搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似海莲花组织新动向：伪装成应聘者进行鱼叉邮件攻击

APT 黑鸟 2019-01-12

攻击者假装想要加入被攻击者的团队，在自己附上的简历中植入了攻击代码。

研究：网络安全企业国际化契机与路径

趋势洞察中国信息安全 2019-01-12

“打铁还需自身硬”。网络安全企业只有自身强大了，才能在“走出去”的路上披荆斩棘，在全球网络安全产业中占有一席之地。

基于AWS Greengrass的机器学习模型边缘部署实践

大数据绿盟科技研究通讯 2019-01-11

本文主要介绍了基于AWS GG的机器学习模型开发与部署的实践。

ThinkPHP 5.0.x远程命令执行漏洞预警

漏洞 360CERT 2019-01-11

2019年1月11日，360CERT发现某安全社区出现关于ThinkPHP5 RCE漏洞的威胁情报，不久之后ThinkPHP5官方于GitHub发布更新。

情报实战：通过LinkedIn分析美国空军

军队军工丁爸情报分析师的工具箱 2019-01-11

本文介绍如何结合linkedin（领英）进行情报分析，我还是接着昨天以美军关岛（Guam）的空军基地为例，继续对美国空军进行分析。

海底捞淫秽视频事件真相：男子破解店内WIFI密码后投屏，目前已被刑拘

公检法楚天都市报 2019-01-11

日前，海底捞武汉大洋百货店内，顾客正在就餐时，餐厅电视屏幕上突然出现不雅视频。江汉警方通报称，播放淫秽视频的男子梁某已被依法刑事拘留。

情报实战：利用运动社交网站获取和分析人员信息

国家安全丁爸情报分析师的工具箱 2019-01-10

实践教程。

开源软件源代码安全缺陷分析报告：物联网软件专题

物联网 CNCERT风险评估 2019-01-10

本期报告选取全球20款知名物联网软件进行源代码安全缺陷分析，结合缺陷分析工具和人工审计的结果，评估项目的安全性。从测评结果来看，与往期其他领域开源软件相比，物联网...

六大高校主任：面向2020年的校园信息化怎么做？

教育科研中国教育网络 2019-01-10

山东大学信息化办公室常务副主任葛连升、浙江大学信息技术中心主任陈文智、天津大学信息与网络中心主任刘峰、电子科技大学信息中心主任侯孟书、中国人民大学信息技术中心主...

盘点：2018年12种常见易受攻击设备

物联网工业互联网安全应急响应中心 2019-01-10

本文盘点了12个易受攻击的常见联网设备，以及我们可以做些什么来保护自己。

疑似伊朗黑客组织APT33再出手：利用Shamoon V3发起新一波攻击

APT 黑客视界 2018-12-27

研究员分析了针对中东和欧洲企业的新一波Shamoon“wiper”攻击活动，并讨论了最新Shamoon攻击活动与此前Shamoon攻击活动的区别。其中最值得关注的是，最新版本的Shamoon作为...

边缘计算：物联网网络安全新前线

物联网网信军民融合 2018-12-26

边缘计算网络的安全防护面临新的挑战，传统的网络安全防护技术已经不能完全适应边缘计算的防护需求。异构性、轻量级、分布式的安全防护技术和部署方案将是未来的重要研究课...

数字版权管理服务WibuKey存在漏洞，可执行代码

漏洞 E安全 2018-12-26

WibuKey数字版权管理（DRM）解决方案中存在漏洞，该漏洞可被用来在受感染系统上披露信息，提升权限，甚至执行代码。

伦敦机场无人机干扰事件似乎是乌龙一场

交通物流 TechCrunch中文版 2018-12-25

上周，神秘出现的无人机导致英国第二大机场暂停运行，影响了多达14万人的圣诞旅行计划。然而，就在不到一周之后，英国警方承认，实际上可能并没有任何无人机存在。

哈希值检验：电子数据真实性保障的有效方法

公检法互联网法学 2018-12-25

面对电子数据因其虚拟性、易改性等特征导致的真实性保障问题，以哈希值检验为代表的特征值检验方法作为判断电子数据真实性的重要手段，在当下司法实践中具有巨大发展潜力与...

开源软件源代码安全缺陷分析报告：探秘国内知名互联网公司产品安全状况 (二)

漏洞 CNCERT风险评估 2018-03-01

本期报告聚焦国内知名互联网公司和ICT公司：华为、小米、搜狐、美团、大众点评，综合考虑用户数量、受关注程度等情况，选取了这些公司旗下的20款具有代表性的开源项目，评...

搜索推荐结果可被操纵！谷歌这个新漏洞有点吓人

漏洞云有料 2019-01-10

这个漏洞可以修改谷歌搜索结果中的“知识面板”（knowledge graph），这些“知识面板”是在搜索结果中弹出的卡片，用可视化和快速的事实来补充搜索查询。

2018年暗网非法数据交易总结

数据泄露奇安信威胁情报中心 2019-01-10

从某暗网交易平台上，我们抽样收录了9-12月以来不法分子发布的1000条数据交易情况，本章将对暗网上非法数据的交易情况进行总结和简要分析。

12款顶级SIEM工具比较与评级

安全运营安全牛 2018-12-26

安全信息和事件管理（SIEM）工具是大多数公司网络防御的核心部分。使用本指南可以帮助您寻找到最符合您需求的SIEM选项。

以“数据主权”为核心推进网络安全战略建设

国家安全信息安全与通信保密杂志社 2018-12-25

聚焦大国战略互信，推广“数据主权”这一核心概念，建设和完善国家网络安全战略体系，实践跨境数据流动管理新模式，促进兼顾有效使用和有序管辖的数据自由流动，是应对挑战和...