搜索结果 - 安全内参 | 决策者的网络安全知识库

比WannaCry更厉害，新型勒索软件目标瞄准Linux和Windows服务器

病毒木马黑客视界 2018-09-19

Xbash是一种相对较新且较复杂的恶意软件，也是一个活跃的网络犯罪组织的最新作品。它目前能够针对Linux和Windows系统实施攻击，但鉴于PyInstaller的使用，我们并不排除未来...

乌克兰国防系统账号：admin，密码：123456

军队军工 NOSEC 2018-09-27

据乌克兰记者Alexander Dubinsky披露，乌克兰武装部队的自动控制系统（ACS）“Dnipro”长期使用密码“admin”和“123456”访问服务器。

思科视频监控管理器（VSM）被秘密植入硬编码root后门

漏洞 E安全 2018-09-26

上周，网络巨头承认其思科视频监控管理器设备中，包含一个带有静态硬编码凭证的未记录 root 帐户。

GandCrab v4.3勒索病毒再添新特性：蠕虫式主动传播

病毒木马腾讯御见威胁情报中心 2018-09-25

GandCrab v4.3勒索病毒家族其它模块有挖矿行为，并且使用感染U盘、感染压缩包、感染Web目录、VNC 5900端口爆破攻击等方式在局域网内扩散传播，使得其攻击具有一定的蠕虫病...

ISC2018观察：从产业升级到业务聚焦

趋势洞察安全内参 2018-09-07

产业的变化也在从另一个角度说明用户业务需求的变化，市场业务重心的变化、企业安全管理成熟度的变化。

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

Google安全专家：Android安全更新的发展与沿革

互联网谷歌开发者 2018-09-06

本文介绍了谷歌在 Android 安全更新方面的最新工作进展，包括设备厂商最佳实践指南、Google 如何简化 Android 更新流程、Google 如何保障 Android 安全更新的合规性。

福州市人民政府印发《福州市推进大数据发展三年行动计划（2018-2020年）》

大数据福州市人民政府 2018-09-21

具体目标：到2020年底，建设完成“三个中心、三类平台、三类群体、九家龙头企业、一个数据蓝海”。

恶意挖矿监测运营实践和典型样本预警

安全运营安全客 2018-09-21

本文给出了一种基于大数据技术进行挖矿威胁场景的监测方法，从实践的检验来看有非常好的效果，挖矿相关行为会持续产生规律性告警，客户端及网络流量一侧也能准确捕捉到挖矿...

毒云藤（APT-C-01）军政情报刺探者揭露

APT 360威胁情报中心 2018-09-20

从2007年开始至今，360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。

军工是工业软件之母：国防工业如何造就了工业软件？

工业互联网知识自动化 2018-09-20

可能会让所有人都感到惊讶的是，美国国防部其实是全世界最大的软件拥有者。

光大银行专家：“AI+”赋能金融，迈向智能金融新时代

金融保险中国金融电脑 2018-09-14

在人工智能产业蓬勃发展的时代背景下，光大银行积极开展生物识别、自然语言处理、计算机视觉、知识图谱等新兴技术的研究，并在智能客服、智能风控、智能运营等实际金融业务...

庄荣文：科学认识网络传播规律，努力提高用网治网水平

监管《求是》 2018-09-14

必须科学认识网络传播规律，准确把握网上舆情生成演化机理，不断推进工作理念、方法手段、载体渠道、制度机制创新，提高用网治网水平，使互联网这个最大变量变成事业发展的...

网络风险=业务风险，“基于业务的CISO”时代正在到来

安全管理安全牛 2018-09-12

如今，网络安全风险已经等同于整个企业业务风险。对于首席信息安全官和其他网络安全专业人员来说，网络安全问题成功升级至董事会议程，也可以帮助他们在董事会和C级高管会...

美国政府问责局发布网安审计报告，提出应对网安挑战的十条行动

国家安全中国信息安全 2018-09-11

如何审视特朗普这两年的网络安全政绩？美国政府问责局（GAO）的审计报告可作为重要参考。GAO于2018年9月6日发布审计报告“美国应对网安挑战的当务之急”，梳理了2017年2月特...

ISC2018观察：以网络安全滑动标尺模型浅谈ISC

安全运营安全内参 2018-09-10

安全能力的构建离不开产品的支撑，结合本次会议的论坛、展厅等内容，试图从网络安全滑动标尺模型的角度尝试着进行一次总结。

ISC2018观察：大数据时代企业发展与个人隐私保护的博弈

个人隐私安全内参 2018-09-06

作为信息安全从业人员，在个人隐私信息的信息安全角度去谈论这个问题涉及面很广，比如防止数据滥用，可以明显的看出光依靠一方的技术加固和升级已经不能根治这个问题，技术...

中国饭店协会：住宿行业网络安全防护八条攻略

政务中国饭店协会 2018-09-05

为提高企业的信息系统安全防护意识和能力，中国饭店协会特邀请公安部第三研究所安全技术专家会同行业信息化专家、安全防护、行业内部等相关专家，为住宿行业安全防护提出八...

欧阳昕：终端安全运营的实践和思考

安全运营仙人掌情报站 2018-09-05

本文将结合项目经验，采用问题场景复盘的模式，探讨政府单位或大型企业内部终端的安全运营实践。

国家漏洞库CNNVD：2018年8月漏洞月报

漏洞 CNNVD安全动态 2018-09-03

根据国家信息安全漏洞库（CNNVD）统计，2018年8月份采集安全漏洞共962个，接报漏洞共1455个，其中信息技术产品漏洞（通用型漏洞）141个，网络信息系统漏洞（事件型漏洞）13...