搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于Four Faith工业级路由器远程命令执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-15

当攻击者成功登陆至Web管理界面，可以利用该漏洞以admin权限执行任意命令。

Windows RDP服务蠕虫级漏洞 (CVE-2019-0708) 预警

漏洞 360CERT 2019-05-15

利用此漏洞的任何恶意软件，都可能从被感染的计算机传播到其他易受攻击的计算机。

网购30万条个人信息全国放套路贷，“呼死你”催债团伙被打掉

公检法隐私护卫队 2019-05-14

这个犯罪团伙通过互联网购买30万条公民个人信息、数据，网上冒充放贷公司，诱骗全国各地受害人签订“阴阳合同”实施“套路贷”，通过“呼死你”等“网络软暴力”催收高额债务。

直击要点，等保2.0的九大常见问题

公检法 e安在线 2019-05-14

网络安全等级保护制度2.0标准在近日发布，本文将就此次新标准的核心要点做出解读。

武器系统的网络安全：美国防部着手应对大规模网络安全漏洞

军队军工知远战略与防务研究所 2019-05-15

美国政府问责局报告指出，美国的武器系统在应对网络安全方面面临巨大挑战。尽管国防部给予高度重视，但具体成效仍需要时间与实践的检验。

电子银行全业务流程渗透测试

金融保险中金网安 2019-05-15

电子银行安全评估在国内已经成为银行机构定期开展的一项电子银行风险评估的重要工作，通过渗透测试来挖掘电子银行系统中的安全漏洞及业务风险成为电子银行评估最直观的成果...

浅述金融基础设施持续稳健运行之道

金融保险金融电子化 2019-05-15

本文拟结合笔者从业经历，参考PFMI 有关要求，从风险识别、系统架构设计、运行管理三个方面阐述如何保障FMI的持续稳健运行。

地下聊天服务：情报项目必备数据源

安全运营安全牛 2019-05-15

深网和暗网论坛及市场长期以来都是非法活动的集中地，同时也是非法活动防御者宝贵的数据源。

量子计算：如何应对国家安全风险

国家安全墨子沙龙 2019-05-15

哈德逊研究所这份报告认为，为了保护和扩大美国在21世纪的全球领导地位，美国应该重视量子信息技术，并且重要性可以和二战中确保美国制造第一颗原子弹的曼哈顿计划类比。

美国国家安全局能否阻止外国复制其网络武器？

国家安全网电空间战 2019-05-15

外国正在复制美国国家安全局用来对付他们的恶意软件。这种行为可以被预防，抑或是网络战的固有弱点？

腾讯百万级服务器反入侵场景的混沌工程实践

安全建设腾讯技术工程 2019-05-14

洋葱系统是腾讯公司级的主机反入侵安全检测系统，本文围绕洋葱系统的实时质量建设和优化，介绍混沌工程在其中的初步实践应用。

滇池蓝藻水华监测预警空间信息系统设计与实现

工业互联网信息技术与网络安全 2019-05-14

为满足有关环境保护管理部门对滇池蓝藻水华的监测、治理及环境保护需求为前提，设计开发了滇池蓝藻水华监测预警空间信息系统。

工业互联网在能源行业的应用实践

工业互联网工业互联网产业联盟 2019-05-14

作为国民经济的战略物质基础，能源已经成为世界各国安全保障中的重中之重。本文旨在论述工业互联网技术在能源行业中的应用实践。

警惕：多家企业用户受到伪造知名快递公司邮件攻击

网络攻击腾讯御见威胁情报中心 2019-05-14

研究员近日捕获到一批针对政府和企业的钓鱼邮件攻击，攻击者假冒顺丰公司邮箱给客户发送电子发票，将目标诱骗到钓鱼网站，骗取企业帐号密码。

对物联网App个人信息保护的思考

物联网中国信息安全 2019-05-14

本文重点探讨了物联网环境下如何做好App 的个人信息保护及监管工作。

疑似朝鲜APT组织ScarCruft开发蓝牙窃密恶意软件

APT MottoIN 2019-05-14

ScarCruft黑客组织正在改变其攻击策略，其开发出一种致力于通过蓝牙协议窃密的罕见恶意软件。

银行数据中心智能化安防系统设计与实现

金融保险金融电子化 2019-05-14

本文对民生银行应用人工智能手段解决传统IT运维难题的相关实践进行了介绍说明。

情报分析师分析案件的三个思考步骤

公检法情报分析师 2019-05-14

本文的动机是深入探讨数据框架如何服务于意义构建。我们通过对从事犯罪情报分析的警察人员进行研究工作，在研究的基础上，我们提出了“思考步骤”，即分析师如何思考和构建刑...

字节、炸弹与间谍：美国关于网络空间进攻作战政策的讨论

军队军工知远战略与防务研究所 2019-05-14

斯坦福大学网络政策项目在2016年组织召开了一次研讨会，主要研究网络空间进攻作战行动战略运用的问题，本文梳理介绍了美国学术界当时对于网络进攻作战能力的一些基本看法。

免费逆向工程工具Ghidra指南

安全运营安全牛 2019-05-14

开源逆向工程框架Ghidra虽然只推出了2个月时间，但在此期间收获了大量好评，被认为是IDA Pro的良好替代品。