搜索结果 - 安全内参 | 决策者的网络安全知识库

美陆军信息战案例研究：“叙利亚传单投放”作战演习

军队军工防务快讯 2019-05-08

在过去的16年中，美国陆军信息作战行动已经侧重于以人口为中心的反叛乱行动，特别注重反叙述、影响和感知管理。

工业互联网安全应急响应中心：关于D-Link DIR-825路由器user账户空口令漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-08

该漏洞是由于用户在不知情的情况下，未给“user”账户配置密码造成的。攻击者可利用该漏洞登录到路由器中，修改路由器配置。

商业银行推进人工智能建设的全景式方法

金融保险金融电子化 2019-05-08

本文就商业银行如何推进人工智能建设进行给出了全景式的方法，不仅涉及人才、文化等制度建设方面，也涉及框架及模型选择等技术建设方面，尤其对目前业内少有涉猎的评价系统...

网易邮箱回应大量账号被叫卖：仅涉及邮箱地址已报案

互联网新浪科技 2019-05-07

针对媒体报道的“大量网易邮箱账号遭公开叫卖”，网易邮箱在其官方微博上发表声明称，经查，报道中提及的违法行为，仅涉及邮箱地址，不涉及用户敏感信息，并已第一时间向公安...

我国态势感知发展 (二)：网络安全威胁信息格式规范

国家安全微言晓意 2019-05-06

该标准定义了一个通用的网络安全威胁信息模型。威胁信息模型从对象、方法和事件三个维度，对网络安全威胁信息进行了划分，采用包括可观测数据、攻击指标、安全事件、攻击活...

Cisco RV320、RV325远程代码执行漏洞分析及建议

漏洞安天 2019-05-06

该组漏洞主要对Cisco RV320和RV325两款双千兆WAN VPN路由器造成影响，两个漏洞结合利用可以达到允许未经身份授权的远程攻击者执行任意命令的目的。

绕过短信双因子身份验证的六种方法

安全运营安全牛 2019-05-06

绕过短信验证的方法多种多样，不用细想就能举出来一堆。

教育部：2019年2月教育信息化和网络安全工作月报

教育科研教育部 2019-04-30

教育部网络安全和信息化领导小组第五次会议在京召开，印发了《2019年教育信息化和网络安全工作要点》。

响尾蛇APT组织针对巴基斯坦的定向攻击事件分析

APT 安天 2019-05-08

近日，研究员发现响尾蛇APT组织针对巴基斯坦开展鱼叉式钓鱼邮件攻击。攻击者利用两个文档漏洞最终投放木马程序，再通过木马接收远程服务器投放的恶意JS脚本文件执行指定的...

社交媒体：2020年美国总统大选的必争之地

国家安全 malwarebenchmark 2019-05-08

有了2016年选战先例，社交媒体必将成为2020年美国总统选战中争夺选民的战略重要领域。

币安被盗事件解析：内网或长期遭黑客渗透，正冲击BTC全网价格

金融保险 Odaily 2019-05-08

此次事件表明，币安的预警系统存在严重问题；被盗币达到 7000 比特币，但是币安的提币风控系统并没有进行有效警报。

强制访问控制技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-05-08

访问控制是一种很古老又很有效的计算机安全解决方案，也是最直观最自然的一种方案，直到目前还是绝大多数系统的基础必配策略。

探寻数字时代隐私的保护方案：如何开启有意义的讨论？

数字化转型腾讯研究院 2019-05-07

随着数字技术全面渗透大众日常生活，加强隐私保护毋庸置疑是正确选择。然而，在着手追寻理想的保护方案之前，我们应如何抓住问题本质、启动真正有意义的讨论？

攻防最前线：自动扫描互联网漏洞的恶意软件XWO

病毒木马 MottoIN 2019-05-07

近期Alien Labs发现一种新的恶意软件XWO，可以在互联网上搜索潜在的漏洞，帮助威胁行为者进行网络犯罪活动。

离散型制造企业工控网络防护技术应用研究

工业互联网信息技术与网络安全 2019-05-06

通过采用“纵深防御”方法策略，有效构建离散型制造企业工控网络信息系统防护系统，采用多层动态防护方式为应对网络威胁和脆弱性等问题提供有效保障。

新型勒索软件MegaCortex通过域网络传播

病毒木马 MottoIN 2019-05-06

研究人员发现一种新型勒索软件MegaCortex，攻击者通过Windows域控制器分发勒索软件来感染整个网络。

蚂蚁金服开源机器学习工具SQLFlow：会SQL就能搞定AI

人工智能 AI前线 2019-05-06

SQLFlow 的目标是将 SQL 引擎和 AI 引擎连接起来，让用户仅需几行 SQL 代码就能描述整个应用或者产品背后的数据流和 AI 构造。

DDoS黑吃黑：流氓软件“钱蜜”的悲催

病毒木马安全豹 2019-05-06

近期，毒霸监测到一款DDoS木马的感染量呈现出上升趋势，经分析其来自上海奇陆网络科技有限公司的一款叫做“钱蜜省钱助手”的软件。有趣的是，该病毒下载的DDoS木马内部竟还包...

美国四大运营商遭遇集体诉讼，被控出售用户位置数据

信息通信腾讯科技 2019-05-06

据爆料，AT&T、T-Mobile和Sprint都将用户手机实时位置的使用权卖给了一个由中间人组成的公司网络，最后落入赏金猎人之手。

不该被忽视的业务应用层数据安全

专家观察全知科技 2019-04-15

在真实的实践中，业务应用层的数据安全风险是非常之高，而忽视应用层的数据安全体系的建设，会对企业数据安全带来非常严重的影响。