搜索结果 - 安全内参 | 决策者的网络安全知识库

“净网2019”专项行动近期十大典型案例公布

公检法中国警察网 2019-04-15

在4·15全民国家安全教育日之际，公安部公布了近期“净网2019”专项行动的成果和十大典型案例。

“粤省事”政务服务平台上线不足一年，业务量已过亿

政务南方日报 2019-04-15

广东省委深改委召开会议，专题听取深圳江门肇庆“数字政府”综合改革试点汇报。

SpringBoot命令执行漏洞分析与PoC

漏洞爱奇艺安全应急响应中心 2019-04-13

该漏洞是通过Spring Boot Actuator的jolokia接口利用JNDI来实现的，本文介绍PoC的复现及分析。

俄政府明确至2024年科技创新优先方向

国家安全科情智库 2019-04-12

未来6年俄政府将重点创造条件保证数字技术的大规模应用，通过持续的科技进步和知识产权交易加速国家创新进程。

Microsoft发布2019年4月安全更新

漏洞 CNVD漏洞平台 2019-04-10

利用上述漏洞，攻击者可以提升权限，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

工业互联网安全应急响应中心：关于Tenda AC系列路由器缓冲区溢出漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-09

该漏洞是由于腾达AC系列路由器Web服务器未对参数数据进行有效校验造成的，攻击者可利用该漏洞进行缓冲区溢出操作。

俄罗斯再度利用网络攻击试图干扰乌克兰选举 (附俄国历年干扰选举案例汇总)

病毒木马黑鸟 2019-04-08

近日一个名为”Ukraine_election_2019_polls.doc ” 的恶意文档上传至Virustotal，经分析可以确认，本次攻击就是俄罗斯针对乌克兰大选的一次攻击活动。

网约车平台推新用户奖励机制遭“薅羊毛”，被骗80万元报警

公检法澎湃新闻 2019-04-08

近日上海公安局浦东分局捣毁一个网络诈骗团伙，该团伙利用网络漏洞骗取网约车奖励金，目前已逮捕4人，涉案金额80余万元。

CNNIC第43次《中国互联网络发展状况统计报告》：互联网安全状况

趋势洞察腾讯科技 2019-02-28

第43次CNNIC报告第五章从互联网基础资源安全状况、DDoS攻击状况、网民网络安全事件发生状况、网络病毒传播&网站安全和漏洞状况、网络安全相关举报和受理状况五个方面进行介...

亚洲国家开放政府数据平台数据组织和利用研究

政务电子政务智库 2019-02-28

本文分析了韩国、日本、菲律宾、新加坡和印度5个亚洲国家开放政府数据平台的数据组织内容和方式, 并对比了各平台的数据利用方式，最后提出对我国开放政府数据平台数据组织...

智能家居产品安全评价指标及认证关键技术研究

物联网信息技术与网络安全 2019-04-12

智能家居为生活品质带来提升的同时，也带来了更为严峻的信息安全风险，开展智能家居信息安全评价和认证实施已经迫在眉睫。

数据共享安全框架研究

大数据国信安全研究院 2019-04-12

本文总结分析了国内外数据共享安全管控情况，对数据共享模型和相关方角色进行设计，在分析数据共享存在的安全风险和问题的基础上，提出数据共享安全框架，最后给出加强数据...

AI最前线：基于梯度扰动探索对抗攻击与对抗样本

人工智能绿盟科技研究通讯 2019-04-12

本文介绍了针对AI模型的常见对抗攻击算法，以及对抗样本绕过AI模型的案例。

电磁态势分析：电磁态势可视化技术

军队军工中国保密协会科学技术分会 2019-04-11

本文从理论、装备和技术三个方面简要介绍了电磁态势可视化技术，并说明了电磁态势可视化技术的意义。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-04-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，微软多个产品和系统受漏洞影响。

欺骗防御产品评测：让虚假资产鲜活可信

安全运营安全牛 2019-04-10

Fidelis Deception 创建了真实而鲜活的欺骗资产，希望让欺骗技术再次成为有效防御。

人工智能军事应用的可能性及面临的挑战

军队军工电科小氙 2019-04-09

人工智能技术的突破已逐渐使其能够用于军事应用中，本文阐述了在监视、水雷战和网络安全中使用人工智能的一些可能性。

攻防最前线：黑客滥用谷歌云劫持D-Link路由器流量

网络攻击宅客频道 2019-04-07

研究员表示，在过去三个月谷歌云平台遭到滥用，针对 D-Link、ARGtek、DSLink、Secutech 和 TOTOLINK 路由器进行三次 DNS 劫持攻击，DNS劫持会导致路由器流量被重定向并发送...

中通信息安全审计的一些思考

安全建设中通安全应急响应中心 2019-02-28

审计的真正目的不仅是发现问题、解决问题，更是反馈、闭环并参与解决，从而使业务部门能更好地进行下一个任务中去。

基于电磁指纹的电磁信号识别技术研究

信息通信中国保密协会科学技术分会 2019-02-28

本文将从电磁指纹的角度来梳理当前对信号识别技术的研究现状，以及电磁指纹技术在电磁泄漏信号、雷达发射信号及无线通信信号等信号识别的应用。