搜索结果 - 安全内参 | 决策者的网络安全知识库

姜开达：回望2018，网络安全攻防大赛此起彼伏

教育科研中国教育网络 2019-01-25

2018年的高校网络安全竞赛此起彼伏。大大小小的安全赛事锻炼了高校队伍的实战能力，以赛促学、以赛代练，增强了学校信息化部门的安全力量，也为高校安全攻防演练培养了一批...

浙江检方挖出黑色产业链：2亿余条个人信息卖了2000余万元

信息通信钱江晚报 2019-01-25

无名手机号也是个人隐私，不容随意买卖。

美国囤积零日漏洞的标准是什么

国家安全安全牛 2019-01-25

今天的VEP过程经白宫授权，由美国国家安全局(NSA)的代表和总统的网络安全协调官共同领导，NSA代表作为该过程的执行秘书听从国防部的指导，总统的网络安全协调官则是该过程...

在线欺诈：当今应用层主要安全问题

网络攻击安全牛 2019-01-25

美国发布《2019国家情报战略》

国家安全学术plus 2019-01-25

本报告分为以下几个主体部分：全球战略环境、国家战略目标（其中也包含整合了企业的战略目标）、美国情报组织机构组成、国家情报战略的实施与分工，最后得出报告结论。

2017-2018年度美国网络空间安全态势综述

国家安全国信安全研究院 2019-01-18

2017至2018年度，为应对网络安全问题，美国不断推出新政策、法律、措施和标准等，从制度上强化和提升国家的管理力度。

Imperva报告：Web应用漏洞持续增长，注入漏洞一骑绝尘

漏洞安全牛 2019-01-18

2019年1月9日，Imperva发布报告，显示2018年Web应用漏洞状况并不太好，共报告了17,142个漏洞。

国家电子政务外网管理中心罗海宁：电子政务外网网络安全人才培养模式创新研究与实践

政务中国信息安全 2019-01-17

为进一步提升电子政务外网安全保障能力，全面支撑各级政务部门基于电子政务外网开展的政务业务安全稳定运行，建立一支结构优化、素质优良的网络安全人才队伍尤为重要，是一...

保障IDC安全：分布式HIDS集群架构设计

安全建设美团技术团队 2019-01-17

HIDS主机型入侵检测系统是部署在服务器上的安全防护Agent，用来保障服务器安全。在大型互联网公司，面对的是几十万台甚至上百万台服务器规模的IDC时，复杂的服务器环境，...

实战：银行业文本挖掘技术、工具与应用

金融保险金融电子化 2019-01-17

Linux系统systemd-journald服务本地提权漏洞分析预警

漏洞 360CERT 2019-01-16

利用CVE-2018-16865 和 CVE-2018-16866 ，在10分钟左右获取了运行在i386体系结构上的Linux的root权限，在70分钟左右获取了运行在amd64体系结构上的Linux的root权限。

常州大学怀德学院2600名学生信息泄露“被入职”，两名嫌疑人被刑拘

教育科研中国青年报 2018-09-13

截至目前，据学校统计，已有超过2600名学生的个人信息遭泄露，占当时在校生总人数的三分之一。

数据保障的现代战争视角观察和朴素思考

军队军工网信军民融合 2019-01-25

现代战争的新军事变革必须抢早聚焦在数据保障，在数据中捕捉战机、在数据中布势战局、在数据中运用战力、在数据中效验战法，分别从时间、空间和质量的三维视角中准确剖析出...

将ERP系统迁移至云端的安全预期和挑战

云计算安全牛 2019-01-24

ICS/SCADA网络安全监测公司Indegy高级软件工程师 Roee Stark 发现，可以利用罗克韦尔自动化公司的 CompactLogix PLC 内置的两个通信功能发起网络攻击。网络罪犯或民族国家...

三菱电机为联网汽车开发网络防御技术

制造业 E安全 2019-01-24

三菱电机（MitsubishiElectric）开发了保护联网车辆免受网络攻击的多层防御技术。

基于整体性政府视角的新加坡“智慧国”建设研究

智慧城市电子政务智库 2019-01-18

本文通过梳理新加坡智慧国历史演变, 基于整体型政府的视角, 分析新加坡智慧国建设的核心理念、原则及其做法和经验。

美国DARPA“配置安全”项目分析

国家安全网信防务 2019-01-18

本文概述配置安全（ConSec）的项目背景，探讨其技术内容，跟踪其进展情况，并给出其带来的启示。

Struts2历史重大漏洞分析与总结报告

漏洞天融信 2019-01-17

Struts2于2007年发布，当年就爆发了一个漏洞，随后漏洞数量每年呈现递增的趋势。到2016年，漏洞数量达到18个。2017年漏洞数量稍有下降，但也同样保持在两位数的水平。

中国煤炭地质总局专家谈如何安全产品选型与体系建设

政务青藤云安全资讯 2019-01-17

中国煤炭地质总局信息化管理处王金辉先生，在本文中讲解《网络安全法》、主动安全防护、云安全防护、主机安全以及产品选型等问题。

蚂蚁金服标准化团队谈国际标准立项的几个关注点

专家观察中国信息安全 2019-01-16

本文采访了蚂蚁金服标准化资深专家落红卫，以及标准起草团队的孙曦、谷晨等专家，就该标准国际标准立项的几个关注问题进行深入探讨。