搜索结果 - 安全内参 | 决策者的网络安全知识库

三星数十个内部项目源代码泄露，内含大量敏感权限账号

数据泄露腾讯科技 2019-05-09

由于这些项目被设置为“公共”，而且没有用密码进行适当的保护，任何人都可以查看、访问和下载，因此绝密信息泄露恐怕只是时间问题。

FDA宣布智慧食品安全计划：可追溯、数字技术、新业态

政务 foodlaw 2019-05-09

FDA将打造“智慧食品安全新时代的蓝图”，该份蓝图将涵盖食品可追溯、数字技术、食品新业态等领域。

美专家：“可重编程卫星“上天，网络安全将更加重要

信息通信网电空间战 2019-05-10

在卫星2019会议上，多位专家表示随着卫星对软件依赖性的提升，其也越来越容易受到网络威胁的影响。

中国人民大学：高校网站向集约化建设转型

教育科研中国教育网络 2019-05-09

随着全国双一流高校建设方案的火热推进，网站作为各学校公益广告上公开和对外展示的窗口，也需要充分利用移动互联、新媒体、大数据、人工智能等新兴技术实现持续创新。

为什么地方政府成为网络攻击的热门目标？

政务 5iDG 2019-05-09

最近一段时间，恶意软件和勒索软件的感染浪潮似乎在不断升级，袭击了美国多个城市。地方政府为什么“躺着也中枪”？本文将尝试做出分析。

DevSecOps发展历程与解决方案探讨

安全运营安全喷子 2019-05-09

本文以DevSecOps的发展历程为起点，逐步就解决方案与相关工具、落地方式、容器安全以及最佳实践等议题做出深入探讨。

网页被篡改跳至赌博平台，甘孜州一官方网站遭处罚

公检法四川在线 2019-05-09

5月9日，四川省公安厅网安总队发布今年1-3月全省典型行政执法和“一案双查”案例。

Alpine Linux的Docker镜像存在空密码root账户，裸奔超三年

漏洞代码卫士 2019-05-09

基于Alpine Linux 发行版本的Docker 官方镜像中被曝存在严重漏洞，无需使用密码即可访问后门账户。

战术信息收集：情报行动如何保障大规模作战行动需求

军队军工战例译注 2019-05-09

在大规模作战行动中，情报部门对信息的收集与管理是指挥官决策的支持基础。本文将探讨如何回归情报生产基本要素，利用条令中指定的工具、技术与程序保障战场同步与成功。

基于边缘计算的森林火警监测系统

资源环境大数据期刊 2019-05-09

本文设计了一种基于边缘计算的森林火警监测系统，利用森林监测站的边缘计算机或服务器执行火灾检测的图像处理任务，提高了火灾检测和预警的实时性。

个人信息保护的本质是一种资源再分配

专家观察蔚为大观 2019-05-09

本文强调个人信息保护的本质是一种资源再分配，应该以市场作为配置主体，从而让数据更好地服务消费者和促进社会福利提高。

浅析Android恶意应用及其检测技术

病毒木马中国保密协会科学技术分会 2019-05-09

本文分析了Android恶意应用增长情况及其危害，对典型攻击事件进行了回顾，最后总结了检测技术的发展趋势并汇总了当前主流的检测方法。

震网 (Stuxnet) 病毒事件出现了新的转折

病毒木马安全牛 2019-05-09

最近，关于震网病毒又现新线索，加之Flame恶意软件再度复苏，人们对于这场震惊全球的网络物理攻击又有了更深入的了解。

简单粗暴：网络攻击界的AK47

安全运营安全牛 2019-05-09

Mimikatz是一款广受犯罪团伙与流氓国家欢迎的开源提权工具包。作为网络攻击团伙中的标配，其堪称网络攻击武器库中的“AK47”。

简析零信任：网络安全新中心点

安全运营安全牛 2019-05-09

近年来数据泄露事件日益恶化，但导致数据泄露的攻击手法其实技术含量并不高，为解决这些问题，零信任模型在去年获得了业界的广泛支持。

谷歌宣布Project Mainline，将极大提升Android升级速度

安全运营 cnBeta 2019-05-09

为了从根本上提升Android设备的安全性，谷歌在本周宣布了Project Mainline，旨在加快面向智能手机制造商或运营商的安全更新发布速度。

国外开源情报工作的发展与我国的对策研究

国家安全丁爸情报分析师的工具箱 2019-05-09

文章介绍了开源情报工作的发展历史，分析了开源情报的价值以及不足，并总结美、欧、澳等发达国家开源情报现状的同时为我国的相关发展提出一系列建议。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

工控系统安全的起点：安全审计的三个步骤

工业互联网控制工程中文版 2019-05-09

通过分析和审核工业控制系统资产和工艺流程，企业可以更好地了解对安全、可靠性和安保的威胁，安全审核是一个很好的起点.

亚马逊英国上百商家遭邮件欺诈，账号被黑资金被窃取

网络攻击华尔街见闻 2019-05-09

亚马逊公司称其正受到大规模欺诈攻击，身份不明的黑客在长达六个月时间中不断从英国的亚马逊卖家手中窃取资金。