搜索结果 - 安全内参 | 决策者的网络安全知识库

Exim远程命令执行漏洞 (CVE-2019-10149) 预警分析

漏洞 360CERT 2019-06-12

该漏洞在默认配置下可被本地攻击者直接利用，通过低权限用户执行root权限命令。

7.6万个漏洞4千多个发现被利用，仅占漏洞总数的5.5%

漏洞安全牛 2019-06-12

2009年到2018年间发现的7.6万个安全漏洞，仅有4,183个被攻击者利用，占1/20左右。

看First Citrus银行如何实现无口令身份验证

金融保险安全牛 2019-06-11

这家佛罗里达银行在今年2月就依靠智能手机设备生物特征识别功能推出无口令身份验证了。

硬件安全模块 (HSM) 漏洞影响银行、云供应商和政府

漏洞 MottoIN 2019-06-10

两位安全研究人员最近发现了可远程利用的漏洞，用于检索存储在特殊计算机组件硬件安全模块（HSM）的敏感数据。

江苏网警发布“净网2019”专项行动行政执法典型案例 (三)

公检法江苏网警 2019-06-10

截至5月底，江苏省网安部门依据《网络安全法》等法律法规共办理行政案件1698起，现发布“净网2019”专项行动第三批共13个清理整治典型案例。

攻防最前线：RAMBleed攻击可窃取内存敏感数据

漏洞 MottoIN 2019-06-12

研究人员发现了一个新的漏洞，它可用于从目标设备窃取信息，而不改变现有数据或提升攻击者的特权。

丁丽萍：电子数据取证人才培养的思考

公检法中国信息安全 2019-06-12

当前公安、检察、法院、企业等越来越需要大量的专业取证人才，我们应该及时把握新形势，结合实际，培养符合新时代的取证人才。

攻防最前线：WebLogic已修复漏洞遭挖矿木马滥用

网络攻击 MottoIN 2019-06-11

趋势科技的研究人员称，Oracle WebLogic中最近修补的CVE-2019-2725漏洞正在被用于加密攻击。

电子数据取证鉴定标准化建设工作实践与思考

公检法中国信息安全 2019-06-11

电子数据取证鉴定标准是开展侦查活动的技术依据，是保障侦查质量的重要决定因素，也是提升鉴定意见和社会公信力、促进司法公正的重要支撑。

中国刑事警察学院公安情报学系介绍

教育科研中国刑事警察学院 2019-06-11

中国刑事警察学院公安情报学系于2012年9月由原刑侦二系改建成立，下设公安情报教研室、涉外警务教研室和技术侦查教研室，形成了“一个基地、两个模式、三个专业”的办学特色...

美军加速推进军事体系人工智能化建设步伐

军队军工网信军民融合 2019-06-11

美国从国家安全战略层面出发，积极布局和扶持军事领域智能化建设，这对美国军事体系的稳定发展、增强美国在军事AI伦理与安全建设的国际话语权等方面具有重要意义。

步态识别应用优势及商用前景展望

人工智能安全自动化 2019-06-11

步态识别以其识别距离远、应用范围广、无需配合等应用优势，可以很好的弥补人脸识别所存在的应用缺陷，逐渐受到越来越多的关注。

数据资产商业化利用的法律边界

专家观察个人信息与数据保护实务评论 2019-06-11

数据只有在使用中才能产生价值，但从法律的角度来说，基于商业目的使用数据有何法律依据？在具体的使用过程中，企业行为的法律边界又在何处？

美国食品慈善组织被勒索软件攻陷，官方拒绝支付赎金

网络攻击奇安信威胁情报中心 2019-06-11

位于华盛顿州金县的奥本食品银行成为名为GlobeImposter 2.0的勒索软件的受害者，后者加密了网络中几乎所有计算机。

条码支付技术体系介绍

金融保险中金网安 2019-06-11

本文对《条码支付安全技术规范（试行）》和《条码支付受理终端技术规范（试行）》的内容及体系进行了介绍。

两款可绕过双因素认证的钓鱼攻击工具

安全运营安全牛 2019-06-11

研究人员发布了两个工具：Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击，大多数防御措施都无法抵御它们。

洛马公司基于卫星图像开发全球自动目标识别系统

人工智能航空简报 2019-06-11

美国洛马公司利用开源深度学习库开发出卫星图像识别系统，可用于对全球的大型区域中的目标进行快速识别和分类，使分析师能专注于更高级别的任务。

沈昌祥院士：用可信计算开启网络安全主动防御时代

专家观察网信军民融合 2019-06-10

沈昌祥院士围绕科学的网络安全观、主动免疫的可信计算架构、等保2.0时代和网络安全人才培养等方面，分享了他的观点和最新成果。

陈晓桦：我国该如何管理ICT供应链安全？

专家观察赛博研究院 2019-06-10

鉴于国家关键基础设施和重要资源对ICT技术的依赖，通过国家安全审查识别和控制ICT供应链风险成为保障国家安全的重要手段。

我国政府网络安全保护及审计方法研究

政务铁岭市审计局 2019-06-10

审计作为党和国家监督体系中的重要组成部分，应系统、综合、专业地评估我国政府网络安全工作，在防范我国政府网络安全风险、保障我国国家安全和经济平稳运行中发挥应有作用...