搜索结果 - 安全内参 | 决策者的网络安全知识库

影锤 (ShadowHammer)：利用华硕升级服务的供应链攻击预警

网络攻击 360CERT 2019-03-27

卡巴斯基报告影锤行动，称这是一起新的利用华硕升级服务的供应链攻击，这起攻击事件针对特定MAC地址的用户计算机进行感染。

办公数字化：华为视频会议“作战室”建设纪要

数字化转型 IT创事记 2019-03-28

华为2018年在内部提出了“会议室就是作战室”的理念，公司希望用最先进的“武器”打造出最强的竞争力。过去的1年多时间里，华为在全球部署了约7300套视频会议系统。

LockerGoga勒索病毒详细分析：定向、高效、破坏性攻击

病毒木马奇安信威胁情报中心 2019-03-26

LockerGoga勒索病毒极可能为定向攻击的破坏性勒索病毒，其在病毒父进程中遍历文件，然后通过在多个子进程中加密文件的方式来提高加密的速度和效率，充分利用了CPU的多核特...

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。

华泰证券：证券公司运营平台建设探讨

金融保险金融电子化 2019-03-19

证券公司的运营平台建设面临着新一轮的转型升级。全面数字化、持续效率提升，智能运营等方面的发展，将是未来证券公司降本增效、提升服务能力、构建竞争壁垒的关键课题。

首个利用WinRAR漏洞传播的未知勒索软件 (JNEC) 分析

病毒木马奇安信威胁情报中心 2019-03-18

当受害者在本地计算机上通过WinRAR解压该文件后便会触发漏洞，漏洞利用成功后会将内置的勒索软件写入到用户计算机启动项目录中，当用户重启或登录系统都会执行该勒索软件从...

互联网金融发展与监管问题相关建议

金融保险中国信息通信研究院CAICT 2019-03-18

互联网金融并未改变金融的本质，从功能上来看仍脱离不了支付、金融产品销售、融资、投资的范畴，应当作为金融业务而接务的监管体制较为健全和完善。

北京网安：关于Apache Solr反序列化远程代码执行漏洞的预警通报

漏洞首都网警 2019-03-16

开源的搜索服务器Apache Solr官方披露出在Apache Solr中存在的一个反序列化代码执行漏洞，该漏洞定级为高危漏洞。

UC浏览器爆潜在漏洞，或影响全球上亿用户

漏洞绿盟科技 2019-03-27

研究人员发现UC浏览器中存在一个隐藏功能，该功能绕过了一些应用商店限制，可以从网上下载一些备用组件并执行，该功能可以被中间人攻击利用。

上海消保委：穷游、百度糯米等APP“过度索权”存在一定安全风险

个人隐私上海市消保委 2019-03-27

评测结果的通报显示，穷游、百度糯米、神州租车等App存在向消费者索取的权限与实际功能不对应的问题，存在一定的安全风险。

工信部信软司：为高速发展的工业互联网系上“安全带”

工业互联网中国电子报 2019-03-26

面对新技术新业态新模式带来的新挑战，如何筑牢工业互联网安全屏障，成为能否实现安全与发展双轮并进、保障制造强国和网络强国建设、决胜新一轮工业革命的时代课题。

2018年全球网络空间安全动态发展综述

专家观察网信军民融合 2019-03-24

2018年，各国积极推进网络顶层设计，密集出台网络安全战略，持续优化指挥体制编制，加速升级网络武器系统，大力开展网络攻防演练，网络空间态势风起云涌、跌宕起伏。

国外电子战装备作战试验的发展及启示

军队军工科技导报 2019-03-22

现代作战飞机和舰艇等作战节点均配备了大量的电子战设备，如何通过作战试验评价电子战能力是各国军队面临的难题。

山东省大数据的发展现状与规划

政务大数据期刊 2019-03-21

山东全省16市共有10个市成立独立大数据局，枣庄、东营、济宁、泰安、威海、菏泽等6市在市政府办公室加挂大数据局牌子，具体承担各市大数据及相关工作。

美国陆军大力推进多域作战理念及实践分析

军队军工 360智库 2019-03-20

美国陆军更新了多域作战思想，提出美国陆军需要在陆、海、空、天、网以及电磁频谱和信息环境的“五域两环境”内，在竞争和武装冲突等状态中，慑止和击败外部威胁。

信通院观察：物联网安全风险分析报告

物联网中国信息通信研究院CAICT 2019-03-20

随着物联网产业规模不断壮大，针对用户隐私、基础网络环境的安全攻击不断增多，网络安全问题已成为限制物联网服务广泛部署的障碍之一。

白宫报告：特朗普政府2018年重大科技举措综述

国家安全科情智库 2019-03-20

美国白宫科技政策办公室发布《特朗普执政第二年科技亮点》报告，梳理了2018年美国政府在科技政策方面出台的重大举措，包括通过国家科学技术委员会来加强联邦政府在研发上的...

浅谈战场环境保障军民融合实践

军队军工仰山智库 2019-03-20

战场环境保障产品和模式已经从阶段走向全流程，从后台走向前台，进入指挥流程的各个环节、成为作战物理域的重要基础，更是信息域、认知域的核心支撑。

智途云天获千万元天使轮融资，主打企业IT资产安全风险管理

投融资 36氪 2019-03-19

智途云天宣布完成1000万人民币天使轮融资，本轮由红杉中国种子基金领投，云天使基金跟投。

美国国家安全情报传递机制论析

国家安全国际安全研究ISS 2019-03-18

本文基于系统论的视角，重点考察了美国情报体系中总体与分类传递机制的运行情况，试图将情报机制置于国家总体安全战略的角度进行研究，在美国国家安全战略框架下分析情报传...