搜索结果 - 安全内参 | 决策者的网络安全知识库

公共安全专家：视频网络安全分析与对策研究

公检法中国信息安全 2019-05-15

本文探讨视频安防系统联网带来的安全隐患，从技术、管理和法规层面提出对策和建议。

应对新兴技术的伦理挑战：伦理先行

专家观察 DeepTech深科技 2019-05-11

中国学者雷瑞鹏、邱仁宗等人在Nature上发表评论文章，做出预警称政府必须做出重大改变，以保护他人免受鲁莽的人类实验的潜在影响。

国家工业信息安全发展研究中心：Windows存在远程代码执行漏洞风险预警

漏洞国家工业信息安全发展研究中心 2019-05-15

攻击者可利用CVE-2019-0708漏洞开发出类似于Wannacry的恶意软件，实现全球范围内快速传播。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-05-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

Microsoft发布2019年5月安全更新

漏洞 CNVD漏洞平台 2019-05-15

5月14日，微软发布了2019年5月份的月度例行安全公告，修复了其多款产品存在的249个安全漏洞。

电子银行全业务流程渗透测试

金融保险中金网安 2019-05-15

电子银行安全评估在国内已经成为银行机构定期开展的一项电子银行风险评估的重要工作，通过渗透测试来挖掘电子银行系统中的安全漏洞及业务风险成为电子银行评估最直观的成果...

浅述金融基础设施持续稳健运行之道

金融保险金融电子化 2019-05-15

本文拟结合笔者从业经历，参考PFMI 有关要求，从风险识别、系统架构设计、运行管理三个方面阐述如何保障FMI的持续稳健运行。

美国国家安全局能否阻止外国复制其网络武器？

国家安全网电空间战 2019-05-15

外国正在复制美国国家安全局用来对付他们的恶意软件。这种行为可以被预防，抑或是网络战的固有弱点？

腾讯百万级服务器反入侵场景的混沌工程实践

安全建设腾讯技术工程 2019-05-14

洋葱系统是腾讯公司级的主机反入侵安全检测系统，本文围绕洋葱系统的实时质量建设和优化，介绍混沌工程在其中的初步实践应用。

移动边缘计算面临的安全风险分析

物联网互联网新技术新业务安全评估中心 2019-05-14

随着一些具有高速率、低时延需求的新型业务的出现，传统通过核心网完成数据传输和数据处理的方式已难以满足这些业务的需求。然而，与云中心相比，由于边缘设施的资源和能力...

绕过验证安装底层后门：英特尔固件启动验证绕过新方法

漏洞安全牛 2019-05-14

研究人员发现绕过英特尔系统启动验证过程的新方法，但该技术也能影响到其他平台，可用于隐秘且持续地侵害计算机系统。

ITIF报告：数据的价值取决于使用方式而不是存储地点

专家观察数字经济与社会 2019-05-13

网络安全是数据本地化最重要的正当化理由。但如果不能充分认识到数据本地化可能带来的经济损失和社会代价，我们就不能在全面把握数据本地化成本收益的基础上，做出恰如其分...

恶意软件分类大全

病毒木马安全牛 2019-05-13

本文对常见恶意软件类别做了简要介绍，并就如何查找和清除恶意软件提供一些基本的参考建议。

2019年4月政企终端安全态势分析报告

政务奇安信终端安全实验室 2019-05-13

2019年4月，有19.9%的政企单位遭到病毒攻击。在被病毒攻击的单位中，每单位平均被攻击5.7次，每次感染4.6台终端。

美国防部5G网络技术军事应用研究情况

军队军工国防科技要闻 2019-05-13

美国防科学委员会“5G网络技术国防应用工作组”近日完成了一项对国防部5G网络技术潜在军事应用的保密评估，以辅助国防政策制定者考量采用第五代无线技术网络的影响。

窃密团伙瞄准企业机密信息，备用病毒超60个

网络攻击腾讯御见威胁情报中心 2019-05-10

近日，研究员截获一个恶意利用高危漏洞攻击的Office文档，并溯源确定了该病毒团伙的基本画像。

中通API网关实践

安全建设科技中通 2019-05-10

由于现在系统中已经存在大量的dubbo服务，中通决定通过自研网关来实现网关的通用功能以及一些定制化的开发。

微服务安全 (一)：Istio的认证授权机制分析

安全运营绿盟科技研究通讯 2019-05-10

本文主要涵盖Istio的背景与主要架构、认证授权机制以及访问控制实验分析。

试论社交网络在开源安全情报中的应用

国家安全丁爸情报分析师的工具箱 2019-05-10

互联网时代到来为开源情报工作掀开了新篇章，社交网络在这一领域中的应用与意义正日益凸显。本文旨在探讨社交网络在开源情报中的地位、价值，并从多个方面展现社交数据在维...

攻防最前线：凭证窃取木马KPOT Stealer推出新版

病毒木马 MottoIN 2019-05-10

KPOT Stealer专注于从Web浏览器、即时消息应用、电子邮件、VPN、RDP、FTP、加密货币和游戏软件中恶意提取帐户信息和其它数据。