搜索结果 - 安全内参 | 决策者的网络安全知识库

APT最前线：伊朗黑客组织Charming Kitten发起新一波网络钓鱼

APT 黑客视界 2018-12-19

在Charming Kitten这场行动中，黑客的攻击目标是那些参与对伊朗实施经济和军事制裁的个人，以及世界各地的政治家、公民、人权活动人士和记者。Certfa的分析表明，这群黑客...

华硕、技嘉多款硬件驱动被爆代码执行漏洞，PoC已发布

漏洞代码卫士 2018-12-19

华硕和技嘉科技公司的四款硬件驱动程序中被曝存在多个漏洞，可被攻击者用于获取更高的系统权限并执行任意代码。

攻防最前线：知名数据擦除器Shamoon v3再现新变种

病毒木马黑客视界 2018-12-19

近日安全专家已经发现了新的Shamoon变种的不同样本，这表明攻击可能比最初预想的影响范围更大，第二个样本于12月13日从荷兰上传至VirusTotal。

从APTx系列报告解读看攻防能力建设路径

国家安全网信防务 2018-12-19

美国发布的一系列APT报告并不是一个偶然事件，而是根据美国国家战略需要，辅助达成美国战略意图的重要一环。

信息化侦查的理论与实践研究 (二)

公检法行为法学会侦查学分会 2018-12-18

无论是传统的侦查模式还是信息化侦查思路，都是我们破获犯罪的重要手段，二者方法不同，但殊途同归。

美国情报分析培训研究：以CIA肯特学院为例

国家安全丁爸情报分析师的工具箱 2018-12-17

本文选取情报培训领域中的著名的CIA肯特学院为研究对象，根据官方网站公布的数据及文献资料进行梳理，从培训形式、内容、方法等角度进行分析，剖析情报人才培养特点，为情...

盘点2018：机器学习开源项目及框架

人工智能云栖社区 2018-12-17

本文先介绍Mybridge AI 中排名靠前的顶级开源项目，再聊聊机器学习今年都有哪些发展，最后探寻下新的一年中会有哪些有值得我们期待的事情。

SQLite大漏洞：所有Chromium浏览器中招，安卓iOS应用也受殃及

漏洞量子位 2018-12-17

利用Magellan漏洞，攻击者可以在用户电脑上远程运行恶意代码，还会导致程序内存泄露或程序崩溃。而且由于SQLite被嵌入到数千款应用中，因此Magellan漏洞会影响许多软件。

双重认证并非绝对安全，还需提防用户被钓鱼 (附Gmail案例)

网络攻击 cnBeta 2018-12-17

安全专家上周四表示，近期针对美国政府官员、活动家和记者的网络钓鱼活动日益猖獗，并且利用技术手段绕过了被Gmail和Yahoo Mail广泛使用的双因素认证保护系统。

信息化侦查的理论与实践研究 (一)

公检法行为法学会侦查学分会 2018-12-17

本文通过对信息化侦查的基本理论，信息化侦查的必要性分析，信息化侦查的现状，以及信息化侦查未来的工作前景为主线进行研究，通过经典案例分析，当前信息化侦查模式与传统...

中国银联推动二维码支付、芯片卡兼容国密等标准国际化

金融保险金融电子化 2018-12-19

发挥创新与合作精神探索标准国际化新路径——记中国银联参与EMVCo工作成果。

容器网络的访问控制机制分析

云计算绿盟科技研究通讯 2018-12-19

容器网络环境给网络安全防护带来的新挑战，不管是开源社区还是容器服务提供商都给出了一些解决方案。比如Kubernetes给出的 NetworkPolicy提供网络层以及传输层的访问控制，...

鲁传颖：“斯诺登事件”与网络空间安全困境

国家安全互联网研究前沿 2018-12-19

“斯诺登事件”对网络空间发展进程的最大的影响就是加速了国家在网络安全领域的博弈，引发了网络军备竞赛，促使现阶段网络空间发展在一定程度陷入安全困境。

军民融合保密管理问题研究

军民融合仰山智库 2018-12-18

随着军民融合向纵深不断推进，保密管理问题越来越凸出，相对滞后的保密管理模式和法规制度已经成为制约军民融合深度发展的瓶颈性障碍。

6万亿美元：网络犯罪已成全球增长最快的犯罪经济

网络犯罪安全牛 2018-12-18

Cybersecurity Ventures 预测，2021年，网络犯罪将给世界造成6万亿美元损失，比2015年的3万亿翻一倍。

美国国会发布《美国未来四大战略威胁》，信息战、网络武器在列

国家安全学术plus 2018-12-18

美国政府问责局于12月13日发布报告提出美国未来战略的四大威胁，分别为：对手的政治和军事进步；双刃技术；武器；重大事件和人口变化。本文将简要介绍报告中威胁美国国家安...

水利工程工业控制系统网络安全防护工作思考

水利水务工业安全产业联盟 2018-12-17

本文从水利工程工控系统网络安全等方面进行分析，对水利工程工业控制系统网络安全防护工作进行思考，提出以“风险评估、安全防护、应急响应”为核心的“三位一体”的工控安全防...

FBI数万名特工信息遭披露，英美法多国情报机构均受影响

数据泄露 FreeBuf 2018-12-17

一位Twitter用户贴出了暗网的链接，透露其中包含FBI以及法国警方的成员清单，20000+名FBI警员信息，包含姓名、职务、电话、邮箱等信息。

北斗卫星导航系统军民应用融合发展研究

交通物流仰山智库 2018-12-17

为了大力推动北斗卫星导航系统军民应用科学、持续、协调发展，就必须坚持走北斗卫星导航系统军民应用融合发展道路，坚持把北斗卫星导航系统军事应用建设与发展纳入国家科技...

实力“捅熊”：揭露长期针对俄罗斯的网络攻击活动

网络攻击黑客视界 2018-12-17

攻击者在过去的三年时间里创建了大量的虚假网站，模仿了二十多个俄罗斯国有石油、天然气、化工、农业和其他关键基础设施机构，包括俄罗斯石油公司及其子公司。