搜索结果 - 安全内参 | 决策者的网络安全知识库

Nexus Repository Manager 3远程代码执行漏洞预警

漏洞云鼎实验室 2019-02-13

由于 Nexus Repository Manager 3 访问控制措施缺失，未授权的用户可利用该问题构造特定请求在服务器上执行 Java 代码，从而达到远程代码执行的目的，影响系统安全。

树根互联彭卓：IIoT安全挑战与应对 (附PPT全文)

制造业工业安全产业联盟 2019-02-25

在“工业互联网安全体系建设”分论坛上，树根互联技术有限公司CISO首席信息安全官兼安加互联CEO彭卓做了《IIoT安全挑战与应对》的报告。

CNCERT：关于WinRAR存在系列远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-02-21

攻击者利用上述漏洞，可在未授权的情况下实现任意代码执行。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

CVE-2019-6340：Drupal 远程代码执行漏洞预警

漏洞 360CERT 2019-02-21

Drupal发布重要安全更新修补了一枚远程代码执行漏洞，经过研判，漏洞是由于传入 RESTful Web服务的数据，未做严格校验造成的，成功利用可导致目标主机上远程代码执行。

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

漏洞 360CERT 2019-02-21

WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll，在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行。

公安情报分析师职业化建设实证研究

公检法丁爸情报分析师的工具箱 2019-02-19

本文从文献研究和实证调查出发，提出了情报分析师职业化建设这一新论题，旨在提高当前情报分析工作水平，推进情报分析队伍的正规化和专业化建设。

服务型政府背景下移动政务建设的重要性及策略

政务电子政务智库 2019-02-19

当前我国正在大力推动移动政务建设, 能够有效提高行政效率, 降低行政成本, 从而更好地实现政府与公众的交流互动, 满足双方的需求, 成为传统电子政务发展的新趋势。

EDR检测持久化Persistence入门

安全运营 DJ的札记 2019-02-18

本文主要做了Windows终端上常见手法以及检测的入门介绍。

美国陆军Stryker装甲车遭到黑客攻击？

军队军工 360智库 2019-02-17

五角大楼测试与评估主任办公室在关于该车辆持续发展状况的最新年度报告中披露了Stryker龙骑装甲车的网络漏洞。

CVE-2019-7304：Linux包管理器snap本地提权漏洞预警

漏洞 360CERT 2019-02-14

近日，研究员公开了利用snap包管理工具的服务进程snapd中提供的REST API服务因对请求客户端身份鉴别存在问题从而提权的漏洞细节，可利用已公开的exp成功进行提权。

机器学习技术的应用经验及建议

人工智能金融电子化 2019-02-12

本文对浙商银行在机器学习技术方面的应用情况、成效进行了具体介绍，并提出了相关建议。

CVE-2019-5736：runc容器逃逸漏洞预警

漏洞 360CERT 2019-02-11

该漏洞允许恶意容器以最少的用户交互覆盖host上的runc文件，从而在host上以root权限执行代码。在本文两种情况下，通过用户交互可以在容器中以root权限执行任意代码。

2018年工业控制网络安全态势白皮书

工业互联网谛听ditecting 2019-02-25

通过报告可以了解2018年典型工控安全标准、法规分析及典型工控安全事件分析，同时报告对工控系统漏洞、工控系统攻击、联网工控设备进行了阐释及分析，有助于全面了解工业控...

因阿里云权限设置不当，多家企业代码仓库泄露，涉及万科等40家企业200余项目

数据泄露铅笔道 2019-02-22

在阿里云云效平台上，只要登上账号，就能浏览到很多公司的“内部”代码。

网络安全演习探索与实践

安全运营中国信息安全 2019-02-20

通过对攻击队的主要攻击思路和攻击手法的了解，政企机构可以有针对性地在攻击实施各阶段做好安全检测、分析、处置和防御等工作，发现存在的薄弱环节和漏洞，并在演习后的总...

2018勒索病毒白皮书 (政企篇)

政务奇安信终端安全实验室 2019-02-19

2018年，勒索病毒攻击特点也发生了变化：2017年，勒索病毒由过去撒网式无差别攻击逐步转向以服务器定向攻击为主，而2018年，勒索病毒攻击则以服务器定向攻击为主，辅以撒网...

台企威联通NAS设备遭神秘恶意软件攻击，目前尚无补丁

物联网代码卫士 2019-02-15

台湾NAS厂商威联通证实称其设备遭神秘恶意软件影响，受影响设备上的 hosts 文件遭修改。

基于通用技术的企业安全运营架构

安全建设仙人掌情报站 2019-02-15

本文介绍了如何体系化、标准化的建设企业安全运营架构。

美国大学生对信息技术的体验评价为何？

教育科研中国教育网络 2019-02-15

本报告主要从学生的视角观察信息技术对他们的学业体验有何影响，以及如何利用信息技术来促进获得学业成就。

2018年外军电子战发展综述

军队军工电科小氙 2019-02-15

为对抗瞬息万变的电磁环境中不断涌现的新威胁和新挑战，世界各国都在积极探索电子战发展的新方向，全面推动电子战能力建设发展。