搜索结果 - 安全内参 | 决策者的网络安全知识库

多次DDoS攻击政府网站，这位黑客被判入狱六年

公检法 E安全 2019-11-22

近日，俄亥俄州男子詹姆斯·罗宾逊因针对俄亥俄州阿克伦市和阿克伦警察局网站的一系列DDoS攻击而被判处六年徒刑。

门罗币官网客户端被篡改的供应链攻击事件分析

网络攻击 ADLab 2019-11-21

门罗币官方承认其官网受到黑客入侵，使得其提供的门罗币客户端存在窃取用户关键信息的事实，这也是首次被发现的直接针对加密货币客户端的供应链攻击。

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

Windows UAC (用户帐户控制) 本地提权漏洞披露

漏洞代码卫士 2019-11-21

研究人员披露了微软Windows高危漏洞 (CVE-2019-1388) 的详情，它可导致攻击者权限提升，最终安装程序，并查看、更改或删除数据。目前该漏洞已修复。

美军应利用“马赛克战”理念，采取全新方式重获电子战优势

军队军工电科小氙 2019-11-22

报告中表示，与俄罗斯和中国相比，美军电子战技术的预算增长不太可能带来明显改进，美国需要采取一种全新方法，才能够战胜俄罗斯和中国。

欧盟科学中心报告《区块链：当前和未来》概述

区块链赛博研究院 2019-11-22

该报告汇集了欧盟委员会的科学和知识部门不同学科的研究成果，以探索区块链和分布式账本技术的多种潜力。

美军网络专家帮助黑山加强选举期间网络防御能力

国家安全国际安全简报 2019-11-22

黑山国防部长表示，美国网络司令部的一个网络专家团队目前正驻扎在该国首都的一个冷战时代军事指挥部中，为该国应对明年大选期间可能发生的他国网络攻击制订网络战防御计划...

课堂上的人脸识别在瑞典被罚，其他国家什么情况？

教育科研中国教育网络 2019-11-22

在国外涉及到针对人脸识别进入教育行业的报道中，除了瑞典的学校因此被罚款，其他地区并没有对人脸识别进入课堂表现出很明显的抵触，并提倡利用科技改善课堂学习。

大数据时代的智慧侦查：维度分析及实现路径

公检法丁爸情报分析师的工具箱 2019-11-22

利用大数据技术，推动“智慧公安”“智慧侦查”建设，实现公安侦查理念、手段、思维、模式和机制等多维度转型升级，成为新时代推动公安事业跨越发展的必然选择。

央行专家：美国数字金融发展及启示

金融保险中国金融杂志 2019-11-22

美国数字技术和金融市场都十分发达，在数字金融的各个领域起步很早，当前全球主要的数字金融模式都能在美国找到原型。

漏洞管理项目最佳实践

安全运营安全牛 2019-11-22

漏洞与风险管理是个持续的过程。最成功的项目能够持续自适应，且与企业网络安全项目的风险减少目标相一致。应经常审查该过程，员工应紧跟信息安全最新威胁与趋势。

甲骨文EBS漏洞可让黑客随便“印钞”

漏洞安全牛 2019-11-22

安全公司Onapsis称，在甲骨文的电子商务套件中发现一系列关键漏洞，可致攻击者获得电子转账和打印银行支票的控制权，且其行为无法检测与追踪。

美智库呼吁增加新一代电子战技术和战术研发经费

军队军工电波之矛 2019-11-22

CSBA报告声称，尽管美国国会的预算增加，并且高度关注电子战，但五角大楼的研发没有聚焦，很可能会失败，美国需要的是一种全新的方法来超越俄罗斯和中国。

深度解读：最高法三年来电信网络诈骗专题报告的九大变化

网络犯罪终结诈骗 2019-11-21

本文通过综合三个最高法报告，在枯燥的数字下面总结出了九大变化，一些我们不愿意看到的变化，正在悄然发生。

信通院等发布《2019年智慧家庭安全态势报告》 (附下载)

物联网中国信通院CAICT 2019-11-21

本报告旨在对智慧家庭安全现状进行调研和分析，挖掘智慧家庭存在的安全隐患，最终提出智慧家庭网络安全的未来发展方向和建议，促进安全防御体系建设与快速发展。

毕马威报告：人工智能促进企业转型

人工智能赛博研究院 2019-11-21

毕马威发布《人工智能促进企业转型》报告，通过对全球30家全球500强企业的调查，总结出人工智能促进企业转型的八大关键趋势，包括从实验技术迅速转变为应用技术等。

民生银行IPv6改造实践分享及探讨

金融保险民生运维 2019-11-21

IPv6改造是一个复杂的系统性工程，本文结合民生银行IPv6改造实践，探讨和分享了IPv6改造过程中的一些经验和改造需要重点考虑的问题。

为二级单位安全赋能，复旦大学新型信息资产治理平台实践

教育科研中国教育网络 2019-11-21

本文从重塑信息资产管理模式，推进新型信息资产治理平台建设的角度，对学校加强二级单位网络安全管理提出了实践建议。

王小云院士：深入贯彻落实密码法，推动商用密码标准制定与产业发展

专家观察经济参考报 2019-11-21

颁布实施密码法，是为了进一步提升我国密码法制化管理和保障水平，促进我国密码事业的发展，保障网络与信息安全，维护国家安全，维护公民、法人和其他组织的合法权益。

盘点：市面上开源治理工具有哪些？

安全运营云计算开源产业联盟 2019-11-21

市面上已经存在了不少的开源治理工具，但是这些工具具体有哪些功能？扫描原理是什么？扫描结果又是否相同？