搜索结果 - 安全内参 | 决策者的网络安全知识库

比WannaCry更厉害，新型勒索软件目标瞄准Linux和Windows服务器

病毒木马黑客视界 2018-09-19

Xbash是一种相对较新且较复杂的恶意软件，也是一个活跃的网络犯罪组织的最新作品。它目前能够针对Linux和Windows系统实施攻击，但鉴于PyInstaller的使用，我们并不排除未来...

密码人才培养亟需加强密码学科与专业建设

教育科研中国信息安全 2018-10-03

密码人才匮乏已成为制约密码合规、正确、有效应用的瓶颈。我国亟需加强密码学科与专业建设，培养合格的密码专业人才。

乌克兰国防系统账号：admin，密码：123456

军队军工 NOSEC 2018-09-27

据乌克兰记者Alexander Dubinsky披露，乌克兰武装部队的自动控制系统（ACS）“Dnipro”长期使用密码“admin”和“123456”访问服务器。

思科视频监控管理器（VSM）被秘密植入硬编码root后门

漏洞 E安全 2018-09-26

上周，网络巨头承认其思科视频监控管理器设备中，包含一个带有静态硬编码凭证的未记录 root 帐户。

GandCrab v4.3勒索病毒再添新特性：蠕虫式主动传播

病毒木马腾讯御见威胁情报中心 2018-09-25

GandCrab v4.3勒索病毒家族其它模块有挖矿行为，并且使用感染U盘、感染压缩包、感染Web目录、VNC 5900端口爆破攻击等方式在局域网内扩散传播，使得其攻击具有一定的蠕虫病...

ICREACH：NSA用于元数据分析的秘密谷歌搜索引擎

国家安全丁爸情报分析师的工具箱 2018-10-06

从该项目就可以窥见美国情报对于数据的收集、共享、分析、使用能力，对比美国情报，我们无论是在数据收集、整合还是在数据共享、分析和利用方面都存在非常大的差距。

IACD集成的自适应网络防御框架

国家安全小强说 2018-10-05

IACD的目标是通过集成、自动化和信息共享来显著地改变网络安全防御的时间线和有效性。

美国网络中立政策实践及启示

专家观察信息安全与通信保密杂志社 2018-10-03

本文对美国自上世纪 90 年代末期开始的网络中立政策的演进过程和关键事件进行梳理，总结决定制度走向的核心因素，在此基础上，对比中美两国网络中立的政策要素，提出我国相...

英国国家网络安全战略发展及实施情况

国家安全网信军民融合 2018-10-03

英国是世界上网络和信息化建设最先进的国家之一，英国政府充分认识到维护网络安全对国家安全和利益的战略意义，发布了一系列国家战略，英国并不谋求网络空间的主导地位，而...

网络战没有规则

国家安全学术plus 2018-10-01

本文分析并强调了网络战没有规则，更不存在“公平竞争”的残酷特点，并列举了不同领域若干真实案例；最后呼吁美国尽快建立信息安全的相关法律。

开源软件源代码安全缺陷分析报告：人工智能类软件专题

漏洞 CNCERT风险评估 2018-09-30

本期报告聚焦国内外知名机器学习、人工智能类开源软件安全开发现状，通过分析多款知名人工智能类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。

通报：关于罗克韦尔工业软件存在严重安全漏洞的风险预警

漏洞工业信息安全产业发展联盟 2018-09-30

Rockwell的RSLinx Classic软件存在三个高危漏洞（CVE-2018-14829、CVE-2018-14821和CVE-2018-14827），影响范围包括RSLinx Classic 4.00.01及之前版本，一旦被成功利用可能...

中科院专家：密码实现与应用的安全挑战

安全运营中国信息安全 2018-09-30

本文我们将探讨密码及其在现实应用中面临的诸多挑战。从现实情况来看，密码技术与应用的安全效果并不尽如人意。

福州市人民政府印发《福州市推进大数据发展三年行动计划（2018-2020年）》

大数据福州市人民政府 2018-09-21

具体目标：到2020年底，建设完成“三个中心、三类平台、三类群体、九家龙头企业、一个数据蓝海”。

恶意挖矿监测运营实践和典型样本预警

安全运营安全客 2018-09-21

本文给出了一种基于大数据技术进行挖矿威胁场景的监测方法，从实践的检验来看有非常好的效果，挖矿相关行为会持续产生规律性告警，客户端及网络流量一侧也能准确捕捉到挖矿...

毒云藤（APT-C-01）军政情报刺探者揭露

APT 360威胁情报中心 2018-09-20

从2007年开始至今，360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。

军工是工业软件之母：国防工业如何造就了工业软件？

工业互联网知识自动化 2018-09-20

可能会让所有人都感到惊讶的是，美国国防部其实是全世界最大的软件拥有者。

光大银行专家：“AI+”赋能金融，迈向智能金融新时代

金融保险中国金融电脑 2018-09-14

在人工智能产业蓬勃发展的时代背景下，光大银行积极开展生物识别、自然语言处理、计算机视觉、知识图谱等新兴技术的研究，并在智能客服、智能风控、智能运营等实际金融业务...

庄荣文：科学认识网络传播规律，努力提高用网治网水平

监管《求是》 2018-09-14

必须科学认识网络传播规律，准确把握网上舆情生成演化机理，不断推进工作理念、方法手段、载体渠道、制度机制创新，提高用网治网水平，使互联网这个最大变量变成事业发展的...

网络风险=业务风险，“基于业务的CISO”时代正在到来

安全管理安全牛 2018-09-12

如今，网络安全风险已经等同于整个企业业务风险。对于首席信息安全官和其他网络安全专业人员来说，网络安全问题成功升级至董事会议程，也可以帮助他们在董事会和C级高管会...