搜索结果 - 安全内参 | 决策者的网络安全知识库

两会提案：国家级网络安全大脑、智能汽车网络安全、人工智能安全

政务 360黑板报 2019-03-05

全国政协委员、360集团董事长兼CEO周鸿祎今年带来了三份提案，涉及国家级网络安全大脑建设、智能汽车网络安全、人工智能安全风险等安全热点话题。

WinRAR漏洞利用升级：社工、加密、无文件后门

病毒木马奇安信威胁情报中心 2019-02-27

360威胁情报中心截获了多个使用WinRAR漏洞传播恶意程序的样本，并且我们还观察到了多个利用此漏洞进行的APT攻击活动。

首个完整利用WinRAR漏洞传播的恶意样本分析

病毒木马奇安信威胁情报中心 2019-02-25

在WinRAR CVE-2018-20250漏洞被披露后短短一天多时间后，360威胁情报中心便截获了首个利用该漏洞传播木马程序的恶意ACE文件。

树根互联彭卓：IIoT安全挑战与应对 (附PPT全文)

制造业工业安全产业联盟 2019-02-25

在“工业互联网安全体系建设”分论坛上，树根互联技术有限公司CISO首席信息安全官兼安加互联CEO彭卓做了《IIoT安全挑战与应对》的报告。

CNCERT：关于WinRAR存在系列远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-02-21

攻击者利用上述漏洞，可在未授权的情况下实现任意代码执行。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

CVE-2019-6340：Drupal 远程代码执行漏洞预警

漏洞 360CERT 2019-02-21

Drupal发布重要安全更新修补了一枚远程代码执行漏洞，经过研判，漏洞是由于传入 RESTful Web服务的数据，未做严格校验造成的，成功利用可导致目标主机上远程代码执行。

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

漏洞 360CERT 2019-02-21

WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll，在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行。

公安情报分析师职业化建设实证研究

公检法丁爸情报分析师的工具箱 2019-02-19

本文从文献研究和实证调查出发，提出了情报分析师职业化建设这一新论题，旨在提高当前情报分析工作水平，推进情报分析队伍的正规化和专业化建设。

服务型政府背景下移动政务建设的重要性及策略

政务电子政务智库 2019-02-19

当前我国正在大力推动移动政务建设, 能够有效提高行政效率, 降低行政成本, 从而更好地实现政府与公众的交流互动, 满足双方的需求, 成为传统电子政务发展的新趋势。

汇总：2019年两会，关于AI的提案都在这儿了

人工智能机器之能 2019-03-05

小编根据已有资料，对各位人大代表、政协委员关于AI的提案、建议进行了全面汇总。

欧洲网络与信息安全局报告：漏洞披露经济学

漏洞信息安全与通信保密杂志社 2019-03-05

报告将经济学概念和特征应用到信息安全领域，并进一步详细分析了漏洞披露流程中，个人、组织、结构和规范等不同层面对漏洞披露行为的激励作用，继而提出漏洞披露生态环境建...

人行科技司：推动生物识别技术在金融领域安全规范应用

金融保险中国信息安全 2019-03-04

金融机构必须处理好安全与创新的关系，努力推动生物识别技术在金融领域安全规范应用。

全球网络安全政策法律动态 (2019年2月)

政策公安三所网络安全法律研究中心 2019-03-02

美国众议院引入《国土威胁评估法案》，网络安全评估为重要内容；欧盟委员会发布建议书，促进电子健康数据的共享；俄罗斯拟通过立法隔离本国互联网…

黄澄清：见证改革开放四十周年，甘做中国互联网铺路石

专家观察互联网天地杂志 2019-03-01

黄澄清先生现任中国互联网协会副理事长、工信部科技委常委、中国证监会科技监管专家咨询委员会委员、IPv6百人汇执委会主任。

精读：中国法院信息化发展报告 (2019)

公检法皮书说 2019-03-01

近年来智慧法院建设全面提速，现代科技与法院工作愈发深度融合，信息时代审判运行新模式正在逐步形成。

美国强调GPS的脆弱性研究又把矛头指向中俄

交通物流斗室智库 2019-02-28

最近美国官方发布的两份报告强调了有空间能力的对手对GPS构成威胁。

2018年工业控制网络安全态势白皮书

工业互联网谛听ditecting 2019-02-25

通过报告可以了解2018年典型工控安全标准、法规分析及典型工控安全事件分析，同时报告对工控系统漏洞、工控系统攻击、联网工控设备进行了阐释及分析，有助于全面了解工业控...

因阿里云权限设置不当，多家企业代码仓库泄露，涉及万科等40家企业200余项目

数据泄露铅笔道 2019-02-22

在阿里云云效平台上，只要登上账号，就能浏览到很多公司的“内部”代码。

网络安全演习探索与实践

安全运营中国信息安全 2019-02-20

通过对攻击队的主要攻击思路和攻击手法的了解，政企机构可以有针对性地在攻击实施各阶段做好安全检测、分析、处置和防御等工作，发现存在的薄弱环节和漏洞，并在演习后的总...

2018勒索病毒白皮书 (政企篇)

政务奇安信终端安全实验室 2019-02-19

2018年，勒索病毒攻击特点也发生了变化：2017年，勒索病毒由过去撒网式无差别攻击逐步转向以服务器定向攻击为主，而2018年，勒索病毒攻击则以服务器定向攻击为主，辅以撒网...