搜索结果 - 安全内参 | 决策者的网络安全知识库

Exchange_proxy：小米安全开源的Exchange安全代理项目

安全运营小米安全中心 2019-03-13

Exchange_proxy是由go语言开发的Exchange安全代理，可以将内网的Exchange服务器的https服务安全地发布出去，并支持Web端二次认证。

面向电力信息物理系统的虚假数据注入攻击研究综述

电力能源 AAS自动化学报 2019-03-13

面向电力CPS的虚假数据注入攻击后续研究方向主要包括：研究电力CPS的信息侧漏洞分析与入侵检测过程；研究计及电力CPS各空间状态特征的数据检测算法；考虑信息物理耦合关系...

教育部：将与网信部门联合行动治理校园APP乱象

教育科研中新网 2019-03-13

教育部将与网信部门开展联合行动，治理校园APP乱象。研究制定规范校园APP管理的意见，规范第三方校园APP的引入和自主开发校园APP的建设。

代表委员建言未成年人网络保护：对App分类监管，提高准入门槛

互联网隐私护卫队 2019-03-12

今年全国两会期间，长期关注未成年人群体与网络发展的全国人大代表、政协委员们，持续就未成年人网络保护问题建言献计。

瑞士和澳大利亚的电子投票系统爆严重漏洞，可操纵选票

漏洞代码卫士 2019-03-14

瑞士和澳大利亚的电子投票系统被曝存在一个严重的和密码相关的漏洞，可在用户不知情的情况下被用于操纵选票。

WordPress 5.1 CSRF导致远程命令执行漏洞预警

漏洞 360CERT 2019-03-13

该漏洞可使未经身份验证的攻击者能够在版本 5.1.1 之前的任何 WordPress 上获得远程代码执行。

全球范围内人工智能安全的挑战及应对

人工智能国信安全研究院 2019-03-13

随着人工智能的全球化发展，人工智能安全问题也超越了国家边界，成为人类必须共同面对的挑战。

美国网络司令部与美国安局的拆分将延期至2020年

军队军工国际安全简报 2019-03-13

保罗.中曾根去年八月向时任美国防部长的詹姆斯.马蒂斯提议美国网络司令部和美国安局两个机构的拆分延期至2020年，这个提议看来已被五角大楼的领导层所接受。

落红卫：生物识别认证标准化体系建设的前沿思考

专家观察中国信息安全 2019-03-13

“以最佳的实践探索来服务中国甚至全球用户”，才是中国生物识别认证产业的未来，兼容并蓄的标准更加符合生物特征识别的安全发展需求。

Microsoft发布2019年3月安全更新

漏洞 CNVD漏洞平台 2019-03-13

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

Gartner《2019 安全威胁情报产品&服务市场指南报告》简析

安全运营 Viola后花园 2019-03-13

本文将从市场、客户、厂商三个方面对进行这份Gartner报告分享。

美专家谈委大断电：网络攻击关键基础设施是颠覆政权的有效手段

专家观察工业互联网安全应急响应中心 2019-03-13

考虑到美国政府对委内瑞拉政府的长期关注，很可能美国势力已经深深地渗入委内瑞拉关键基础设施网络里，从而使干扰电网的操作直截了当。

教育部办公厅印发《2019年教育信息化和网络安全工作要点》

教育科研教育部 2019-03-13

全面落实党中央国务院对教育领域网络安全和信息化的战略部署，推动数字资源服务普及，网络学习空间应用不断深入，网络条件下的精准扶智持续推进。

人大代表伊彤：公民个人生物信息亟待立法保护

个人隐私科技日报 2019-03-13

公民个人生物信息具有唯一性和不可变更的特质，一旦泄露就是终身泄露，其敏感程度和利用价值远高于一般信息，存在特殊风险。

南方电网技术情报中心：“3·7”委内瑞拉大停电事件快报

电力能源南方电网技术情报中心 2019-03-12

对该事件原因存在两种观点，一方认为本次事故是由于委内瑞拉最大的古里水电站受到反对派和美国网络攻击导致机组停机所致。另一方认为本次事故是由于古里水电站送出线路廊道...

Android移动应用跨域攻击检测

安全运营信息安全与通信保密杂志社 2019-03-12

本文通过分析应用克隆攻击的利用条件，提出了一个基于抽象语法树与数据流分析的静态检测方案，并且基于该方案实现了一个自动检测工具。

生物识别：传统信息安全在新技术环境的创新应用

人工智能中国信息安全 2019-03-12

目前，生物识别技术已经广泛应用于金融支付等重要领域。

CRS报告：美军电子战能力建设现状及未来规划

军队军工战略前沿技术 2019-03-12

报告建议美军增加在电子战能力建设方面的投资，并制定新的作战概念，以重获美国的军事优势。

研究员发现量子加密实现缺陷，可实现60%的信息盗取成功率

量子技术 DeepTech深科技 2019-03-12

上海交通大学研究团队发现现有量子加密技术可能隐藏着极为重大的缺陷，通过特定手法可获得高达 60％的信息盗取成功率。

由委内瑞拉大停电想到的：电磁脉冲攻击的危害和严重后果

军队军工网电空间战 2019-03-12

电磁脉冲或EMP对生命构成潜在威胁，世界多个国家一直在研究更好的方法来保护军事系统和关键基础设施免受这些破坏性射线的伤害。