搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-12-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

湖州警方发布“净网2019” 专项行动行政执法典型案例

公检法湖州公安 2019-12-11

截至目前，湖州全市共破获各类网络犯罪刑事案件95起 (其中公安部、省厅挂牌督办案件各7起) ，抓获犯罪嫌疑人665人。

Microsoft发布2019年12月安全更新

漏洞 CNVD漏洞平台 2019-12-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

基于等保2.0要求的密码测评经验分享

安全运营浙江东安检测技术有限公司 2019-12-10

与等保1.0相比，2.0提高了密码技术的应用要求，对相关条款的测评方法也提出了更高的标准。

美国网络司令部“持久交战” (Persistenet Engagement) 概况

军队军工战略前沿技术 2019-12-07

“持久交战”战略立足于“持久交战、持续存在和持续创新”，旨在网络空间战略实践领域开发新的方法、寻求新的方向、拓展新的模式。

山西警方“净网2019”侦破网络犯罪案件8553起 (附典型案例)

公检法山西公安 2019-12-06

山西全省共侦破各类涉网案件8553起，抓获犯罪嫌疑人2162人，开展互联网企业安全检查1万余次，约谈整改相关网站及APP1000余家次，行政处罚187家次。

网络空间测绘的生与死 (三)

安全运营赵武的自留地 2019-12-06

网络空间测绘技术就是为了画出网络地图，只有展开这本正确无误的详细地图，才能从有勇无谋的瞎子进化成指点江山的将才，才能真正做到知己知彼百战百胜。

美国CIA网络武器库再更新：针对不同国家进行定制化投放

APT 黑鸟 2019-12-05

卡巴斯基近日发布的2019年全球网络威胁组织总结报告，更新了某网军Lambert的新网络武器。

复制粘贴一时爽：传播最广的一段Java代码曝出Bug

漏洞 AI前线 2019-12-05

Stack Overflow 上的代码片段可能存在 bug，即使得到无数好评也改变不了这一事实；一定要对所有极端情况做出测试，特别是测试那些复制自 Stack Overflow 的代码。

全球网络安全政策法律动态 (2019年11月)

政策公安三所网络安全法律研究中心 2019-12-05

美国商务部发布《确保信息和通信技术与服务供应链安全的拟议规则》；俄罗斯《互联网主权法》正式生效；国家网信办等部门联合发布《网络音视频信息服务管理规定》…

“海莲花”组织2019年针对中国大陆的攻击活动汇总

APT 腾讯御见威胁情报中心 2019-12-05

“海莲花”组织的攻击目标众多且广泛，包括中国大陆的政府部门、海事机构、外交机构、大型国企、科研机构以及部分重要的私营企业等。

美国海军作战总监将网络安全和云计算确立为未来海上作战的核心要素

军队军工国际安全简报 2019-12-11

美国海军作战总监吉尔迪指出，“美国海军需要充分利用网络、包括分布在舰队和岸上基础设施各种战术云在内的云计算、机器学习和人工智能等能力，联网其所有的武器平台和传感...

基于时间序列的告警关联分析

安全运营腾讯安全智能 2019-12-09

通过关联规则+异常事件序列挖掘的配合，腾讯SOC实现了从海量的告警中找到真正高威胁或者高优先级的告警的目标。

“5G+产业互联网”时代数字孪生安全治理探索

数字化转型中国信息安全 2019-12-08

形成全国全域感知的智慧安全指挥平台，通过安全的数字孪生技术推动智慧社会的高质量发展，才能发展现代化、数字化经济，才能构筑网络强国。

沈昌祥院士：如何争创一流网络空间安全学院

教育科研中国教育在线 2019-12-08

关于如何争创一流网络空间安全学院，做好网络空间安全学科建设与人才培养，沈昌祥院士提到了几点建议。

美国众议院密集批准5G通信及网络安全相关法案

法规网络空间安全军民融合创新中心 2019-12-06

美国众议院能源与商业委员会经过两天审议，密集批准了与5G通信、网络安全相关的法案和决议案。

驱动精灵恶意投放后门程序，云控劫持流量、诱导推广

病毒木马火绒安全实验室 2019-12-06

驱动精灵在卸载时会投放”kbasesrv”后门程序，在用户电脑中执行软件推广、流量劫持、云控锁定浏览器首页等恶意行为。

涉众型金融犯罪的资金追踪模型实战

金融保险网络与信息安全学报 2019-12-05

针对涉众型金融犯罪的资金追踪问题，本文提出了频繁链路的概念和一种深度可控的广度优先频繁链路挖掘算法，在真实的传销网络的资金追踪应用中取得了很好的效果。

接近年底，教育网站的安全类投诉事件有大幅提升

教育科研中国教育网络 2019-12-05

网站安全类的投诉事件数量较上月有大幅提升，主要是因为接近年底，各大漏洞平台集中处置之前遗留未及时处置的漏洞信息所导致的。

利用主动防御技术构筑“变幻莫测”的网络

安全运营中国保密协会科学技术分会 2019-12-05

利用主动防御技术构筑“变幻莫测”的网络，能够扭转当前网络空间“易攻难防”的不利局面，使防御方掌握更多主动权。