搜索结果 - 安全内参 | 决策者的网络安全知识库

基于密码技术的SIP电话系统研究

信息通信信息安全与通信保密杂志社 2019-11-14

本文从安全认证、信令安全、媒体流安全等方面，提出并论证了SIP电话的安全威胁、安全机制以及应采取的安全措施，保证了SIP电话系统的安全性。

2019年全球卫星网络安全峰会在美国弗吉尼亚州召开

信息通信网电空间战 2019-11-14

CyberSat峰会是世界上唯一将卫星、太空、网络和政府融合在一起的卫星安全活动，以教育威胁向量并提供针对下一代攻击的解决方案。

BuleHero挖矿蠕虫集成十种方法攻击企业，已感染3万余台电脑

病毒木马腾讯御见威胁情报中心 2019-11-13

这是个十分勤奋、擅长学习的挖矿木马，每一波重大漏洞曝光，作者就增加一项新技能。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-11-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

国家漏洞库CNNVD：关于Adobe多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-11-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。Adobe多个产品和系统受漏洞影响。

对经济犯罪侦查基础情报信息化建设的思考

公检法新经侦大数据 2019-11-13

经济犯罪侦查系统研发多种技战法，不断完善工作机制，打造资金查控平台，拓展基础情报信息收集渠道，构建扁平可视化指挥工作模式，实现多部门信息共享。

我国金融行业电子化建设发展综述

金融保险金融电子化 2019-11-13

本文重点阐述“八五”时期课题科技攻关中三个核心专题，以点带面描绘我国金融行业电子化建设所取得的辉煌成就。

欧洲刑警组织揭秘鱼叉式网络钓鱼攻击的当前形势

公检法安全牛 2019-11-13

鱼叉式网络钓鱼极大推动了某些最为严重的网络犯罪形式，特别是勒索软件，可真正伤害欧洲的公民和企业。

工控安全研究：基于Peach的Modbus协议模糊测试

工业互联网 TideSec安全团队 2019-11-13

工控协议使用不当可能会导致目标 PLC、DCS、RTU 等设备出现宕机、不可重启等问题，采用基于 Fuzz 的方法可以快速高效发现 PLC 宕机类漏洞。

他山之石：中美俄情报法律制度比较

国家安全丁爸情报分析师的工具箱 2019-11-13

我国的情报法律制度尚处在初创阶段，还有很多的制度和措施没有作出规定或规定的不够细致。认真研究比较美国、俄罗斯的情报法律制度，无疑对完善我国的情报法律制度具有积极...

第15届CCFC计算机取证技术峰会现场实录 (附PPT下载)

公检法数据安全与取证 2019-11-12

本届峰会围绕“电子数据取证技术发展与应用”主题进行研讨，研习会针对“密码破解”、“恶意代码与逆向”、“手机取证”、“综合取证”四个方向进行培训和交流。

欧委会发布《欧盟-美国隐私盾第三次年度审查报告》

监管 CAICT互联网法律研究中心 2019-11-12

该报告确认，美国将继续确保对根据“隐私盾”从欧盟转移到美国公司的个人数据提供足够的保护。

专盯亚太地区的APT组织Platinum最新后门分析

APT 代码卫士 2019-11-12

Titanium后门是经过一系列释放、下载和安装阶段之后的最终结果，它通过模拟常用软件在每一步都将自己深藏。

机器学习对军事作战的安全威胁亟待解决

军队军工国防科技要闻 2019-11-12

人类对机器学习的依赖度以及机器学习本身易受欺骗的脆弱性对军事作战有重大影响。

中情局投资机构In-Q-Tel成立20年的里程碑回顾

军民融合资本实验室 2019-11-12

In-Q-Tel对其在20年来的里程碑事件做了回顾，主要包含各年度具有代表性的投资案例、与政府相关部门建立的合作关系，以及组织自身的发展变化等。

广东警方发布“净网2019”专项行动典型网络违法犯罪案例

公检法平安南粤 2019-11-11

截至9月底，广东全省共办理违反《网络安全法》等各类违法犯罪案件12560余起，行政处罚了一批违反网络安全相关法律法规规章的单位和个人。

算法会带来垄断吗？法德《算法与竞争》报告摘要

数字经济数字市场竞争政策研究 2019-11-12

德国联邦卡特尔局与法国竞争管理局共同发布《算法与竞争》调研报告，本文是对该报告“执行摘要”的翻译，来看看他们的观点。

5G网络切片安全防护设计

信息通信信息安全与通信保密杂志社 2019-11-12

本文针对5G引入网络切片技术之后面临的安全威胁进行了阐述，并针这些安全威胁，提出了几项技术途径来解决，对我国5G网络建设的安全防护具备一定的参考与指导意义。

ATT&CK实战指南

安全运营安全喷子 2019-11-11

本文着重于介绍ATT&CK框架如何使用，该框架不像其它理论只是提供理论指导作用，这个框架的可落地性很强。

防止破坏计算机信息系统罪成为网络“口袋罪”

专家观察厚启刑辩 2019-10-21

对破坏计算机信息系统罪的理解和使用，应坚守罪刑法定，保持刑法谦抑，防止司法入罪。