搜索结果 - 安全内参 | 决策者的网络安全知识库

新版Novidade漏洞利用工具包目标瞄准家用和SOHO路由器

物联网黑客视界 2018-12-13

Novidade通过跨站点请求伪造来篡改家用或SOHO路由器的域名系统（DNS）设置，进而针对受害者的移动设备或PC发起攻击。

NICE的网络安全人才框架之二：安全提供 (SP)

教育科研向日葵生活分享 2018-12-12

本文主要介绍NCWF中的第一个类别安全提供(SP)，包括7个领域，涉及到11个工作角色，集中关注在系统本身，负责概念化、设计和构建安全IT系统的那些角色都属于到本类了。

Donot (APT-C-35) 组织对在华巴基斯坦商务人士的定向攻击活动分析

APT 奇安信威胁情报中心 2018-12-12

近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯坦重要商务人士，该轮攻击活动最早发生在2018年5月，攻击者对目...

APT28新动向：利用英国脱欧主题钓鱼邮件传播Zekapab恶意软件

APT 黑客视界 2018-12-12

在英国首相特雷莎·梅宣布与欧盟（EU）达成BREXIT（英国脱欧）初步协议草案的同时，iDefense公司的分析人士指出，SNAKEMACKEREL利用一份以BREXIT为主题的诱饵文档，交付了一...

CNCERT：关于SQLite远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-12-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前漏洞利用细节尚未公开。

Google+再曝严重漏洞影响5250万用户，将被提前关闭

数据泄露代码卫士 2018-12-11

谷歌表示，在Google+ People API 中找到另外一个严重的安全漏洞，可导致开发者窃取5250万名用户的个人信息，包括姓名、邮件地址、职业和年龄。

攻防最前线：通过电力线“搞定”物理隔离计算机

网络攻击中国保密协会科学技术分会 2018-12-13

电力线攻击技术构建了一种新型的电（电流）隐蔽通道，攻击者可以通过交流电源线获取物理隔离网络中的信息，其隐蔽性更强，危害更大。

数字化时代与美国情报部门的开源信息利用

国家安全知远战略与防务研究所 2018-12-13

在如今这个数字化时代，国际环境在快速发生变化，与美国实力相当的对手正在崛起，美国情报界需要进行改革、解放思想，拓宽认识，应充分利用包括公开信息在内的各种信息源和...

大数据时代反洗钱工作的智能化发展之道

金融保险电子商务电子支付国家工程实验室 2018-12-13

本文介绍了大数据反洗钱整体技术架构、关联追溯反洗钱系统核心技术以及基于异常交易团伙识别的智能反洗钱技术。

《美国国家情报战略》演变的基本逻辑分析

国家安全丁爸情报分析师的工具箱 2018-12-13

自2005年首版《美国国家情报战略》颁布以来，十年间，《美国国家情报战略》经过不断地更新和调整，至今已有3版问世。追求一体融合的目标、强调联合共享的原则和崇尚科技的...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-12-12

成功利用上述漏洞可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，采取修补措施。

美智库“数据创新中心”报告建言国家人工智能战略

人工智能国家网络威胁情报共享开放平台 2018-12-12

美国智库“数据创新中心”12月4日发布题为“美国为什么需要国家人工智能战略以及它应该是什么样”的报告。该报告指出，为了确保美国在人工智能技术方面保持竞争优势，美政府需...

数字化时代与美国情报部门的战略预警任务重构

国家安全知远战略与防务研究所 2018-12-12

本文节选自兰德公司2018年9月发布的报告《远景与机会：美国领导层的情报领域规划——情报界应如何更好地履行自己的使命》。报告认为，在如今这个数字化时代，国际环境在快速...

“新瓶装旧酒”？《网络空间信任和安全巴黎倡议》评析

专家观察网络空间国际法前沿 2018-12-12

《巴黎倡议》的出台，很大程度上契合了国际社会对网络空间信任、安全和稳定的呼唤。《倡议》试图凝聚国际社会有关网络空间治理的共识，这具有一定的积极意义。毕竟，一个稳...

“赣服通”：江西政务服务“掌上办”新模式

政务电子政务智库 2018-12-12

本文系江西省信息中心副主任吴俐在“2018智慧中国年会”分论坛一上的演讲，主题为《“赣服通”开启江西政务服务“掌上办”新模式》。

连云港政府数字化转型实践经验分享

政务电子政务智库 2018-12-12

本文系连云港市人民政府办公室副主任张名志在“2018智慧中国年会”分论坛一上的演讲，主题为《连云港政府数字化转型实践经验分享》。

深入剖析：一场针对法国工业领域的网络钓鱼活动

制造业黑客视界 2018-12-12

F-Secure的研究人员最近观察到了一场针对法国工业领域的网络钓鱼活动，目标涵盖化工制造、航空航天、汽车、银行等领域，以及软件提供商和IT服务提供商。

美国未来军事卫星通信系统将把网络安全放在首位

军队军工国际安全简报 2018-12-11

尽管出于日益严重的网络安全担忧，美国军方各部门对先进极高频系统的需求很大，但五角大楼仍计划将该卫星通信系统留给像核武器指挥控制或空中打击规划这样最敏感的战略级通...

网络犯罪的五大新趋势：零日漏洞继续肆虐

趋势洞察中国信息安全 2018-12-11

根据 Fortinet 公司《2019 年威胁全景预测》报告，本文总结了五个新兴的恶意趋势。

美众议院公布改革美国网络安全的新思维与优先项

监管中国信息安全 2018-12-11

美众议院能源和商业委员会监管和调查小组发布报告《网络安全战略报告》，认为当前美国的网络安全举措并未跟上互联网的发展，传统的信息技术策略在应对不断增长的网络安全事...