搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：PHP输入验证安全漏洞通报

漏洞 CNNVD安全动态 2018-05-04

成功利用漏洞的攻击者，可在用户不知情的情况下，在该用户浏览器中执行任意代码。PHP 5.6.36之前的版本，7.0.27之前的7.0.x版本，7.1.13之前的7.1.x版本，7.2.1之前的7.2.x...

为加速网络行动，美国或废除“第20号总统政策指令”

国家安全 E安全 2018-05-04

一些 NSC 工作人员希望为军方领导人创建更精简的渠道，废除《第20号总统政策指令》旨在为他们的进攻性网络行动亮绿灯。

朝鲜否认入侵联合国制裁委员会数据库，呼吁华盛顿共同维护和平

国家安全代码卫士 2018-05-04

朝鲜在联合国的特派团发表声明称，平壤“从未认可安理会做出的非法、不合法的‘制裁决议’”，而且“并不关心制裁委员会在做什么”，并表示认为朝鲜实施黑客行动是“无中生有”。

案例：法院大数据管理和平台建设

公检法数邦客 2018-05-04

近年来，最高人民法院大力推进人民法院大数据管理和服务平台建设，积极运用司法大数据提升审判质量和效率，服务法官办案和人民群众，并为国家治理提供决策和参考。

百行征信与中国征信的未来

政务央行观察 2018-05-03

征信产品是一个半公共属性的商业产品，需要政府的监管和市场的参与，兼顾公平和效率。清华大学课题小组研究显示，央行征信系统促进了GDP0.33%的增长。

人民日报：司法大数据让公平正义看得见

公检法人民日报 2018-05-03

随着中国裁判文书网、中国审判流程信息公开网、中国执行信息公开网、中国庭审公开网等司法公开四大平台的建成运行，司法案件从立案、审判到执行，全部重要流程节点实现信息...

DARPA计划实现网络安全防护系统的“有人-无人”编队

军队军工国防科技要闻 2018-05-03

美国防高级研究计划局近日正式公布“人机探索网络安全”（CHESS）项目，旨在融合人工和计算机网络防御系统，发挥各自优势、规避现有局限性，进而发挥“1＋1>2”的联合效应。

做好首席信息安全官 “变革”是必须的

安全管理安全牛 2018-05-02

如果想要保证在企业安全和风险方面的绝对话语权，CISO们必须重新思考自己的角色、职责、举措以及为企业所提供服务的价值。

美国升级国防骨干网络，军方网速有望提升10倍

信息通信电科小氙 2018-04-27

此次升级将使美军骨干网速提升10倍，从目前的10Gbps升级到100Gbps分组光传送系统。

以色列推出可与无人机集成的4G LTE战术通信系统

信息通信电科小氙 2018-04-20

公告显示，Tac4G战术通信系统增加了集成到战术无人机和其他平台的新能力。

知名漏洞无人修，恶意软件MassMiner横扫大量服务器挖矿

漏洞代码卫士 2018-05-04

AlienVault 公司的安全专家表示这波新的恶意软件活动 MassMiner 利用了多个漏洞如 CVE-2017-10271（甲骨文 WebLogic）、CVE-2017-0143 (Windows SMB) 和 CVE-2017-5638 (Ap...

微分隔：越细致越安全

安全运营安全牛 2018-05-04

本文探讨如何在SDN（软件定义网络）的数据中心有效设计和实现微分隔。

深圳“刷脸”执法首日抓拍125宗，闯红灯人脸识别系统果真有奇效？

人工智能雷锋网 2018-05-04

本次深圳交警应用的AI人脸抓拍系统所能识别的对象只针对此前已经入库的特殊行业人群，与雷锋网此前预判一致，依旧做不到对于全民的准确、实时监督及抓拍，更多的是起到警示...

又见供应链攻击：APT28被指劫持合法软件LoJack

APT 代码卫士 2018-05-04

LoJack 是一款由企业或单独用户安装在设备（笔记本电脑、平板电脑、智能手机）上的用作无线电信标的一款 app，它可允许设备所有人追踪并定位自己的设备以防设备被盗。

Facebook丑闻后，剑桥分析公司停止运营进入破产程序

互联网海外网 2018-05-03

剑桥分析公司近来因盗窃美国社交媒体网站脸书、疑似“助攻”特朗普在2016年美国大选中获胜、以及助力一个英国主张脱离欧洲联盟的政治团体而声名远播。

微软、亚马逊、谷歌正严重威胁传统安全厂商

趋势洞察安全牛 2018-05-02

分析人士预测，这三家科技巨头将以曾经称霸计算，广告和零售等行业的方式占领安全领域，这势必会冲击到传统安全厂商。

恶意扩展瞄准加密货币交易平台，滥用Facebook Messenger进行传播

病毒木马黑客视界 2018-05-02

Facebook、Chrome和加密货币用户最近应该注意一款名为“FacexWorm”的Chrome扩展，这个恶意扩展正在通过Facebook Messenger传播，其目的是窃取网站登录凭证、窃取加密货币资...

团伙购买大量企业电话卡，为网络黑灰产业掩饰身份

网络犯罪金羊网 2018-05-02

“买账号”黑色产业链：无名手机卡被用于注册非实名账号。

北约网络防御中心迎来新成员：葡萄牙

国家安全 malwarebenchmark 2018-04-30

上周二在塔林，葡萄牙成为加入北约网络防御中心（NATO's cyber defence centre）的第二十一个国家。

CNCERT：Drupal Core远程代码执行漏洞安全公告

监管 CNVD漏洞平台 2018-04-27

综合利用上述漏洞，攻击者可实现远程代码执行攻击。部分漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，厂商已发布补丁进行修复。