搜索结果 - 安全内参 | 决策者的网络安全知识库

Nexus Repository Manager 3远程代码执行漏洞预警

漏洞云鼎实验室 2019-02-13

由于 Nexus Repository Manager 3 访问控制措施缺失，未授权的用户可利用该问题构造特定请求在服务器上执行 Java 代码，从而达到远程代码执行的目的，影响系统安全。

EDR检测持久化Persistence入门

安全运营 DJ的札记 2019-02-18

本文主要做了Windows终端上常见手法以及检测的入门介绍。

美国陆军Stryker装甲车遭到黑客攻击？

军队军工 360智库 2019-02-17

五角大楼测试与评估主任办公室在关于该车辆持续发展状况的最新年度报告中披露了Stryker龙骑装甲车的网络漏洞。

CVE-2019-7304：Linux包管理器snap本地提权漏洞预警

漏洞 360CERT 2019-02-14

近日，研究员公开了利用snap包管理工具的服务进程snapd中提供的REST API服务因对请求客户端身份鉴别存在问题从而提权的漏洞细节，可利用已公开的exp成功进行提权。

机器学习技术的应用经验及建议

人工智能金融电子化 2019-02-12

本文对浙商银行在机器学习技术方面的应用情况、成效进行了具体介绍，并提出了相关建议。

CVE-2019-5736：runc容器逃逸漏洞预警

漏洞 360CERT 2019-02-11

该漏洞允许恶意容器以最少的用户交互覆盖host上的runc文件，从而在host上以root权限执行代码。在本文两种情况下，通过用户交互可以在容器中以root权限执行任意代码。

智慧政府建设的现实、目标和进路

政务电子政务智库 2019-02-04

智慧政府可以实现智慧政务和服务、智慧管理和治理、智慧规划、智慧决策等目标，探究实现智慧政府的有效进路，包括大数据技术、电子参与和泛平台建设、物联网建设、知识挖掘...

俄罗斯网络空间战建设探究

国家安全中国信息安全 2019-01-27

作为传统军事强国，俄罗斯在国际网络空间竞争处于先天劣势的情况下，在网络空间战建设领域采取了一系列措施，使得国家利益在网络空间得到有效巩固和拓展。

Ghostscript沙箱绕过命令执行漏洞 (CVE-2019-6116) 预警

漏洞 360CERT 2019-01-24

该漏洞可以直接绕过 ghostscript 的安全沙箱，导致攻击者可以执行任意命令/读取任意文件。

台企威联通NAS设备遭神秘恶意软件攻击，目前尚无补丁

物联网代码卫士 2019-02-15

台湾NAS厂商威联通证实称其设备遭神秘恶意软件影响，受影响设备上的 hosts 文件遭修改。

基于通用技术的企业安全运营架构

安全建设仙人掌情报站 2019-02-15

本文介绍了如何体系化、标准化的建设企业安全运营架构。

美国大学生对信息技术的体验评价为何？

教育科研中国教育网络 2019-02-15

本报告主要从学生的视角观察信息技术对他们的学业体验有何影响，以及如何利用信息技术来促进获得学业成就。

2018年外军电子战发展综述

军队军工电科小氙 2019-02-15

为对抗瞬息万变的电磁环境中不断涌现的新威胁和新挑战，世界各国都在积极探索电子战发展的新方向，全面推动电子战能力建设发展。

2019将影响企业发展的10个技术预测

趋势洞察资本实验室 2019-02-11

InformationWeek通过对各大咨询公司的预测进行梳理和分析，汇总了2019年值得企业关注的十大技术预测。

公众安全支付意识增强，移动支付不良习惯别忽视

金融保险新华网 2019-02-09

专家表示，随着一系列监管政策出台和金融安全消费知识普及，公众风险防范意识明显增强，但一些影响移动支付安全的不良习惯仍需注意避免。

如何识别关键信息基础设施的边界

国家安全中国信息安全 2019-02-04

CII边界是指CII运营者需要识别其运营的哪些网络设施、信息系统和数字资产应当纳入保护范围。如果CII边界不明确、不合理，会给CII防护工作带来严重影响。

迷雾中的新航向：2018年数据保护政策趋势展望

大数据腾讯研究院 2019-01-30

本篇带来数据保护政策总体走向分析，特别是欧盟未来的立法重点——e-Privacy Regulation以及美国联邦及州层面隐私立法趋势。此外还特别对区块链、人脸识别新技术应用相关的数...

网络地缘政治：中美关系分析的新视角

专家观察政治学与国际关系论坛 2019-01-26

本文旨在分析地缘政治在网络空间的适用性，剖析中美博弈中的网络地缘政治现象与逻辑，进而对中国与各国携手，超越地缘政治并推进“网络空间命运共同体”构想与实践进行探讨...

俄罗斯科学院专家：网络时代的核威胁

专家观察战略前沿技术 2019-01-25

本文借鉴俄专家学者的思路就中国应对安全威胁之策提出建议。

大数据时代社会治理现代化转型探析

政务公安部现代警务改革研究所 2019-01-25

大数据对政府社会治理组织形式、治理方式、政策决策等带来前所未有的影响，给传统社会治理带来了颠覆性变革。随着“数据鸿沟”“信息孤岛”的逐渐破除，政府可以更加有效地运用...