搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院等发布《2019年智慧家庭安全态势报告》 (附下载)

物联网中国信通院CAICT 2019-11-21

本报告旨在对智慧家庭安全现状进行调研和分析，挖掘智慧家庭存在的安全隐患，最终提出智慧家庭网络安全的未来发展方向和建议，促进安全防御体系建设与快速发展。

为二级单位安全赋能，复旦大学新型信息资产治理平台实践

教育科研中国教育网络 2019-11-21

本文从重塑信息资产管理模式，推进新型信息资产治理平台建设的角度，对学校加强二级单位网络安全管理提出了实践建议。

收集740万生物特征信息，五角大楼正在打造一张全球生物识别监控网

国家安全大数据文摘 2019-11-21

在过去的15年里，美军在其所有的军事基地都部下了功能强大的监视系统，它们正不断收集数百万人的生物特征信息，而这些人并不知情。

构建新型软件定义的主动纵深防御体系

国家安全中国保密协会科学技术分会 2019-11-21

本文以高安全等级网络防护标准为基础，提出构建基于软件定义的纵深主动防御体系架构，利用具备动态、“内生安全”的网络环境来保护目标系统对象。

高性能高安全的密码机研究

安全运营信息安全与通信保密杂志社 2019-11-21

本文对国内外密码模块的安全性认证标准、流程和难点进行了详细分析，并对SJK1926 PCI-E密码卡和Sansec HSM的认证实践和经验进行了论述，将为我国商用密码产品的自主可控、...

教育部：2019年10月教育信息化和网络安全工作月报

教育科研教育部 2019-11-20

教育系统国庆期间网络安全保障工作顺利完成；辽宁、黑龙江等省调整了教育厅网络安全和信息化领导小组；湖北省教育厅召开网络安全和信息化领导小组会议…

《网络安全威胁信息发布管理办法》解读：倡导更负责任的信息输出

专家观察奇安信威胁情报中心 2019-11-20

安全研究人员和厂商需要对威胁信息的发布有更为审慎的态度，特别是对涉及关键基础设施的威胁信息与相关主管机构有更深入的沟通和互动，在国际局势影响下的国内信息安全环境...

民生银行IPv6改造实践分享及探讨

金融保险民生运维 2019-11-21

IPv6改造是一个复杂的系统性工程，本文结合民生银行IPv6改造实践，探讨和分享了IPv6改造过程中的一些经验和改造需要重点考虑的问题。

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

王小云院士：深入贯彻落实密码法，推动商用密码标准制定与产业发展

专家观察经济参考报 2019-11-21

颁布实施密码法，是为了进一步提升我国密码法制化管理和保障水平，促进我国密码事业的发展，保障网络与信息安全，维护国家安全，维护公民、法人和其他组织的合法权益。

Windows UAC (用户帐户控制) 本地提权漏洞披露

漏洞代码卫士 2019-11-21

研究人员披露了微软Windows高危漏洞 (CVE-2019-1388) 的详情，它可导致攻击者权限提升，最终安装程序，并查看、更改或删除数据。目前该漏洞已修复。

盘点：市面上开源治理工具有哪些？

安全运营云计算开源产业联盟 2019-11-21

市面上已经存在了不少的开源治理工具，但是这些工具具体有哪些功能？扫描原理是什么？扫描结果又是否相同？

调查：网络攻击成本仅一顿饭钱

网络犯罪安全牛 2019-11-21

公司企业投入大笔资金保护自己的网络和资产不受网络威胁的侵害，但是网络犯罪的成本低到令人难以置信，还有便宜又好用的现成黑客工具在大幅降低网络罪犯入行门槛。

多因子身份验证的四个错误看法

安全运营安全牛 2019-11-21

有几个误解在阻碍公司企业采用多因子身份验证，如只有大企业才该用MFA、MFA应仅用于保护特权用户等。

一起大规模窃取用户浏览器隐私的流氓病毒活动披露

病毒木马安全豹 2019-11-21

浏览器访问历史记录、Cookies对于用户来说不仅是非常重要的个人隐私，更是账号身份安全认证信息，这样重要的个人信息不该被随意收集。

“暗网”不是“避罪天堂”：净网2019打击暗网犯罪成果通报

公检法央视新闻1+1 2019-11-20

相对于明网而言，“暗网”有很多不确定性，整治很难。怎么去做，怎么去整治，未来又将面临怎样的压力和挑战？

容器逃逸实战：从CTF解题到CVE-2019-5736漏洞挖掘分析

漏洞绿盟科技研究通讯 2019-11-20

本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析，将整个过程串联起来，以期形成对容器底层技术和攻击面更深刻的认识，并学习感受其中的思维方式。

2019年 (第二届) 电力信息通信新技术大会在北京召开

电力能源电力信息与通信技术 2019-11-20

来自电力信息通信领域的600多位专家学者、企业代表出席会议，共同探讨信息通信未来发展方向，促进信息通信新技术与电力业务融合，推动物联网技术在电力领域的落地应用。

门罗币官网客户端遭恶意替换，用户使用后资金被盗

网络攻击代码卫士 2019-11-20

用户发现，门罗币官网下载的客户端哈希值和网站列出的不一致，文件被篡改，目前至少有一名用户称自己的资金被盗。

中国互联网金融协会正牵头开展金融APP实名备案工作

金融保险移动支付网 2019-11-20

中国互联网金融协会秘书长陆书春表示，协会正积极开展加强客户端软件行业自律管理的职责，牵头开展APP实名备案的工作。