搜索结果 - 安全内参 | 决策者的网络安全知识库

爱奇艺微服务平台API网关实战

安全运营爱奇艺技术产品团队 2019-11-22

爱奇艺微服务管理平台致力于提供平台化的 API 网关组件，为开发者提供稳定、便捷、高性能、可扩展的入口服务。

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

Windows UAC (用户帐户控制) 本地提权漏洞披露

漏洞代码卫士 2019-11-21

研究人员披露了微软Windows高危漏洞 (CVE-2019-1388) 的详情，它可导致攻击者权限提升，最终安装程序，并查看、更改或删除数据。目前该漏洞已修复。

网络空间测绘的生与死 (二)

安全运营赵武的自留地 2019-11-21

如果工具类产品在生产商使用的比用户更溜，导致用户极大地依赖生产商的驻场支持，那好像只能说明工具带来的效率提升不够明显，以及不够普适性。

高性能高安全的密码机研究

安全运营信息安全与通信保密杂志社 2019-11-21

本文对国内外密码模块的安全性认证标准、流程和难点进行了详细分析，并对SJK1926 PCI-E密码卡和Sansec HSM的认证实践和经验进行了论述，将为我国商用密码产品的自主可控、...

NextCry勒索病毒利用PHP最新漏洞攻击传播

病毒木马奇安信病毒响应中心 2019-11-21

NextCry勒索病毒正在利用PHP-fpm远程代码执行漏洞针对Linux服务器发起攻击尝试入侵，目前主要攻击安装有Nextcloud软件的服务器，不排除后面会扩大攻击范围。

入侵俄罗斯高铁WiFi系统只需要20分钟？

网络攻击 E安全 2019-11-21

有黑客称他在Sapsan上入侵了Wi-Fi网络，并在20分钟内访问了所有用户的数据，官方称服务器并不存在个人数据，不会对其他内部网络及服务造成影响。

容器逃逸实战：从CTF解题到CVE-2019-5736漏洞挖掘分析

漏洞绿盟科技研究通讯 2019-11-20

本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析，将整个过程串联起来，以期形成对容器底层技术和攻击面更深刻的认识，并学习感受其中的思维方式。

安卓摄像头本地劫持高危漏洞 (CVE-2019-2234) 分析 (附PoC)

漏洞代码卫士 2019-11-20

任何应用程序在不具备具体权限的情况下均可控制谷歌的安卓摄像头 app 并强制其拍照和/或录视频，即使手机锁定且屏幕关闭的情况也不例外。

中国互联网金融协会正牵头开展金融APP实名备案工作

金融保险移动支付网 2019-11-20

中国互联网金融协会秘书长陆书春表示，协会正积极开展加强客户端软件行业自律管理的职责，牵头开展APP实名备案的工作。

网信办：《网络安全威胁信息发布管理办法 (征求意见稿)》公开征求意见

政策中国网信网 2019-11-20

为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，制定该办法。

我国电子政务信息资源安全存在的问题及对策

政务电子政务智库 2019-11-21

本文从“互联网+”时代的背景出发，分析了我国电子政务信息安全工作的现状，探索适合我国国情的电子政务信息安全建设道路。

美国国防部颁出年度网络和信息技术成就奖项

军队军工网电空间战 2019-11-21

美国国防部表彰了在网络和信息技术方面有出色表现的团队和个人，国防部首席信息官在五角大楼举行的颁奖典礼上颁发了年度三项个人奖项和几项荣誉称号。

正确认定“为合法经营”侵犯公民个人信息

公检法检察日报 2019-11-21

司法实践中，对如何理解并适用《解释》中“为合法经营活动”以及“获利”，存在一定的分歧。笔者认为，应分别从行为目的、信息内容、获取方式等方面进行理解。

隐身技术对抗：外辐射源无源探测系统的发展

军队军工国际电子战 2019-11-20

外辐射源无源探测系统可以利用机会信号来探测、跟踪飞机与舰船，未来还可能跟踪低可观测平台。

腾讯抗黑灰产实践：自监督发现行话黑词识别一词多义

安全运营腾讯技术工程 2019-11-20

作为黑灰产能力建立的基础，行话/黑词的识别显得至关重要。本文将介绍一些腾讯防水墙团队在新词发现及一词多义上的解决方案。

建行专家：商业银行信息安全的智慧防控

金融保险金融电子化 2019-11-20

建行创新提出“安全即服务”发展理念，并基于该理念，改变传统“木桶式”安全架构体系，设计实现了“多层水闸式”智能灵活的安全架构体系，实现安全技术体系从功能型到智慧型、灵...

《网络安全威胁信息发布管理办法》解读：倡导更负责任的信息输出

专家观察奇安信威胁情报中心 2019-11-20

安全研究人员和厂商需要对威胁信息的发布有更为审慎的态度，特别是对涉及关键基础设施的威胁信息与相关主管机构有更深入的沟通和互动，在国际局势影响下的国内信息安全环境...

网络安全创业者请注意：CISO要的是简单

安全管理安全牛 2019-11-20

单纯的技术价值不再能够从此成熟市场中脱颖而出，商业价值主张才是雀屏中选的关键。

CIO的组织化视角

专家观察 CAICT信息化研究 2019-10-12

互联网革命对社会经济发展的直接影响是推动全球的组织化革命，从组织化视角来认识全球信息化态势是本文的核心。