搜索结果 - 安全内参 | 决策者的网络安全知识库

未来终端安全防护的发展方向

安全运营信息安全与通信保密杂志社 2019-05-21

本文从网络准入、硬件、软件、数据、物联网终端和云终端六个层面分析终端存在的安全威胁，并从接入控制、身份认证和监控与审计三大方面提出了未来终端安全防护的发展方向和...

盘点：网络空间拟态防御的“家族成员”们

国家安全梧桐观察 2019-05-20

近年来，网络空间拟态防御体系迅速演变成了一个成员众多的大家庭，其设备和系统类型已有15种。

美国防信息系统局将改进JRSS保密网络安全项目

军队军工国际安全简报 2019-05-17

美国防信息系统局已对“联合地区安全栈”项目进行了一次全面的审查活动，旨在解决美国军方用户在使用该系统时遇到的系统运行和技术问题。

攻防最前线：攻击Office 365用户的三种方法

网络攻击 MottoIN 2019-05-17

CNCERT：2019年4月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-05-24

2019年4月，境内感染网络病毒的终端数为79万余个，境内被篡改网站数量为7,083个，CNVD收集整理信息系统安全漏洞881个。

智能威胁分析之图数据构建

安全运营绿盟科技研究通讯 2019-05-24

随着数据的丰富和检测、关联能力的提升、响应能力更自动化，各大厂商也逐渐开始思考智慧安全能力的构建，以针对安全数据实现更通用的自动化推理能力。

对美国网络战略转型下意识形态渗透的思考

国家安全军事记者 2019-05-24

特朗普政府在推动网络战略转型的各项报告中明确表示，要加强对网络的控制，开展有针对性的网络攻势行动以维护“美国优先”。

人工智能在网络编排系统中的应用

信息通信电信科学 2019-05-23

本文对人工智能在编排系统中SDN、NFV和运维方面的应用进行总结，并提出了人工智能在编排系统中未来的发展方向。

重庆涉外网络黑客案：入侵700余个政府机关、高校网站挂黑链

公检法央广网 2019-05-23

重庆网安部门侦破系列涉外网络黑客案，涉案金额高达2千余万元。

工业互联网安全应急响应中心：关于Domoticz SQL注入漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-20

该漏洞是由于系统未对用户输入的SQL语句进行安全验证造成的。攻击者可利用该漏洞执行非法SQL命令。

微软开源软件安装过程的系统修改项监控工具

安全运营代码卫士 2019-05-17

微软开源攻击面分析器 (Attack Surface Analyzer) 工具的2.0版本，可以更好地利用跨平台技术支持多个平台。

UEBA架构设计之路(八)：恶意软件检测

安全建设唯品会安全应急响应中心 2019-05-17

本文介绍了UEBA的恶意软件检测。

远程攻击手法：可接管任意思科1001-X路由器

漏洞安全牛 2019-05-16

最近，研究人员披露了一种远程攻击方法，可使黑客接管任意1001-X路由器，获取其上流经的所有数据和指令。

美军“X仲裁者”方案：实现多网络安全域间的数据共享

军队军工防务快讯 2019-05-16

美国空军研究实验室正致力于开发跨网络安全域的技术解决方案“X仲裁者”，该项目支持信息的安全共享和跨安全域的协作，将于今年美国空军的行业活动中进行展示。

CNCERT：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-05-15

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

电子银行全业务流程渗透测试

金融保险中金网安 2019-05-15

电子银行安全评估在国内已经成为银行机构定期开展的一项电子银行风险评估的重要工作，通过渗透测试来挖掘电子银行系统中的安全漏洞及业务风险成为电子银行评估最直观的成果...

浅述金融基础设施持续稳健运行之道

金融保险金融电子化 2019-05-15

本文拟结合笔者从业经历，参考PFMI 有关要求，从风险识别、系统架构设计、运行管理三个方面阐述如何保障FMI的持续稳健运行。

工业互联网安全应急响应中心：关于Four Faith工业级路由器远程命令执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-15

当攻击者成功登陆至Web管理界面，可以利用该漏洞以admin权限执行任意命令。

2万余台联网Linksys智能路由器存在信息泄露漏洞

漏洞代码卫士 2019-05-14

超过2.5万台 Linksys 智能 WiFi 路由器受一个信息泄露漏洞影响，可导致大量敏感设备信息遭远程且未经认证的访问权限访问。

打造电子政务网络安全重保的“青岛模式”

政务中国信息安全 2019-05-13

作为担负着全市2000多个关键电子政务系统重大安全保障任务的部门，青岛市大数据发展管理局在2018年上合组织峰会期间为全市党政机关网站和电子政务应用系统提供可靠而有力的...