搜索结果 - 安全内参 | 决策者的网络安全知识库

ThinkPHP5 getshell漏洞预警

漏洞 360CERT 2018-12-11

ThinkPHP5系列发布安全更新，该安全更新修复了一处严重漏洞，该漏洞可导致（php/系统）代码执行。

23家安全公司：Computing评出年度“安全卓越奖”

趋势洞察安全牛 2018-11-30

世界知名IT媒体Computing近日评出其年度“安全卓越奖”，共20余家安全公司和一些个人奖项。

爱奇艺海量服务器安全运维平台 (堡垒机) 建设

安全建设爱奇艺安全应急响应中心 2019-03-21

堡垒机作为办公网到IDC的第一道屏障，服务器运维入口，在保证4A的同时，也要尽量保证用户体验。

DNSPod将对全站SSL证书进行升级

安全运营 DNSPod 2019-02-14

近期DNSPod会集中对网站的SSL证书进行升级，将会支持HTTP/2协议，TLS v1.2、TLS v1.3协议，不再支持低于TLS v1.2版本（TLS v1.1、TLS v1.0等）老旧协议。

保障IDC安全：分布式HIDS集群架构设计

安全建设美团技术团队 2019-01-17

HIDS主机型入侵检测系统是部署在服务器上的安全防护Agent，用来保障服务器安全。在大型互联网公司，面对的是几十万台甚至上百万台服务器规模的IDC时，复杂的服务器环境，...

错综复杂：Ryuk勒索软件攻击事件背景整理与总结

病毒木马黑鸟 2019-01-15

几大国外安全厂商为Ryuk勒索软件写起了各种版本的溯源分析报告。目前已经确认的是，这类Ryuk勒索事件实为黑客组织GRIM SPIDER所为，攻击活动名命名为TEMP.MixMaster，而攻...

卫星IP网络中用户身份认证机制的改进研究

信息通信信息安全与通信保密杂志社 2019-01-03

本文所遵循的多元信任模型在云计算和5G网络应用场景中，对如何开展基于平台的统一信任服务具有有益的指导意义。

APT最前线：Sofacy持续发送钓鱼邮件传播木马变种

网络攻击黑客视界 2018-12-20

Unit 42观察到，Sofacy组织在10月底到11月期间通过鱼叉式网络钓鱼电子邮件实施了攻击，通常利用近期新闻事件作为文件名来诱使收件人打开恶意附件。

卡巴斯基：安卓木马Rotexy已发动7万余次攻击

病毒木马黑客视界 2018-11-27

近日，卡巴斯基实验室针对近来最为活跃的Rotexy木马家族进行了深入分析。在2018年8月到10月这三个月里，该木累计发动了7万多次攻击，受害者主要是位于俄罗斯的安卓用户。

分布式Web漏洞扫描服务建设实践：衡量指标及解决实践

安全建设 EnsecTeam 2018-07-03

文章主要介绍漏洞扫描服务的衡量指标及如何解决的一些实践经验思考。

分布式Web漏洞扫描服务建设实践：扫描架构演进及要点问题解决实践

安全建设 EnsecTeam 2018-06-29

文章主要介绍扫描形态演变及大概设计，扫描服务最突出的问题点解决实践思考。

面向高安全等级网络的虚拟化系统安全评估研究

云计算信息安全与通信保密杂志社 2019-04-14

本文全面分析了虚拟化系统在高安全等级网络环境中存在的脆弱性和引入的安全威胁，利用基于风险矩阵的信息安全风险模型将分析结果进行量化，得到虚拟化系统在高安全等级网络...

安全多方计算新突破：阿里首次实现“公开可验证”的安全方案

大数据阿里技术 2019-03-12

本文首次实现了一种“公开可验证(PVC)” 的安全两方计算方案，这种方案的性能接近半诚实方案，同时其PVC特性能够对作弊行为形成威慑力，令其具有远强于半诚实模型的安全性。

中通安全访问代理设计与实现

安全建设中通安全应急响应中心 2019-01-29

中通参考谷歌BeyondCorp打造了一套定制化的安全解决方案，本文主要描述安全访问代理模块。

攻防最前线：针对中东和北非的大规模网络钓鱼活动

网络攻击黑客视界 2018-12-26

大赦国际近期披露了两起可能由同一攻击组织发起的网络钓鱼活动，攻击者旨在窃取数百名中东和北非国家公民的电子邮箱凭证。在其中一起活动中，攻击者主要针对了那些自称“安...

基于体系工程理念的大型复杂军事信息系统核心能力建设工程管理模式研究

军队军工学术plus 2018-12-16

本文分析了大型复杂军事信息系统核心能力建设工程的特征，发现其与体系的特征相吻合，据此，基于体系工程理念，开展了专家组织管理、需求分析管理、任务分解管理、业务流程...

人工智能监管指南

人工智能学术plus 2018-12-06

文中首先提出AI监管势在必行，其次阐释了监管的重点和难点，接着分析介绍了规范人工智能的5条指南，旨在为相关部门的决策提出建议，最后点明了人工智能监管中最棘手之处。

知识图谱+人工智能=新型网络信息体系

人工智能学术plus 2018-11-11

本文讨论了知识图谱与人工智能的关系，给出军事知识图谱的分类和构建方法，然后围绕知识的运用构建网络信息体系的参考架构，最后对知识图谱在军事中的应用进行了初步的探讨...

战场环境中无人机自组网关键技术的研究

军队军工信息安全与通信保密杂志社 2018-10-02

目前，无人机作为战术通信中继在战场通信支持中发挥了重要作用。多无人机间通过通信交互信息，可以发挥群体优势，相互协作，完成更多的功能。但是，由于无人机节点的高移动...

西方新闻“事实核查”演变对我国虚假新闻治理的启示

专家观察信息安全与通信保密杂志社 2018-08-30

本文试通过对西方“事实核查”平台运行机制的考察，探讨虚假新闻治理对策，并从以下三个方面进行分析：①新闻“事实核查”制度的起源与当今媒介环境下的新发展；②梳理并总结西方...