搜索结果 - 安全内参 | 决策者的网络安全知识库

区块链安全研究：硬件钱包安全分析

网络攻击看雪学院 2018-08-03

本议题将着重讲述了国内外硬件钱包的安全现状及存在问题。

工控安全现场实施经验谈：如何加强工控系统主机防护？

工业互联网 FreeBuf 2018-08-03

自2003年来，以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒的连续性爆发为起点，到计算机文件泄露、口令泄露、硬件资产丢失、服务器系统瘫痪等...

NSA威胁检测Sharkseer计划即将转移

国家安全 E安全 2018-07-31

据美国国家安全局一名发言人表示，NSA 正在筹划将防范恶意软件的计划“Sharkseer”转移至国防信息系统局。

金融数据标准化工作思考与探究

金融保险金融电子化 2018-07-30

本文结合基层央行金融数据使用现状，提出了笔者对于基层央行金融数据标准化在工作目标等方面的相关建议。

揭秘：民生银行大数据体系架构设计与演进

金融保险 AI前线 2018-07-27

以百度贴吧为典型的社交网络隐私主动泄露分析

个人隐私 FreeBuf 2018-07-26

如果是针对个体用户，比如已知个人信息，且这个信息可以与其社交网络中的某账户形成单射关系。那么利用信息X构造payload，直接使用百度的site语法对目标SNS进行检索即可。

企业自动化运维落地的实践经验及运维工具选型对比分析

安全运营 talkwithtrend 2018-07-25

本文从五个方面对自动化运维做了一个介绍，其中很多场景也是笔者根据实践经验对一线互联网公司和传统行业的做法进行了对比阐述。对于非业务的功能性需求，在提供端到端交付...

欧洲数据产权初探

大数据信息安全与通信保密杂志社 2018-07-24

2017 年 1 月，欧盟委员会发布了有关建立欧洲数据经济的政府文件，明确了欧洲数字单一市场战略的三大目标，直指数据经济效益的充分发挥和内在协调。在这一背景下，欧洲就非...

某连锁医疗机构数据服务器遭黑客入侵，服务器秒变矿机

医疗卫生腾讯御见威胁情报中心 2018-07-20

研究员分析发现，这名入侵者已用同样的手法，入侵了多家单位超过300台服务器，全部被用来挖矿。

再创新高！甲骨文7月更新334个补丁 (部分已遭在野利用)

漏洞黑客视界 2018-07-20

近日，甲骨文发布第二季度重要补丁更新，此次关键补丁更新解决了334个安全漏洞（包括61个评级严重的漏洞），涵盖了大量甲骨文企业组合产品。

移动端跨越攻击预警：新型APT攻击方式解析

APT 360移动安全 2018-07-17

近期360烽火实验室在监测黄金鼠组织(APT-C-27)的攻击活动过程中，发现其新版本的移动端手机攻击样本首次具备了针对PC的RAT诱导跨越攻击，开启了移动端手机跨越攻击的“潘多...

天津公安互联网+政务服务平台建设与应用

公检法警察技术杂志 2018-07-13

近年来，为紧跟“互联网+政务服务”的时代潮流，打造全国一流的公安公众服务互联网平台，天津市公安局提出“12345”的公安公众服务互联网平台理念及让群众办事不求人的工作目标...

美军大数据项目进展及其深刻影响

军队军工军事文摘 2018-07-02

美军从2012年起率先在军事大数据研发领域占据先机。可以看出，美军大数据能力研发，对掌握战略主动权、全面获得制认知权、拉开与其他国家在军事信息关键领域的竞争差距，都...

“谁动了我的奶酪？”从挖矿脚本谈企业网络安全

安全运营安全牛 2018-08-04

据不完全统计，全网有超过 3 万家网站被内置了挖矿代码，只要用户打开网站进行浏览、操作，网站就会调用电脑或手机的计算资源来进行挖矿。作为企业安全管理者，该如何防止...

都知道电子邮件是重大威胁，如何阻止和应对？

安全运营安全牛 2018-08-04

如何阻止电子邮件威胁成为如今企业亟待解决的重要挑战之一。根据研究员定期泄露分析结果显示，超过90%的泄露行为始于电子邮件攻击。

Palo Alto：黑客组织DarkHydrus利用恶意.iqy文件瞄准中东政府机构

网络攻击黑客视界 2018-08-01

研究员指出，他们在本月深入调查了一起基于新型文件类型（.iqy）的有针对性的攻击活动，至少有一个位于中东地区的政府机构被作为了攻击目标。

智能设备漏洞挖掘中几个突破点

物联网看雪学院 2018-07-25

本文将讲述提取智能设备固件的十种思路、从固件发掘漏洞的思路以及智能设备加固建议。

密码学的前世今生：密码溯源到护航金融安全

金融保险金融电子化 2018-07-25

在信息化高度发展的今天，密码的应用已经渗透到社会生产生活的各个方面，从涉及国家安全的保密通信、军事指挥，到涉及国民经济的金融交易、防伪税控，再到涉及公民权益的电...

CNCERT：Oracle WebLogic Server存在反序列化远程代码执行漏洞安全公告

漏洞国家互联网应急中心CNCERT 2018-07-18

CVE-2018-2628漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序...

天津新一代移动警务引领警务模式变革

公检法警察技术杂志 2018-07-13

介绍天津市公安局建设新一代移动警务平台创新警务应用过程中采用的关键技术、组成架构、工作原理和突出成果，并总结新一代移动警务对当前警务模式变革的影响。平台采用身份...