搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年Verizon DBIR报告读后感

专家观察专注安管平台 2019-05-15

Verizon每年发布的DBIR是安全业界的一份重要数据参考，本文从个人角度对2019年度报告做出深入剖析。

工业互联网安全应急响应中心：关于Four Faith工业级路由器远程命令执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-15

当攻击者成功登陆至Web管理界面，可以利用该漏洞以admin权限执行任意命令。

直击要点，等保2.0的九大常见问题

公检法 e安在线 2019-05-14

网络安全等级保护制度2.0标准在近日发布，本文将就此次新标准的核心要点做出解读。

10位网络安全专家对特朗普总统令发表评论

教育科研安全牛 2019-05-13

川普近日签署了一项有关培养和加强联邦网络安全工作人力的行政命令，网络安全行业的专业人士怎么看？

我国态势感知发展 (三)：公安行业态势感知应用实践

国家安全微言晓意 2019-05-11

公安行业网络安全态势感知与通报预警平台具有很鲜明的公安行业特点，在基本的网络安全态势感知的基础上，融合了公安网络安全监管、公共安全事件调查处理等业务内容。

特朗普签署《网络安全人才行政令》我国网络安全人才缺口超100万

教育科研学术plus 2019-05-11

白宫近日发布声明称，为了确保美国经济繁荣和国家安全，提高美国在网络安全领域的优势地位，美国总统特朗普当日签署了一项名为《网络安全人才行政令》的总统行政令，旨在增...

SQLite 3 UAF漏洞 (CVE-2019-5018) 预警

漏洞 360CERT 2019-05-10

在SQLite3 3.26.0和3.27.0版本中的窗口功能存在UAF漏洞，攻击者可以通过发送恶意的SQL命令触发此漏洞，可能导致远程代码执行。

腾讯百万级服务器反入侵场景的混沌工程实践

安全建设腾讯技术工程 2019-05-14

洋葱系统是腾讯公司级的主机反入侵安全检测系统，本文围绕洋葱系统的实时质量建设和优化，介绍混沌工程在其中的初步实践应用。

滇池蓝藻水华监测预警空间信息系统设计与实现

工业互联网信息技术与网络安全 2019-05-14

为满足有关环境保护管理部门对滇池蓝藻水华的监测、治理及环境保护需求为前提，设计开发了滇池蓝藻水华监测预警空间信息系统。

疑似朝鲜APT组织ScarCruft开发蓝牙窃密恶意软件

APT MottoIN 2019-05-14

ScarCruft黑客组织正在改变其攻击策略，其开发出一种致力于通过蓝牙协议窃密的罕见恶意软件。

银行数据中心智能化安防系统设计与实现

金融保险金融电子化 2019-05-14

本文对民生银行应用人工智能手段解决传统IT运维难题的相关实践进行了介绍说明。

字节、炸弹与间谍：美国关于网络空间进攻作战政策的讨论

军队军工知远战略与防务研究所 2019-05-14

斯坦福大学网络政策项目在2016年组织召开了一次研讨会，主要研究网络空间进攻作战行动战略运用的问题，本文梳理介绍了美国学术界当时对于网络进攻作战能力的一些基本看法。

免费逆向工程工具Ghidra指南

安全运营安全牛 2019-05-14

开源逆向工程框架Ghidra虽然只推出了2个月时间，但在此期间收获了大量好评，被认为是IDA Pro的良好替代品。

联合国在全球网络空间治理进程中的作用

安全治理信息安全与通信保密杂志社 2019-05-13

自网络空间治理问题成为一项全球治理议题以来，联合国就在其中扮演着重要角色。尤其是在面对发展中国家与发达国家的网络能力和话语权极不平衡的情况下，联合国的网络空间治...

到底什么才是真正的自主可控CPU？

国家安全自主可控新鲜事 2019-05-13

随着国际形势的变化以及政策的出台，市场上涌现了各种号称生产“国产自主可控CPU”的企业，究竟什么才是真正的自主可控CPU？

基于设备指纹的风控建模以及机器学习的尝试

安全运营阿里安全响应中心 2019-05-13

本文为作者基于设备指纹的风控策略重新造轮子的过程记录。

微软SharePoint没打补丁，大量机构服务器遭攻击沦陷

网络攻击代码卫士 2019-05-13

加拿大和沙特阿拉伯网络安全机构近日发布公告指出，多个黑客组织正利用一个最近修复的漏洞攻击微软SharePoint服务器，目的是获取对企业和政府网络的访问权限。

恶意软件分类大全

病毒木马安全牛 2019-05-13

本文对常见恶意软件类别做了简要介绍，并就如何查找和清除恶意软件提供一些基本的参考建议。

市场观察：海外网络安全公司到底怎么估值？

投融资蛀书狐狸 2019-05-12

海外网络安全公司估值最常见的就是PE、PS等方法，本文主要比较一下赛门铁克和Palo Alto，为啥PS相差那么大？

华盛顿州通过《数据泄露通知法》修正案

法规北邮互联网治理与法律研究中心 2019-05-11

《数据泄露通知法》修正案要求，向受影响个人和司法部长（如适用）发出通知的时间从45天缩短至30天。