搜索结果 - 安全内参 | 决策者的网络安全知识库

PHP PEAR网站遭黑客入侵，官方软件安装包被篡改

网络攻击黑客视界 2019-01-25

上周，PEAR的维护人员发现有人用核心PEAR文件系统中的修改版本替换了原来的PHP PEAR包管理器,根据他们2019年1月19日发布的一份安全声明，因被黑客入侵，网站被恶意代码感染...

美国发布《2019国家情报战略》

国家安全学术plus 2019-01-25

本报告分为以下几个主体部分：全球战略环境、国家战略目标（其中也包含整合了企业的战略目标）、美国情报组织机构组成、国家情报战略的实施与分工，最后得出报告结论。

美国2019年国家情报战略详解

国家安全 360智库 2019-01-24

这是美国国家情报战略的第四次迭代，旨在为美国情报部门未来四年提供指导。该战略确定了情报机构的愿景、使命和指导原则，设定了七大任务目标和七大部门目标，并详细罗列了...

Ghostscript沙箱绕过命令执行漏洞 (CVE-2019-6116) 预警

漏洞 360CERT 2019-01-24

该漏洞可以直接绕过 ghostscript 的安全沙箱，导致攻击者可以执行任意命令/读取任意文件。

法国国防部长：网络战争已经开始先下手为强

国家安全安全牛 2019-01-24

法国国防部长 Florence Parly 1月22日宣称：网络战已经开始。她声称，欧洲国家的军队将使用网络武器进行攻击与响应，就像使用其他所有常规武器一样，并将设立军方漏洞奖励...

拼多多：黑灰产团队通过漏洞盗取数千万元优惠券已报案

互联网腾讯科技 2019-01-20

拼多多发布声明称，已第一时间修复漏洞，并向公安机关报案，将配合相关部门对相关黑灰产团伙予以打击。

Amadeus航班预定系统爆漏洞，可修改全球141家航空公司旅客行程

交通物流黑客视界 2019-01-18

全球近一半的航班乘客因在线机票预订系统中的一个严重漏洞面临信息暴露风险，该漏洞允许黑客远程访问和修改他们的旅行细节，甚至获得他们的飞行常客奖励计划。

保障IDC安全：分布式HIDS集群架构设计

安全建设美团技术团队 2019-01-17

HIDS主机型入侵检测系统是部署在服务器上的安全防护Agent，用来保障服务器安全。在大型互联网公司，面对的是几十万台甚至上百万台服务器规模的IDC时，复杂的服务器环境，...

迷雾中的新航向：2018年数据保护焦点洞察分析

大数据腾讯研究院 2019-01-17

一向以市场自律主导，主张灵活监管的美国因Facebook丑闻事件，这一年来几乎都在反思数据泄露与数据滥用问题；而一直以严格保护为传统的欧盟却致力于促进数据共享的政策研究...

云上挖矿大数据：黑客最钟爱门罗币

云计算云鼎实验室 2019-01-17

在过去的一年中，即使门罗币价格一路下行，也挡不住黑客的热情，进一步对挖矿行为趋势的统计发现，公有云上门罗币挖矿的行为数量不仅没有下降，反而还在下半年持续攀升。

以大数据为核心的“互联网+政务”

政务电子政务智库 2019-01-17

互联网+政务, 能够充分发挥互联网的高效、便捷优势, 提高资源利用效率, 降低服务消费成本, 创新政府服务模式, 提升政府科学决策水平, 现已为推动新一轮政府转型的新动力。

2018年《网络安全法》执法案例盘点

监管安在 2019-01-16

和2017年相比较，2018执法案例更加集中于个人信息保护、用户信息发布管理层面，高度关注网络用户个人信息安全及网络环境净化。此外，2018年，相关单位参与执法行动的频率更...

在线欺诈：当今应用层主要安全问题

网络攻击安全牛 2019-01-25

风险评估和等保测评的差异化分析

安全运营威努特工控安全 2019-01-24

“风险评估”和“等保测评”往往容易混淆，本文将给大家总结下风险评估与等保测评的异同之处。

PremiSys门禁系统爆多个严重漏洞，厂商未做回应

物联网黑客视界 2019-01-18

PremiSys是由IDenticard开发的建筑安全系统，它的关键管理功能依赖于硬编码和难以更改的默认凭证。这不仅威胁到门控制和访问限制的完整性，而且系统还收集了详细的设施数据...

大众点评搜索基于知识图谱的深度学习排序实践

人工智能美团技术团队 2019-01-17

本文介绍了大众点评搜索核心排序层模型的演化之路，包括结合知识图谱信息构建适合搜索场景的Listwise深度学习排序模型LambdaDNN以及特征工程实践和相关工具建设。

中国煤炭地质总局专家谈如何安全产品选型与体系建设

政务青藤云安全资讯 2019-01-17

中国煤炭地质总局信息化管理处王金辉先生，在本文中讲解《网络安全法》、主动安全防护、云安全防护、主机安全以及产品选型等问题。

Google将在未来几周内清理违规收集隐私信息App

个人隐私白鲸出海 2019-01-17

Google 将在未来几周内清理 Google Play 上收集用户短信以及通话记录信息的 App。

企业透视：云安全独角兽Zscaler

云计算赛博安全 2019-01-17

Zscaler开创了一种新的安全策略，即通过云平台提供安全服务，这标志着架构设计和网络安全方法的根本转变。Zscaler的云平台以服务的形式提供安全，消除了对传统的本地安全设...

漫谈SHA-3函数的前生今世

专家观察中国保密协会科学技术分会 2019-01-17

用于生成数据指纹的哈希函数（又称Hash函数、杂凑函数、散列函数等）已经应用于经济生活的各个领域，时时刻刻保护着大家的数据安全。SHA-3（Keccak）是美国标准技术研究院...