搜索结果 - 安全内参 | 决策者的网络安全知识库

西门子工业控制系统SICAM230出现严重漏洞

漏洞 360智库 2019-02-17

西门子工业控制系统SICAM230存在一系列漏洞，可能导致该系统遭受严重的远程代码执行攻击。这是西门子在能源相关应用中使用的工业控制系统。

详解Facebook Infer：AI如何自动识别代码bug

人工智能机器之心 2019-02-16

Facebook 的 Project Infer 是如何在部署手机 App 前识别出其中的 Bug 的呢？

基金行业数据安全保障体系建设探析

金融保险上交所技术服务 2019-02-21

本文结合当前基金行业的业务和数据特点，就如何保障数据安全性展开分析。

朝鲜APT组织Lazarus利用KEYMARBLE后门攻击俄罗斯机构

APT 黑客视界 2019-02-21

由朝鲜赞助的APT集团Lazarus旗下的分支机构Bluenoroff被发现最近将目光转向了俄罗斯组织。Bluenoroff在新活动中使用专门针对俄罗斯组织的恶意办公室文件。

CSBA智库：“跨域网络战”训练手册

军队军工学术plus 2019-02-20

本报告旨在为非专业网络作战的士兵的网络信息化训练提供详尽的分析与规划，并提出三条重要建议，以更好建设出可更新、更面向未来实战环境的模拟场景训练。

IoT安全噩梦：Skill Squatting

物联网安全牛 2019-02-16

恶意黑客可以盯准可预测错误，寄希望于重定向指令到恶意技能，以便窃取口令信息、入侵家庭网络，甚或将录音发送至第三方。这就是所谓的技能偷占( Skill Squatting )攻击。

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

重庆警方摧毁黑产查获公民信息3890万条，32人被判刑

公检法重庆检事儿 2019-02-21

近日，一条以黑客窃取、非法出售公民个人信息，然后用于商业推销或犯罪活动的黑色产业链在忠县被摧毁。

工信部：2018年第四季度网络安全威胁态势分析与工作综述

监管工信部 2019-02-21

第四季度网络安全威胁态势呈现以下几个特点，移动恶意程序数量仍居高不下、工业互联网安全问题不容忽视、网络安全漏洞仍然是网站和系统面临的主要安全威胁之一、全球范围内...

剑桥大学网络安全竞赛技术报告：培养新一代网络防御人才

教育科研中国保密协会科学技术分会 2019-02-21

剑桥大学网络安全研究卓越学术中心负责人Frank Stajano等人总结了组织竞赛的经验，写成题为《培养新一代网络防御人才》的技术报告，详细讨论了组织2项竞赛中遇到的问题和解...

澳大利亚政府和各政党网络遭到“国家黑客”攻击

网络攻击 TechCrunch中文版 2019-02-19

澳大利亚总理表示，澳大利亚政府近期遭遇了网络攻击，他怀疑这是“精心组织的国家行为”。

2018年国外网络空间领域发展综述

趋势洞察电科小氙 2019-02-19

本文将简要回顾2018年网络空间领域的重要事件｡

数据观点：为什么数据隐私不止关乎安全

大数据安全牛 2019-02-19

本文总结了一些数据观点和隐私保护贴士，希望能够在帮助终端用户和组织机构保护数据隐私上提供建议。

公安情报分析师职业化建设实证研究

公检法丁爸情报分析师的工具箱 2019-02-19

本文从文献研究和实证调查出发，提出了情报分析师职业化建设这一新论题，旨在提高当前情报分析工作水平，推进情报分析队伍的正规化和专业化建设。

2018年哪些中东欧国家遭受的网络攻击最多？

网络攻击 360智库 2019-02-18

150Sec发布研究报告显示，中东欧国家是欧洲区域网络攻击的主要目标。

澳大利亚地方政府开放数据的保障机制研究

政务电子政务智库 2019-02-18

本文从多元公共行政观角度, 对澳大利亚地方政府开放数据保障机制进行研究。

EDR检测持久化Persistence入门

安全运营 DJ的札记 2019-02-18

本文主要做了Windows终端上常见手法以及检测的入门介绍。

Phoenix工业交换机曝漏洞，石油、能源和海事受影响

电力能源安全牛 2019-02-18

安全公司 Positive Technologies 披露6个CVE安全漏洞，事涉 Phoenix Contact FL Switch 3xxx、4xxx和48xx系列工业控制交换机。Positive将这批漏洞描述为“关键”安全风险级别...

2019国家数据治理方法前瞻：法律、规则以及代码协同

大数据中国信息安全 2019-02-17

技术的凸显令数据收集和处理变得极为高效，政治、经济以及社会关系等都以比之前更加精细、透彻的方式被获取、解析和评价，国家数据治理在政府规制和网络自由的平衡中，需探...

国家治理现代化视域下的中国城市信息化建设研究

政务电子政务智库 2019-02-16

本文通过理论梳理和实践分析, 归纳总结出中国城市信息化建设的成果和现阶段不足, 并针对不足提出城市信息化建设的未来实践路径。