搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防信息系统局将发力端点安全领域

军队军工网络空间安全军民融合创新中心 2019-11-22

传统的以深度网络防御为特点的网络安全保护结构已不合时宜，每个用于上网的设备或端点都将成为网络攻击者的新入口，军方和商业机构都在努力确保每个上网端点的安全。

信通院等发布《2019年智慧家庭安全态势报告》 (附下载)

物联网中国信通院CAICT 2019-11-21

本报告旨在对智慧家庭安全现状进行调研和分析，挖掘智慧家庭存在的安全隐患，最终提出智慧家庭网络安全的未来发展方向和建议，促进安全防御体系建设与快速发展。

为二级单位安全赋能，复旦大学新型信息资产治理平台实践

教育科研中国教育网络 2019-11-21

本文从重塑信息资产管理模式，推进新型信息资产治理平台建设的角度，对学校加强二级单位网络安全管理提出了实践建议。

收集740万生物特征信息，五角大楼正在打造一张全球生物识别监控网

国家安全大数据文摘 2019-11-21

在过去的15年里，美军在其所有的军事基地都部下了功能强大的监视系统，它们正不断收集数百万人的生物特征信息，而这些人并不知情。

构建新型软件定义的主动纵深防御体系

国家安全中国保密协会科学技术分会 2019-11-21

本文以高安全等级网络防护标准为基础，提出构建基于软件定义的纵深主动防御体系架构，利用具备动态、“内生安全”的网络环境来保护目标系统对象。

高性能高安全的密码机研究

安全运营信息安全与通信保密杂志社 2019-11-21

本文对国内外密码模块的安全性认证标准、流程和难点进行了详细分析，并对SJK1926 PCI-E密码卡和Sansec HSM的认证实践和经验进行了论述，将为我国商用密码产品的自主可控、...

疑似美国新网络武器披露：DePriMon下载器攻击框架

病毒木马黑鸟 2019-11-22

DePriMon是一个非常高级的下载器，其开发人员在建立体系结构和设计关键组件上付出了很大努力。

大数据背景下预测型警务的构建

公检法新经侦大数据 2019-11-22

数据时代的来临在带来数据分析技术的同时，也带来了大数据思维和大数据分析方法，这为摆脱侦查工作的现实困境提供了一个有利的契机。

美军网络专家帮助黑山加强选举期间网络防御能力

国家安全国际安全简报 2019-11-22

黑山国防部长表示，美国网络司令部的一个网络专家团队目前正驻扎在该国首都的一个冷战时代军事指挥部中，为该国应对明年大选期间可能发生的他国网络攻击制订网络战防御计划...

课堂上的人脸识别在瑞典被罚，其他国家什么情况？

教育科研中国教育网络 2019-11-22

在国外涉及到针对人脸识别进入教育行业的报道中，除了瑞典的学校因此被罚款，其他地区并没有对人脸识别进入课堂表现出很明显的抵触，并提倡利用科技改善课堂学习。

大数据时代的智慧侦查：维度分析及实现路径

公检法丁爸情报分析师的工具箱 2019-11-22

利用大数据技术，推动“智慧公安”“智慧侦查”建设，实现公安侦查理念、手段、思维、模式和机制等多维度转型升级，成为新时代推动公安事业跨越发展的必然选择。

漏洞管理项目最佳实践

安全运营安全牛 2019-11-22

漏洞与风险管理是个持续的过程。最成功的项目能够持续自适应，且与企业网络安全项目的风险减少目标相一致。应经常审查该过程，员工应紧跟信息安全最新威胁与趋势。

甲骨文EBS漏洞可让黑客随便“印钞”

漏洞安全牛 2019-11-22

安全公司Onapsis称，在甲骨文的电子商务套件中发现一系列关键漏洞，可致攻击者获得电子转账和打印银行支票的控制权，且其行为无法检测与追踪。

民生银行IPv6改造实践分享及探讨

金融保险民生运维 2019-11-21

IPv6改造是一个复杂的系统性工程，本文结合民生银行IPv6改造实践，探讨和分享了IPv6改造过程中的一些经验和改造需要重点考虑的问题。

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

王小云院士：深入贯彻落实密码法，推动商用密码标准制定与产业发展

专家观察经济参考报 2019-11-21

颁布实施密码法，是为了进一步提升我国密码法制化管理和保障水平，促进我国密码事业的发展，保障网络与信息安全，维护国家安全，维护公民、法人和其他组织的合法权益。

Windows UAC (用户帐户控制) 本地提权漏洞披露

漏洞代码卫士 2019-11-21

研究人员披露了微软Windows高危漏洞 (CVE-2019-1388) 的详情，它可导致攻击者权限提升，最终安装程序，并查看、更改或删除数据。目前该漏洞已修复。

盘点：市面上开源治理工具有哪些？

安全运营云计算开源产业联盟 2019-11-21

市面上已经存在了不少的开源治理工具，但是这些工具具体有哪些功能？扫描原理是什么？扫描结果又是否相同？

调查：网络攻击成本仅一顿饭钱

网络犯罪安全牛 2019-11-21

公司企业投入大笔资金保护自己的网络和资产不受网络威胁的侵害，但是网络犯罪的成本低到令人难以置信，还有便宜又好用的现成黑客工具在大幅降低网络罪犯入行门槛。

多因子身份验证的四个错误看法

安全运营安全牛 2019-11-21

有几个误解在阻碍公司企业采用多因子身份验证，如只有大企业才该用MFA、MFA应仅用于保护特权用户等。