搜索结果 - 安全内参 | 决策者的网络安全知识库

Fortinet多款安全产品使用弱加密通信和硬编码密钥

漏洞代码卫士 2019-11-27

攻击者如能够拦截网络流量，则能毫无障碍地解密并修改和 FortiGuard 服务器沟通的信息。

KingMiner挖矿木马利用SQL弱口令爆破，已控制上万服务器

网络攻击腾讯御见威胁情报中心 2019-11-26

针对SQL弱口令的爆破攻击已成黑产最常采用的攻击方式，企业数据库服务器管理员应该采取行动了。

中国移动5G SD-WAN场景及关键技术分析

信息通信 SDNLAB 2019-11-26

在第二届中国SD-WAN峰会上，中国移动研究院的杨锋为大家分享了主题为《5G SD-WAN场景及关键技术分析》的演讲。

DB2高危操作LOAD命令风险详解

安全运营民生运维 2019-11-26

本文结合民生银行在运维工作中真实遇到的问题，重点梳理了LOAD操作常见的风险点，分析其原因，并给出相应的解决方法。

个人信息保护实用技巧：识别“山寨App”篇

个人隐私 App个人信息举报 2019-11-26

那些年，我们躲过了“粤利粤”，分清了“营养抉线”，能认出“康帅傅”、“脉劫”、“王老古”，却没逃过“山寨App”的毒害……

Sinec H1工业通信协议分析及模糊测试

工业互联网绿盟科技研究通讯 2019-11-25

本文以西门子早期的协议Sinec H1为背景，介绍了协议分析和针对工控协议fuzz测试的大致思路和应用实践。

开源压缩库libarchive代码执行漏洞 (CVE-2019-18408) 分析

漏洞 ADLab 2019-11-25

攻击者可利用精心构造的压缩文件，对受影响用户造成压缩程序拒绝服务或执行恶意代码。这次被曝出的安全漏洞间接影响到了大量项目和产品。

盘点：保险业信息化历程及成果回顾

金融保险金融电子化 2019-11-27

本文抽取保险业信息化发展过程中的几个重要侧面，回味保险信息化的成长之旅，展现信息化建设的成功篇章。

上海市网络安全情况月报 (2019年10月)

监管网信上海 2019-11-27

2019年10月，对本市3583家单位共计5624个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位...

美刊评论：网络战是导致核风险升级的新途径

国家安全国防科技要闻 2019-11-27

对美数字系统（包括用于核武器的系统）的网络攻击将构成发动核攻击的充分理由，这种政策的转变，极大地增加了核风险的意外升级。

软技能：CISO获得成功的六个非技术特质

安全管理安全牛 2019-11-27

CISO们告诫：学位、认证和经验对职业发展很重要，但掌握人的一面重要得多。

俄罗斯加强信息安全保密建设研究

国家安全聚戎智库 2019-11-27

俄罗斯高层充分认识到，未来国家之间的抗争，已不再是单纯的军事力量较量。加强信息安全保密建设成为保障俄罗斯国家安全的重要手段。

盘点：中国征信体系发展历程

金融保险金融电子化 2019-11-26

我国的征信行业起步较晚，发展历程主要包括两个部分，一是近代时期，二是改革开放后。

教育部网信办印发《高等院校管理服务类教育移动互联网应用专项治理行动方案》

教育科研教育部 2019-11-26

为促进“互联网+教育”健康发展，切实整治高等院校因形式主义导致管理服务类教育移动互联网应用程序泛滥问题，特制定本方案。

卡巴斯基：泄露无可避免为灾难做好准备

安全管理安全牛 2019-11-26

卡巴斯基针对全球首席安全官的调查结果显示，86% 的受访者认为网络安全事件是无可避免的。

2019年 (第二届) 电力信息通信新技术大会分论坛实录

电力能源电力信息与通信技术 2019-11-26

电力信息及平台技术、电力业务应用技术、电力通信技术、电力网络安全四大分论坛实录。

安全运营三部曲：安全生态与运营国际接轨

安全运营企业安全工作实录 2019-11-26

本文主要从立体化安全运营、情报联盟建立、安全运营国际接轨和未来安全运营的畅想四个方面写出了对安全运营工作整体、立体和国际化的愿景。

国家安全学学科建设路径探析：体系聚合、制度构建与内涵建设

教育科研国际安全研究ISS 2019-11-25

梳理既往以来中国国家安全学的学科发展历程，我们可以发现，中国国家安全学经历了一个从无到有、从萌芽到快速发展的动态过程。

新中国70年国家安全观的演变：认知、内涵与应对

国家安全国际安全研究ISS 2019-11-25

本文主要基于安全环境研判、安全内容认知、安全维护手段三个方面探讨了新中国70年来国家安全观的演变，归纳了中国国家安全观演变的基本经验和重要启示，有助于未来中国国家...

开源远程访问系统VNC 37个漏洞发现实录

漏洞代码卫士 2019-11-25

研究中提到的某些漏洞类型存在于大量开源项目中，甚至在代码库重构后仍然存在。