搜索结果 - 安全内参 | 决策者的网络安全知识库

5GReasoner论文分析 (附IoT设备4G/5G安全常用检测项)

信息通信 360 IOT安全 2019-11-22

该论文系统性检查了5G的NAS层协议与RRC层的协议的安全性，其中漏洞大部分是已知问题。对于IoT设备，我们建议：1) 终端是否允许降级到2G？2) 业务怕不怕DoS攻击？3) 应用层...

《关键基础设施保护：采取措施应对电网面临的重大网络安全风险》解读 (附全文翻译下载)

电力能源信息安全与通信保密杂志社 2019-11-22

GAO这份报告对美国电网面临的网络安全风险和挑战进行了分析，描述了联邦机构应对电网网络安全风险所采取的措施，同时指出相关部门的不足，最后对政府相关部门提出了建议。

Windows UAC (用户帐户控制) 本地提权漏洞披露

漏洞代码卫士 2019-11-21

研究人员披露了微软Windows高危漏洞 (CVE-2019-1388) 的详情，它可导致攻击者权限提升，最终安装程序，并查看、更改或删除数据。目前该漏洞已修复。

“暗网”不是“避罪天堂”：净网2019打击暗网犯罪成果通报

公检法央视新闻1+1 2019-11-20

相对于明网而言，“暗网”有很多不确定性，整治很难。怎么去做，怎么去整治，未来又将面临怎样的压力和挑战？

教育部：2019年10月教育信息化和网络安全工作月报

教育科研教育部 2019-11-20

教育系统国庆期间网络安全保障工作顺利完成；辽宁、黑龙江等省调整了教育厅网络安全和信息化领导小组；湖北省教育厅召开网络安全和信息化领导小组会议…

最新量子通信芯片问世：缩小1000倍，可用于手机通信安全

信息通信机器之能 2019-11-20

新加坡南洋理工大学开发出一种量子通信芯片，尽管其“块头”仅为现有装置的千分之一，但能提供同样出众的量子安全技术，可用于智能手机、平板电脑和智能手表等紧凑型设备内，...

网信办：《网络安全威胁信息发布管理办法 (征求意见稿)》公开征求意见

政策中国网信网 2019-11-20

为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，制定该办法。

《国土资源信息化“十三五”规划》印发 (附解读)

政务自然资源部 2016-12-01

未来五年，国土资源信息化将构建以“国土资源云”为核心的信息技术体系，建立全覆盖全天候的国土资源调查监测及监管体系，构筑基于大数据和“互联网+”的国土资源管理决策与服...

IoT安全研究：突破微控制器的固件保护

物联网绿盟科技研究通讯 2019-11-22

本文介绍了如何突破STM32F0系列单片机的固件保护功能，成功降级其安全级别，并顺利读取到固件信息。

大数据时代的智慧侦查：维度分析及实现路径

公检法丁爸情报分析师的工具箱 2019-11-22

利用大数据技术，推动“智慧公安”“智慧侦查”建设，实现公安侦查理念、手段、思维、模式和机制等多维度转型升级，成为新时代推动公安事业跨越发展的必然选择。

卡内基报告：新技术、新威胁和新治理挑战

趋势洞察互联网研究前沿 2019-11-22

该报告评估了四个科技领域，认为科技具有颠覆性的潜力，同时也带来了治理困境，呼吁国际社会加强对话与合作，为应对与新技术相关的治理挑战做好准备。

深度解读：最高法三年来电信网络诈骗专题报告的九大变化

网络犯罪终结诈骗 2019-11-21

本文通过综合三个最高法报告，在枯燥的数字下面总结出了九大变化，一些我们不愿意看到的变化，正在悄然发生。

大数据战略背景下的公安情报学课程体系改革方向

教育科研丁爸情报分析师的工具箱 2019-11-21

必须在大数据战略背景下重新审视公安情报的内涵、公安情报部门的人才需求以及公安情报专业学科基础的变化，方能提出适应时代需求的公安情报人才培养方案。

ABB发电信息管理系统严重漏洞曝光，或成网电作战致命武器

电力能源奇安信威胁情报中心 2019-11-21

ABB旗下Power Generation Information Manager和Plant Connect监视平台被曝出现了一个漏洞威胁评分高达CVSS v3 9.8评分的导弹级别漏洞，并且影响所有版本。

盘点：市面上开源治理工具有哪些？

安全运营云计算开源产业联盟 2019-11-21

市面上已经存在了不少的开源治理工具，但是这些工具具体有哪些功能？扫描原理是什么？扫描结果又是否相同？

高性能高安全的密码机研究

安全运营信息安全与通信保密杂志社 2019-11-21

本文对国内外密码模块的安全性认证标准、流程和难点进行了详细分析，并对SJK1926 PCI-E密码卡和Sansec HSM的认证实践和经验进行了论述，将为我国商用密码产品的自主可控、...

腾讯抗黑灰产实践：自监督发现行话黑词识别一词多义

安全运营腾讯技术工程 2019-11-20

作为黑灰产能力建立的基础，行话/黑词的识别显得至关重要。本文将介绍一些腾讯防水墙团队在新词发现及一词多义上的解决方案。

美国空军首次成立信息战部队，对未来战争有多大影响？

军队军工光明军事 2019-11-20

组建空军新信息战部队，美国最大限度地利用认知和信息空间，并且在不展开实体战争的情况下实现自己的战略目标。

建行专家：商业银行信息安全的智慧防控

金融保险金融电子化 2019-11-20

建行创新提出“安全即服务”发展理念，并基于该理念，改变传统“木桶式”安全架构体系，设计实现了“多层水闸式”智能灵活的安全架构体系，实现安全技术体系从功能型到智慧型、灵...

门罗币官网客户端遭恶意替换，用户使用后资金被盗

网络攻击代码卫士 2019-11-20

用户发现，门罗币官网下载的客户端哈希值和网站列出的不一致，文件被篡改，目前至少有一名用户称自己的资金被盗。