部队，美国最大限度地利用认知和信息空间，并且在不展开实体战争的情况下实现自己的战略目标。

容器逃逸实战：从CTF解题到CVE-2019-5736漏洞挖掘分析

漏洞绿盟科技研究通讯 2019-11-20

本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析，将整个过程串联起来，以期形成对容器底层技术和攻击面更深刻的认识，并学习感受其中的思维方式。

《国土资源信息化“十三五”规划》印发 (附解读)

政务自然资源部 2016-12-01

未来五年，国土资源信息化将构建以“国土资源云”为核心的信息技术体系，建立全覆盖全天候的国土资源调查监测及监管体系，构筑基于大数据和“互联网+”的国土资源管理决策与服...