搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2018年10月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2018-11-23

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于贵州省，其次是江苏省、广东省和浙江省，按归属运营商统计，电信占的比例最大。

教育部：2018年10月教育信息化和网络安全工作月报

教育科研教育部 2018-11-23

教育部科技司组织对就业指导中心、考试中心、学位中心、出版传媒集团、北京大学、北京市教委、北京考试院、教育网网络中心等单位进行了网络安全现场检查，并印发了印发了《...

大量Android第三方ROM未正确配置导致信息泄漏预警

漏洞 360CERT 2018-11-23

近日，研究员发现存在于数百万台android设备上的漏洞，利用该漏洞会泄漏系统上的进程信息。除了Samsung等少数厂商以外，大部分国产厂商的设备都受到影响。

融资额最高缩水77.3%，GDPR短期对欧盟创新企业产生了什么影响？

数字经济腾讯研究院 2018-11-23

美国国家经济研究局近期发布文章：《GDPR对科技创业投资的短期影响》。该文以翔实的数据，严谨的计量经济学模型，从经济学视角对GDPR给欧洲科技行业带来的负面影响进行了实...

CVSS漏洞评分标准对于工控漏洞评级有巨大误导性，新的评分标准急需建立

漏洞工业互联网安全应急响应中心 2018-11-23

Radiflow首席执行官兼创始人Ilan Barda 指出，CVSS评分最初是为IT系统开发的，对于工业系统来说往往不准确，这对企业来说可能是个问题。还有一些与SecurityWeek有联系的工...

CNCERT：2018年10月我国互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-11-23

2018年10月，互联网网络安全状态整体评价为良。境内感染网络病毒的终端数为近64万个；境内被篡改网站数量为612个，其中被篡改政府网站数量为38个；境内被植入后门的网站数...

银行ATM渗透测试：1小时之内任何机型都能拿钱走人

金融保险安全牛 2018-11-23

这是 Positive Technologies 的研究人员解构了26款出自不同制造商和服务提供商的ATM机后得出的结论。他们发现，几乎所有ATM都扛不住网络或本地攻击者洗劫提款机。很多基本...

NSA数据截获手段概览

国家安全网信防务 2018-11-23

本篇将着重介绍 NSA 对骨干节点各种流量监测、劫持能力的建设。本文通过斯诺登泄露的一份近 50 页的目录文档显示，NSA 从 08 年就研制出了一大批用于监控、劫持网络骨干、...

工业互联网安全应急响应中心：关于施耐德M221系列PLC设备存在数据真实性验证不足漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-11-22

分析表明，该漏洞是由于UMAS协议中不正确的网络模块配置造成的，可允许攻击者远程修改IPv4网络配置参数来拦截目标PLC的网络流量，阻碍设备正常网络通信。

调查：网络安全技术平台必须具备的8个特性

安全运营安全牛 2018-11-24

来自CSO在线的调查，在大企业工作的232名网络安全人员根据最符合他们需求的严格定义评选出了网络安全技术平台需具备的重要属性。

美军认知电子战4个项目详解，部分已达到商用级别

军队军工学术plus 2018-11-24

本文详细地分析介绍了认知电子战的内涵和4种认知电子战项目架构，分别是：认知网络电子战，自适应雷达对抗项目，自适应电子战行为学习，“破坏者”认知电子战系统。

软件内嵌广告遭遇挂马攻击，上万电脑被安装Steam游戏盗号木马

网络攻击腾讯御见威胁情报中心 2018-11-23

研究员发现某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击，这些软件启动时，会自动打开内嵌的广告页面。盗号木马团伙使用黑客技术精心构造了含漏洞攻击代码...

实战：基于数字水印的银行防伪凭证管理系统

金融保险金融电子化 2018-11-23

本文在分析了数字水印防伪技术原理的基础上，提出一种利用光学水印进行银行凭证防伪的方法，设计并实现了一套包括凭证生成、打印、识别以及信息加密、打印监控等功能的防伪...

取证最前线：微信、支付宝调查取证最新指引

公检法网络法实务圈 2018-11-23

网络上流传了很多版本的微信&支付宝协查指南，用一下才知道原来不少挺坑的，不是联系方式过时就是证件资料缺斤少两。本文是截至目前为止最新最权威的指引！

国际网络规范展望：未来发展的三种路径

安全治理互联网研究前沿 2018-11-23

本文认为，在勒索病毒、数据泄露等破坏性的网络事件频发和国际社会规则治理推进困难背景下，全球和区域论坛取得了许多进展，仍然有三条不一定互相排斥的治理路径可期，各国...

13家美国最新电子监控公司技术方案

国家安全丁爸情报分析师的工具箱 2018-11-23

美国在电子监控技术领域拥有一批世界知名的企业，本文结合国际互联网信息，对美国最新电子监控技术方案进行概览。

通信行业关键信息基础设施保护实践与思考

信息通信信息安全与通信保密杂志社 2018-11-22

中国移动运营着全球最大的移动通信网络，在关键信息基础设施保护方面开展积极实践，积累了一些经验。

沈昌祥院士：主动免疫可信计算筑牢网络空间安全

专家观察智慧城市协同创新智库 2018-11-22

发展可信计算技术与实施网络安全等级保护制度是构建国家关键信息基础设施、确保整个网络空间安全的基本保障。推广发展中国主动免疫的可信计算技术可以筑牢我国的网络安全防...

法学专家：当前网络安全立法工作的三个重点

专家观察网信军民融合 2018-11-22

“打铁还需自身硬”，反制霸凌主义的硬道理就是更好更快发展。具体到网络安全，当务之急是要加快我国网络安全相关立法的步伐，以法治手段稳步推进网络安全建设。笔者认为，当...

网络战战例：从一名情报参谋的视角谈谈网络信息战的实际运用

军队军工战例译注 2018-11-22

本文重点阐述了“网络信息战”作为一种新型作战样式已经从概念走到了战场实际运用中，通过俄罗斯在格鲁吉亚和乌克兰两场战争中大量使用网络信息战战法的实例表明，网络信息战...