搜索结果 - 安全内参 | 决策者的网络安全知识库

关于黑龙江省某光伏电站网络异常情况的通报

电力能源电力安全生产 2018-08-03

2018年1月8日，黑龙江省电力调控中心一侧网络安全管理平台发出重要告警。告警来源为安达某光伏电站。告警数量从8时起持续累积，至16时达到32条，共计告警28933条次。

TCP的厄运：网络协议侧信道分析及利用

网络攻击看雪学院 2018-08-02

如果你想深入侧信道攻击的学习，那么本文不失为一篇很好的序章。

ZDI悬赏网站底层软件漏洞，最高奖励20万美元

漏洞代码卫士 2018-07-31

这项针对性激励计划将于8月1日正式启动，如能发现IIS、Apache HTTP Server、NGINX等知名服务端软件的严重漏洞，最高可获得20万美元。

面对面传功，ISC2018安全训练营大师班招生开启

互联网安全大会 2018-07-30

安全训练营将于9月6日开营，将聚集全球范围内CTF实战培训、IOS/Android安全、区块链安全、物联网安全、无线安全、Web渗透、漏洞挖掘、安全应急响应等领域的安全大师和安全...

卡巴斯基：2018年第二季度APT趋势报告

APT FreeBuf 2018-07-19

2018年Q2季度的APT活动非常有趣，网络硬件已成为APT组织理想的攻击目标，并且已经开始看到针对这些设备的第一批高级攻击事件。但就知名黑客组织而言，亚洲地区的攻击者是...

CNCERT：Oracle WebLogic Server存在反序列化远程代码执行漏洞安全公告

漏洞国家互联网应急中心CNCERT 2018-07-18

CVE-2018-2628漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序...

CMMI研究院发布“CMMI开发2.0 中文版”

安全建设 ISACA 2018-07-17

CMMI 2.0版本产品套件包括成熟度模型、使用指南、系统与支持工具、培训、认证和评估方法。与前期版本一样，CMMI 2.0版本使用五个级别代表通过提高能力成熟度以改进业务绩效...

2018年全国主要省（市）大数据产业发展情况概览

大数据大数据周刊 2018-07-02

本文根据各省大数据发展政策及大数据产业发展状况整理的2018年全国主要省（市）大数据发展情况概览，仅供大家参考。

工控安全现场实施经验谈：如何加强工控系统主机防护？

工业互联网 FreeBuf 2018-08-03

自2003年来，以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒的连续性爆发为起点，到计算机文件泄露、口令泄露、硬件资产丢失、服务器系统瘫痪等...

百度安全开源大规模图数据库HugeGraph

大数据百度安全实验室 2018-08-03

近年来百度安全凭着雄厚的技术实力自主研发了全面支持Apache TinkerPop 3框架和Gremlin图查询语言的大型分布式图数据库HugeGraph，与Neo4j、TitanDB等传统图数据库相比有很...

Mozilla为Firefox开发类似Chrome的“站点隔离”功能

安全运营黑客视界 2018-07-31

网站隔离的工作原理是为用户在选项卡中加载的任何域打开新的浏览器进程，谷歌这样做是为了隔离不同进程中不同站点的代码，从而在网站之间创建更难以渗透的安全边界，并防止...

NLP机器学习模型安全性及实践

人工智能看雪学院 2018-07-27

目前针对其中各种训练模型、算法的攻击已是屡见不鲜了，随之而来的安全问题也日益凸显，本次议题将为我们带来的有关此方面的探讨，并以 NLP 在实际业务中的应用为例进行了...

密码学的前世今生：密码溯源到护航金融安全

金融保险金融电子化 2018-07-25

在信息化高度发展的今天，密码的应用已经渗透到社会生产生活的各个方面，从涉及国家安全的保密通信、军事指挥，到涉及国民经济的金融交易、防伪税控，再到涉及公民权益的电...

海洋环境卫星军民融合发展现状及几点思考

信息通信溪流之海洋人生 2018-07-24

针对海洋环境卫星军民融合国际发展现状，对比分析我国海洋环境卫星军民融合发展现状，提出主要发展差距，并分析造成这些差距和障碍的主要问题和症结所在，从标准体系融合、...

某连锁医疗机构数据服务器遭黑客入侵，服务器秒变矿机

医疗卫生腾讯御见威胁情报中心 2018-07-20

研究员分析发现，这名入侵者已用同样的手法，入侵了多家单位超过300台服务器，全部被用来挖矿。

围猎叙利亚：史上首次天基信息对抗作战分析

军队军工国际太空 2018-07-18

今年4月，美国为首的多国联军以叙利亚化学武器攻击事件为借口，对叙利亚实施了一次联合打击行动。此次联合军事行动顺利实施，离不开军事航天力量的深度参与，天基信息系统...

卫星导航欺骗干扰技术研究进展

信息通信溪流之海洋人生 2018-07-17

在卫星导航应用越来越重视对抗与防护的背景下，梳理了卫星导航欺骗干扰技术的发展现状。讨论了欺骗干扰的原理和分类，介绍了欺骗干扰对接收机的影响、转发式欺骗干扰定位模...

美军大数据项目进展及其深刻影响

军队军工军事文摘 2018-07-02

美军从2012年起率先在军事大数据研发领域占据先机。可以看出，美军大数据能力研发，对掌握战略主动权、全面获得制认知权、拉开与其他国家在军事信息关键领域的竞争差距，都...

金融企业安全从业者的未来

安全管理君哥的体历 2018-07-02

人的一生会面临很多选择，判断选择的因素应该是：趋势、职业规划和未来收益。我试着从趋势、职业规划和从业者的未来等几方面，分享我了解的一些情况，经验体会和思考。

美国国家安全局：从“没有这个局”到“没有秘密局”

国家安全南方周末 2013-06-28

在“棱镜门”事发后，美国国家安全局大曝于世。它不平凡的复杂过去显示：它犯的错像立的功一样多。在古巴导弹危机中，NSA及其监听站发挥了决定性的作用。之后，NSA紧接着在北...