搜索结果 - 安全内参 | 决策者的网络安全知识库

城市污水处理厂控制系统可信安全防护设计

工业互联网信息技术与网络安全 2019-10-14

可信计算技术在城市污水处理厂控制系统设计中的应用，使得控制系统中逻辑控制不被篡改和破坏，实现主动免疫防御，具备对未知病毒木马以及系统漏洞的防御能力。

入侵防范技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-10-21

入侵防范技术作为一种积极主动地安全防护技术，提供了对外部攻击、内部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。

安全运营三部曲：安全响应中心与企业文化

安全运营企业安全工作实录 2019-10-21

本篇将针对目前企业最关注的问题，如安全响应中心、安全企业文化、白帽子社区进行讨论。

国家漏洞库CNNVD：关于泛微E-cology OA系统第二个SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-18

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

国家漏洞库CNNVD：关于Oracle WebLogic Server反序列化漏洞的通报

漏洞 CNNVD安全动态 2019-10-17

攻击者可利用该漏洞在未授权的情况下发送攻击数据,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.3等版本均受漏洞影响。

何积丰院士：构建安全可信的人工智能

专家观察信息安全与通信保密杂志社 2019-10-17

人工智能的创新和安全应是平衡发展，创新能够推动安全，没有创新，安全便没有意义。

RFID系统安全控制：技术控制

安全运营中国保密协会科学技术分会 2019-10-17

RFID系统的所有组件均包含相应的技术控制，组件包括RF、企业和企业间子系统。本文重点介绍当前已投入商业使用的相关RF子系统技术控制。

“快Go矿工”木马利用永恒之蓝控制数万电脑挖矿

病毒木马腾讯御见威胁情报中心 2019-10-16

病毒还在攻陷机器上植入的gh0st远控木马，具有搜集信息、上传下载文件、键盘记录、执行任意程序等多种功能，中毒电脑会面临机密信息泄露的风险。

DGA域名的今生前世：缘起、检测、与发展

安全运营绿盟科技研究通讯 2019-10-16

本文对DGA域名的背景做简单介绍，对各种DGA域名检测方法做梳理和汇总，并选择其中一种方法用于实际产品测试与分析，接着简单介绍加密DNS给DGA检测带来的挑战和检测加密DGA...

塑造容器安全未来的五个趋势

安全运营安全牛 2019-10-16

NeuVector 首席执行官 Fei Huang 点出指引容器安全未来方向的五个关键趋势。

国内首位口令安全博士：中英文用户的密码有哪些差异？

专家观察 DeepTech深科技 2019-10-15

研究发现，世界各大知名网站对中英文用户采取同样的密码保护措施，都没有考虑中文用户密码的特点。

谈谈开展信息安全工作的四个权力

安全管理安全乐观主义 2019-10-15

授权的开始时做事情、能做成事情的数量和质量，决定了部门领导为其逐步授予权利的范围和大小。

电力安全监测系统设计与研究

电力能源信息安全与通信保密杂志社 2019-10-15

搭建基于大数据的电力安全监测系统，在模拟环境中进行工业控制系统漏洞挖掘、网络协议分析、渗透测试以及威胁评估等试验和研究，以检验电力工业控制系统网络防护能力。

民生银行对内对外的身份安全建设实践

金融保险安全牛 2019-10-15

安全牛近期就密盾、持续自适应认证（ECP）项目的概况，采访了中国民生银行信息科技部安全运营中心负责人虞刚。此篇结合案例相关的产品技术内容，将民生银行对业务安全理解...

人工智能技术在作战筹划系统中的应用研究

军队军工防务快讯 2019-10-15

目前，美军已经将人工智能技术广泛应用于作战筹划的整个流程，本文梳理了作战筹划流程中可使用的各种人工智能技术。

Linux Sudo曝漏洞，配置不当可导致用户权限提升

漏洞代码卫士 2019-10-15

sudo的安全策略存在绕过问题，可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令。

约瑟夫·奈：网络战能够被规范吗？

专家观察网安布谷鸟 2019-10-14

在网络空间，同样的程序既可以合法使用，也可以用作非法目的，这完全取决于使用者的意图。但如果网络行动使得传统的军控条约难以产生效力，那么对于某些民用目标进行限制并...

金融风控数据生命周期合规启示录

金融保险网络法实务圈 2019-10-14

一边是网贷的悲剧，一边是网贷的普惠，这对矛盾关系经典地诠释了金融风控数据的命运：数据无辜，行为有罪。

Gartner：未来政府十大技术趋势

政务 Gartner公司 2019-10-14

政府部门首席信息官可以从这份战略技术趋势名单中获得启发并将这些趋势纳入政府机构的战略计划中。