搜索结果 - 安全内参 | 决策者的网络安全知识库

围绕PowerShell事件日志记录的攻防博弈

安全运营绿盟科技研究通讯 2018-12-01

PowerShell其实已经被广泛运用于不同规模的攻击活动，可以预见再未来几年仍是攻击热点技术。PowerShell事件日志作为企业受到攻击时进行监测预警的重要数据支持必须充分发挥...

23家安全公司：Computing评出年度“安全卓越奖”

趋势洞察安全牛 2018-11-30

世界知名IT媒体Computing近日评出其年度“安全卓越奖”，共20余家安全公司和一些个人奖项。

以色列安全公司Cynet的安管平台初体验

安全运营 FreeBuf 2018-11-28

Cynet的安管平台实现了网络与终端方面的多种安全功能，通过自动化极大地简化了防御者的工作内容，为资源有限的单位提供防御、检测、响应和可视化的服务。

上海消保委通报：猎豹浏览器默认开通监听外拨电话

监管澎湃新闻 2018-11-28

11月28日，猎豹浏览器、触宝输入法、芒果tv仍然没有到场，超功能的权限设置也没有改变。其中，猎豹浏览器，甚至默认开通监听外拨电话、位置信息、发送短信的权限。

乌克兰国防系统账号：admin，密码：123456

军队军工 NOSEC 2018-09-27

据乌克兰记者Alexander Dubinsky披露，乌克兰武装部队的自动控制系统（ACS）“Dnipro”长期使用密码“admin”和“123456”访问服务器。

30%的数据泄露事件导致安全人员下岗，中国比例最高

数据泄露安全牛 2018-09-27

调查显示，全球公司企业遭受的数据泄露事件中，近1/3都造成相关人员被裁，中国的高级IT安全人员因数据泄露而被辞退的比例最高。

美军天基数据链发展与宽带通信系统关键技术

军队军工学术plus 2018-12-03

本文对美军天基通用数据链的发展进行了综述，并在此基础上，根据无线通信和信号处理技术的发展趋势，对天基宽带通信系统的可能工作频段和波形体制的选择进行了分析和对比，...

从入学隐私声明看美国学生隐私保护

专家观察个人信息与数据保护实务评论 2018-12-01

前段时间在YouTube上曝出的美国六岁小女孩Olivia控诉妈妈在Facebook上晒其照片的视频，曾引发众网友的热烈讨论。这对我们来说可能是新闻，而在美国，可能是孩子自我保护意...

复杂环境中如何作战？战略设计的4个模型了解一下

军队军工学术plus 2018-12-01

本文对“战略设计”这一概念进行重新界定，提出针对未来复杂作战领域的4个战略设计模型，这些模型传达出较为宏大的系统级概念，同时，对战略设计的团队建设与表达方式进行探...

攻防最前线：犯罪团队瞄准iOS设备，劫持超3亿次会话投放诈骗广告

网络攻击黑客视界 2018-11-30

网络犯罪组织ScamClub针对iOS设备的大规模恶意广告活动在短短48小时内就劫持了3亿次浏览器会话。

攻防最前线：利用AutoCAD传输恶意软件，攻击关键基础设施

电力能源安点安全 2018-11-30

近日安全研究人员发现了一系列利用AutoCAD进行恶意软件分发的活动，主要攻击目标为能源企业。

德国网络安全战略发展及实施情况

国家安全网信军民融合 2018-11-29

本文围绕德国网络安全战略，从主要内容、行动方案、实现措施、主要特点等方面，重点分析了德国网络安全战略发展及实施情况。

黑掉App就能偷汽车吗？

制造业安全牛 2018-11-29

随着智能手机融入我们的生活，一类全新的漏洞随之而来，让汽车制造商们措手不及。能让驾驶员通过手机控制自己爱车的App，就是攻击者们黑进车载计算机系统的全新入口点。

2019年网络安全的9个预测

趋势洞察安全牛 2018-11-29

CSO网站给出未来12个月里可能出现的重大事件或趋势。

银行业金融数据出境的监管框架与脉络

金融保险网安寻路人 2018-11-29

金融数据出境是金融数据监管的重要内容，从监管上看，目前中国的银行业金融数据出境体现了多条监管逻辑，同时也有一些需要澄清的问题。本文试图从理解监管逻辑出发，对于这...

教育部：2018年8月教育信息化和网络安全工作月报

教育科研教育部 2018-10-15

教育部印发《教育部机关政务信息系统迁移部署工作流程（试行）》，部署贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》，组织省（区、市）级教育行政部门和部属...

漏洞管理的定义与最佳实践

安全运营安全牛 2018-09-27

漏洞管理(VM)是每个全面信息安全项目的必备基础，不是什么可选项。事实上，很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。

教育部：2018年7月教育信息化和网络安全工作月报

教育科研教育部 2018-09-19

根据公安部《关于开展2018年网络安全执法检查工作有关情况的函》的要求，7月13日，教育部印发了《配合公安机关做好网络安全执法检查的工作方案》。

MS08-067利用代码技巧简析

漏洞 yuange1975 2018-09-18

漏洞利用是一门艺术，调试好的漏洞利用是一种享受。

教育部：2018年1月教育信息化工作月报

教育科研教育部 2018-02-27

政务信息系统整合共享应用试点平台已正式提供数据共享服务，国家人口库教育部前置数据库系统完成2.65亿条公民最高受教育信息数据的报送工作。教育部科技司被评为2017年度国...