搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

漏洞 360CERT 2019-02-21

WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll，在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行。

新兴政治战手段：以网攻卡塔尔为例

军队军工战例译注 2019-02-19

2017年网攻事件造成卡塔尔雪崩式断交危机，究其主因源自于一则邻国释出的假新闻。该起事件以网络遂行政治作战，并结合所有国力因素的运用，提醒吾人慎防跨国伪造信息对国家...

京东金融就获取用户敏感图片致歉：非常痛心、非常自责

金融保险雷帝触网 2019-02-18

京东金融今日就获取用户敏感图片一事做出回应，称此次技术问题涉及的新增缓存图片仅存在用户手机本地。

2019国家数据治理方法前瞻：法律、规则以及代码协同

大数据中国信息安全 2019-02-17

技术的凸显令数据收集和处理变得极为高效，政治、经济以及社会关系等都以比之前更加精细、透彻的方式被获取、解析和评价，国家数据治理在政府规制和网络自由的平衡中，需探...

东方网力旗下人脸识别公司深网视界用户数据“裸奔”，事涉百万人

数据泄露每经网 2019-02-15

2月15日，根据微博安全应急响应中心消息以及外媒报道称，国内人脸识别公司深圳市深网视界科技有限公司发生大规模数据泄露事件。

2018年外军电子战发展综述

军队军工电科小氙 2019-02-15

为对抗瞬息万变的电磁环境中不断涌现的新威胁和新挑战，世界各国都在积极探索电子战发展的新方向，全面推动电子战能力建设发展。

App违规授权成重灾区，网络安全立法酝酿大突破

个人隐私证券时报 2019-02-15

有专家认为，此次四部门专项治理行动，可以称作是针对我国网络安全问题“涉及范围最广、措施最严厉”的一次专项行动，效果值得期待。

山东建成“爱山东”政务APP，涵盖社保、违章处理等658项民生服务

政务齐鲁网 2019-01-11

山东省政府新闻办今天召开新闻发布会，省政府办公厅副主任王贞军，省大数据局副局长顾卫东，省政府办公厅电子政务处二级调研员谢鹏飞，介绍山东政务信息系统整合共享工作情...

揭秘：跨国定位手机の奥义

信息通信全频带阻塞干扰 2019-01-09

以下内容符合OSINT国际开源情报搜集标准，不涉及任何非法获取及攻击行为，仅供交流与参考。

信息化侦查的理论与实践研究 (一)

公检法行为法学会侦查学分会 2018-12-17

本文通过对信息化侦查的基本理论，信息化侦查的必要性分析，信息化侦查的现状，以及信息化侦查未来的工作前景为主线进行研究，通过经典案例分析，当前信息化侦查模式与传统...

上海大数据中心专家：上海“一网通办”政务服务模式分享

政务电子政务智库 2018-12-17

上海推进“一网通办”，主要体现为“三个注重”：一是注重对接国家要求，认真贯彻国家推进“互联网+政务服务”的一系列精神，做好对接，严格落实；二是注重借鉴先进经验，对标国...

研究网络恐怖主义活动特点，构建打防管控立体化体系

国家安全网信军民融合 2018-12-14

对网络恐怖进行定义定性，逐步形成国际共识 , 对国家依法打击和防范网络恐怖主义活动，加强国际共同执法合作打击网络恐怖主义具有十分重要的意义。

黑客2018年卷走币圈10亿美金，交易所、DApp、钱包无一幸免

金融保险 31QU 2018-12-13

据31QU统计，2018年黑客卷走超过10亿美金，交易所是重灾区，DApp、个人钱包、公司服务器无一幸免，纷纷沦为黑客的“提款机”。

阿里安全专家：软件供应链安全风险管控，任重而道远

专家观察中国信息安全 2018-12-13

软件供应链导致的安全问题越来越向上游发展，也越来越隐蔽。可以预见，在不久的将来，软件供应链安全的影响会更广泛，甚至会涉及工业生产设施、医疗系统、无人机、自动驾驶...

中信大脑实现智能化金融服务

金融保险金融电子化 2018-12-13

中信大脑平台设计了一整套业内领先的从人工智能模型训练及应用部署的全流程，实现智能化金融服务与开发的统一管理，全面支撑我行各业务条线人工智能技术应用，为推进我行的...

中科院信工所专家：确保软件供应链安全是一项系统工程

专家观察中国信息安全 2018-12-10

本文介绍软件供应链攻击的特点、其安全问题的根源，并探索供应链安全的应对策略。

从软件供应链攻击浪潮看政企行业软件供应链安全

政务中国信息安全 2018-12-09

软件供应链攻击之所以能够成功，关键在于它们披上了“合法软件”的外衣，因此很容易获得传统安全产品的“信任”，悄悄混入系统并实施攻击。分析不同类型软件在不同行业的应用现...

公安部网络安全保卫局祝国邦：软件供应链安全现状与对策建议

专家观察中国信息安全 2018-12-03

本文结合公安机关工作实际与软件供应链安全特性与关键环节，进行分析探讨，并提出意见建议。

EDR检测持久化Persistence入门

安全运营 DJ的札记 2019-02-18

本文主要做了Windows终端上常见手法以及检测的入门介绍。

如何采购一款好的人脸识别系统或产品？国内发布行业评测规范

人工智能人工智能产业发展联盟AIIA 2018-12-05

该评估规范由中国人工智能产业发展联盟编写，规定了相关人脸识别系统或产品的指标要求和评估方法，主要包括基本信息披露、系统成熟度评估两大方面。