搜索结果 - 安全内参 | 决策者的网络安全知识库

客户信息变“摇钱树”，银行员工非法盗卖获刑5年

金融保险中国经营网 2019-03-29

一则刑事裁定书显示，工商银行长沙市某支行信贷中心主任，利用其具有工商银行内部信息系统公民个人征信的查询权限，先后为小贷公司业务员非法查询得公民个人的征信信息3570...

联通大数据集群平台监控体系进程详解

大数据中国联通大数据 2019-03-29

本文将对几种常见监控组合进行介绍，并基于丰富的实战经验，对集群主机及其接口机监控进行系统性总结。

CNCERT：2018年我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-29

2018年利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、贵州省和广东省，按归属运营商统计，中国电信占的比例最大。

应对量子加密时代，需要从现在做起了

量子技术安全牛 2019-03-29

IBM Research 总监 Arvind Krishna 警告称：量子计算机将可即时破解当今最强安全保护下的敏感数据加密。

告别“五毛”仿真环境：百度推出增强现实自动驾驶仿真系统

交通物流机器之心 2019-03-29

百度展示了一种增强现实的自动驾驶仿真系统，其构想是通过模拟交通流来增强现实世界图像，进而创建逼真的仿真图像和渲染。

宜信安全数据平台实践：OpenSOC改进之路

安全建设宜信安全应急响应中心 2019-03-29

本文重点介绍一下宜信实现的集采集、分析和存储为一体的安全数据平台流沙平台架构，相比于OpenSOC做了哪些优化及改进的地方以及流沙平台在落地过程中的经验总结。

北京市公共数据资源开放政策和路径思考

政务电子政务智库 2019-03-29

本文研究了北京市近年来公共数据资源开放情况, 分析存在的问题, 并对北京市政府如何进一步推进公共数据资源开放提出了若干建议。

2018年卡巴斯基保护的ICS设备中，有近一半遭到网络攻击

工业互联网 E安全 2019-03-29

2018年，卡巴斯基实验室保护的工业控制系统计算机中，47.2%的设备在2018年受到攻击。

浪潮工程师盗窃客户定制硬件转卖被发现，获刑3年3个月

公检法齐鲁晚报 2019-03-29

工程师监守自盗，窃取硬件网上转卖。因犯盗窃罪，二审获刑三年三个月。

为备战提供大数据，美国陆军全球作战支持系统概述

军队军工战例译注 2019-03-28

美军将过去所使用的信息系统进行整合，开发出新的全球作战支持系统，利用后勤补保、财务状况与任务分配等大数据数据库，提供实时性的支持状况报告。

军民融合视域下的涉军造假网络犯罪防治研究

军队军工网信军民融合 2019-03-28

针对涉军造假网络犯罪惩治中遇到的困难挑战，有必要立足军民融合、协同治理的角度进行反思重构，从治理理念、治理主体、治理机制等方面调整完善犯罪防治策略，着力建设军地...

Android APP反调试与代码保护的一些基本方案

安全运营腾讯Bugly 2019-03-28

本文介绍Android app代码（java + ndk）的反调试的方法和保护代码增加逆向难度的一些基本方法。

从安全角度看Android Q⼏个安全特性变化

互联网唯品会安全应急响应中心 2019-03-28

谷歌3月发布了Android Q beta版本, 笔者对该版本的改动做了⼀些调研，从安全从业者角度进行解读。

美国废止IPv6？一个无知的“谣言”

信息通信中国教育网络 2019-03-28

将国际标准RFC的正常迭代和美国推动政府网站升级恶意解读为IPv6被“废止”，是对国际规则的曲解。

微信：不会通过监测用户聊天记录推送广告

互联网南方都市报 2019-03-28

国际海事安全中心：美军如何致胜未来信息战

军队军工国防科技要闻 2019-03-28

美国国际海事安全中心近日刊文，阐述信息战作战力量的未来设想，并分析如何发挥信息战指挥官的作用、采取何种举措致胜未来信息战。

数据安全三部曲：存储、传输与使用

安全运营安全牛 2019-03-28

经验告诉我们，如果存在有价值的数据正处于危险之中，攻击者会通过某种方法找到并接触它们——我们不能只紧锁大门，每一个入口都需要保护。

员工错误共享代码，华硕内网密码在GitHub上泄露

制造业新浪科技 2019-03-28

研究员两个月前向华硕发出警告称，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。

跨网数据融合应用的常见问题简析

公检法网上行者的信息化杂议 2019-03-28

要较好地实现跨网数据融合应用，在业务目标规划、应用场景设定、数据组织、算法设计、技术能力建设等方面都有许多工作要做，在确定实现策略时应兼顾成本与效率的平衡。

影锤 (ShadowHammer)：利用华硕升级服务的供应链攻击预警

网络攻击 360CERT 2019-03-27

卡巴斯基报告影锤行动，称这是一起新的利用华硕升级服务的供应链攻击，这起攻击事件针对特定MAC地址的用户计算机进行感染。