搜索结果 - 安全内参 | 决策者的网络安全知识库

工控系统还在使用XP：购买ICS工具之前需要了解的6个问题

工业互联网安全牛 2019-06-27

在采购ICS/OT监控工具面对商业与开源这两种选项时，以下几个问题值得重视。

致远OA A8 Getshell漏洞被在野利用预警

漏洞 360CERT 2019-06-26

致远OA A8系统存在远程 Getshell 漏洞，已经被在野利用。

Globelmposter 2.0最新变种再度来袭

病毒木马 CyberThreatAnalyst 2019-06-26

此次传播的Globelmposer2.0变种样本加密主机之后，生成勒索信息文件名变为了decrypt_files.html，加密后的文件后缀名为{Killserver@protonmail.com}KSR。

一图了解网络“鸟巢” (NEST) 内生安全试验场

国家安全梧桐观察 2019-06-26

本文将带大家走进这个神秘的网络鸟巢。

论中国如何发展自主可控和开放的科技产业

国家安全网信军民融合 2019-06-25

本文分析了移动芯片ARM和移动操作系统安卓，以及正在发展的智能计算机产业，探讨了新的国际竞争环境下如何才能建立有竞争力的应用科学技术体系。

污水 (MuddyWater) APT组织新武器MuddyC3代码泄露分析

APT 奇安信威胁情报中心 2019-06-25

研究员分析了网上流传的样本，从反编译的控制程序实现的完备性来看，应该为MuddyWater组织的早期使用版本，可以作为一个基本的后渗透框架的雏形。

GDPR一周年的回顾与反思

专家观察数字经济与社会 2019-06-25

不知不觉，距离GDPR生效已经过去一年。不论是数据治理的微观场域，还是世界政经的宏大格局，均可谓波澜壮阔、风云诡谲。

对《网络安全审查办法 (征求意见稿) 》的几点观察

专家观察网安寻路人 2019-05-24

“审查办法”的适用范围主要在CII领域，但绝不限于此。

区块链在数字身份的应用方向研究

区块链中国信息通信研究院CAICT 2019-05-23

发展数字身份系统是必然的，而区块链技术凭借其去中心化、多方共识、难以篡改、公开透明、可追溯等特征，在一定程度上也提供了一个相对可信的解决方案。

攻防最前线：JSWorm勒索病毒变种已在国内传播

病毒木马腾讯御见威胁情报中心 2019-05-23

研究员监测发现，JSWorm勒索病毒JURASIK变种已在国内传播，幸运的是被其加密的文件可以解密恢复。

Exchange_proxy：小米安全开源的Exchange安全代理项目

安全运营小米安全中心 2019-03-13

Exchange_proxy是由go语言开发的Exchange安全代理，可以将内网的Exchange服务器的https服务安全地发布出去，并支持Web端二次认证。

警惕！GandCrab v5.2正在利用恐吓主题钓鱼邮件进行传播

网络攻击奇安信威胁情报中心 2019-03-13

360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包，经分析发现，该压缩包内为最新的GandCrab 5.2勒索软件。

攻防最前线：无需改装，硬盘秒变身窃听器

网络攻击量子位 2019-03-13

即使是一块简单的硬盘，也可以成为窃听的“元凶”。

混合战？整体战？真的来了！

军队军工学术plus 2019-03-13

委内瑞拉政府面对的是一场几乎是全国性的、反复遭到破坏、持续数天仍无法全面恢复供电的电力灾难。混合战争？整体战？或再次成为焦点？！

基层公安机关“智慧警务”建设的现状与思考

公检法数据警观察 2017-11-27

构建智慧警务是未来警务形态演进的必然趋势，是公安信息化建设的有效推进举措。

美海军、海军陆战队积极投资人工智能平台建设

军队军工国防科技要闻 2019-06-27

美海军和海军陆战队致力于研究如何将人工智能更好地整合到武器系统以及商业实践中，承诺简化作战流程，并帮助人类更快做出决策。

研究发现心电图也可作为生物识别登录凭据

安全运营代码卫士 2019-06-26

美国加州伯克利分校和苏格兰爱丁堡大学的研究人员表示，生物识别系统可使用人体心电图的独特模式进行生物识别登录。

密码法草案首次亮相，明确密码分类管理原则

法规新京报 2019-06-25

拟按核心密码、普通密码和商用密码分类管理；特定商用密码实行进口许可和出口管制。

GandCrab勒索病毒分析与应急处置指引

安全运营政府网站防护 2019-03-13

GandCrab勒索病毒（也有称“侠盗病毒”）主要通过暴力破解操作系统密码和垃圾邮件传播，使用RSA加密算法进行强加密。

教育部办公厅印发《2019年教育信息化和网络安全工作要点》

教育科研教育部 2019-03-13

全面落实党中央国务院对教育领域网络安全和信息化的战略部署，推动数字资源服务普及，网络学习空间应用不断深入，网络条件下的精准扶智持续推进。