搜索结果 - 安全内参 | 决策者的网络安全知识库

新华视点调查：网上有人兜售对公账户，常被用作电信网络诈骗

网络犯罪新华视点 2019-11-14

“新华视点”记者近日调查发现，有人在网上公开兜售对公账户，一套完整企业对公账户材料，售价6000元至上万元不等。

密钥管理服务Vault部署与应用介绍

安全运营绿盟科技研究通讯 2019-06-28

合理存储程序中的secrets是十分有必要的，本文将介绍密钥管理服务以及一款开源的密钥管理工具Vault。

人民大学李艳丽：团队建设是信息化工作中最暖心的法宝

教育科研中国教育网络 2019-06-28

在李艳丽看来，对于信息化工作，网络安全永远是底线，良好的合作共赢机制是保障，主动服务和沟通是提升信息化满意度的有效手段，而团队建设则是最暖心的法宝。

美国防情报局计划在2020财年启动情报数据库换代建设

国家安全国际安全简报 2019-06-28

美国防情报局计划在2020财年开始建设其下一代的情报大数据系统“机器辅助分析快速数据库系统”，旨在建立一套类似于互联网的军事情报数据环境。

Splunk vs. QRadar：两大主流SIEM产品对比

安全运营安全牛 2019-06-28

IBM 和 Splunk 提供的 SIEM 解决方案均为业界一流，但各有千秋。

《个人信息出境安全评估办法 (征求意见稿) 》的个人用户关注点

个人隐私网信中国 2019-06-27

本文从个人用户的视角，分析了《评估办法》的制定目的（why）、适用对象（who）和风险应对措施（how）。

CNAS报告：美国政府应将反恐经验运用于信息“打假”

政务中国信息安全 2019-06-27

CNAS发布研究报告，认为信息操纵已上升为国际秩序之争的重要手段，民主制度面临着外国影响力行动的挑战，建议美国政府提高在打击假信息上的集成能力。

全球30多家机构发起成立“一带一路”经济信息共享网络

政务新华网 2019-06-27

“一带一路”经济信息共享网络由新华通讯社牵头发起，创始成员来自亚洲、欧洲、非洲、拉丁美洲、大洋洲的20多个国家和地区，包括国际知名通讯社、信息服务机构、研究机构等。

医疗邮政银行瘫痪三周后，美国两城市向黑客屈服支付百万赎金

政务大数据文摘 2019-06-27

美国佛罗里达州又有两个城市的计算机系统在五月下旬被黑客攻击，城市的全部线上市政业务，包括公用事业支付系统和电子邮件都被破坏。

CNCERT：关于致远OA-A8系统存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-27

攻击者利用该漏洞，可在未授权的情况下上传任意文件，实现远程命令执行。

昆明市拟上线“领导干部廉政档案管理系统”

公检法昆明新闻网 2019-06-27

昆明市建设了“领导干部廉政档案管理系统”，将用“大数据”摸清监督单位领导干部“廉情”底数。

结合CVE-2019-1040漏洞的两种域提权利用深度分析

漏洞天融信阿尔法实验室 2019-06-26

CVE-2019-1040漏洞允许攻击者通过中间人攻击，绕过NTLM MIC将身份验证流量中继到目标服务器。

信息与电子工程领域颠覆性技术

国家安全颠覆性创新 2018-08-17

如何在国际机构密切关注、国家层面高度重视的大背景下，从突破性技术中进行甄别、培育信息与电子工程领域的颠覆性技术，对国家在错综复杂的国际环境下赢得发展先机具有举足...

美国会研究处报告：5G技术对美国国家安全的影响

国家安全国防科技要闻 2019-06-28

报告指出，5G技术将大大提高数据传输速度，增强现有4G技术的带宽，从而实现新的军事和商业应用。因此，国会有必要考虑频谱管理和国家安全的相关政策。

斯坦福“深度伪造”研究：媒体该如何应对猝不及防的“合成”

广电媒体全媒派 2019-06-28

我们已经进入了新的假新闻时代，视频、图像、音频的深度伪造，将进一步削弱公众对新闻业的信任，并将进一步地破坏民主。

美国如何对伊朗实施网络攻击？利用漏洞

军队军工网电空间战 2019-06-28

美国上周声称，对伊朗导弹系统进行了网络攻击，此次攻击利用了戒备森严的伊朗网络中的一个漏洞。

美国安局再被曝监控丑闻：非法监控公民通讯记录

国家安全央视新闻客户端 2019-06-28

据爆料，美国国安局在未获得《涉外情报监视法》授权的前提下，于去年10月期间持续多天，对美国公民的手机数据进行非法监控。

伊朗对网络战力量的运用

军队军工网电空间战 2019-06-27

伊朗对网络作为国家权力工具的效用表示赞赏，它利用网络作为胁迫和武力的工具，并创建了一个复杂的组织结构来管理网络冲突。

浅谈网络安全攻击预测技术

安全运营中国保密协会科学技术分会 2019-06-27

我们迫切需要从以往的被动辅助防御的策略中走出来，加快对网络主动防御技术的研究和投入，网络安全预测研究为网络攻击的主动防御提供了前进的方向。

数据治理的法治化：合法性、体系性、平衡性

专家观察法制网 2019-06-26

在数据治理领域，个人信息保护的不足与过度，安全需求与自由焦虑，监管的扩张冲动与能力匮乏，主权国家之间的竞争甚至冲突，始终相伴相随。