搜索结果 - 安全内参 | 决策者的网络安全知识库

“快Go矿工”木马利用永恒之蓝控制数万电脑挖矿

病毒木马腾讯御见威胁情报中心 2019-10-16

病毒还在攻陷机器上植入的gh0st远控木马，具有搜集信息、上传下载文件、键盘记录、执行任意程序等多种功能，中毒电脑会面临机密信息泄露的风险。

Gratner：中国超融合基础设施市场竞争格局

云计算特大号 2019-10-15

时隔三年，Gartner终于再度出手，发布了针对中国区超融合市场的研究报告。

盘点：2019年发现的14个“核弹级”漏洞

漏洞 360智库 2019-10-15

包括NetCAT、URGENT/11、SWAPGS、BlueKeep、Thangrycat、SACK Panic等。

民生银行对内对外的身份安全建设实践

金融保险安全牛 2019-10-15

安全牛近期就密盾、持续自适应认证（ECP）项目的概况，采访了中国民生银行信息科技部安全运营中心负责人虞刚。此篇结合案例相关的产品技术内容，将民生银行对业务安全理解...

Linux Sudo曝漏洞，配置不当可导致用户权限提升

漏洞代码卫士 2019-10-15

sudo的安全策略存在绕过问题，可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令。

《个人金融信息保护试行办法》细节曝光，金融数据行业或一夜归零？

金融保险一本财经 2019-10-16

多位行业人士提出，《办法》出台后，“金融数据行业可能要推翻重建，一夜归零”。

DGA域名的今生前世：缘起、检测、与发展

安全运营绿盟科技研究通讯 2019-10-16

本文对DGA域名的背景做简单介绍，对各种DGA域名检测方法做梳理和汇总，并选择其中一种方法用于实际产品测试与分析，接着简单介绍加密DNS给DGA检测带来的挑战和检测加密DGA...

市场观察：国产数据库的未来

趋势洞察计算机兄弟会666 2019-10-16

Oracle没有跟上分布式和云数据库的趋势，这种秩序的崩溃给了国产数据库厂商机会。

兰德报告：虚拟社会战的新兴风险

国家安全航空简报 2019-10-16

先进信息环境的发展正在迅速创建一种可能的网络入侵的新类别，它涉及努力操纵或破坏经济和社会系统有效运行的信息基础。

浅析基于DPDK框架下OVS与VPP的差异点

工业互联网威努特工控安全 2019-10-16

本文从OVS和VPP这两个系统的性能表现及开发难度两个维度进行详细分析。

2019年三季度上市网络安全公司业绩预告

投融资数说安全 2019-10-15

2019年前三季度15家上市网络安全公司，8家盈利，4家亏损，3家未披露。

盘点：最全勒索软件解密工具

安全运营深信服千里目安全实验室 2019-10-15

本文汇总了众多解密工具信息，有需要者可自取哦！

美陆军在欧洲部署首批抗干扰GPS系统，2028年前将大规模部署

军队军工电科小氙 2019-10-15

美陆军未来战场位置数据的负责人表示，到2028年，预计还将有数千个此类设备会部署到美国欧洲司令部的车辆上。

美国防部考虑设立专门机构来管理国防承包商的网络安全认证工作

国家安全国际安全简报 2019-10-15

防范美国国防行业基础中受控非涉密信息受损，对于维护美国家安全非常重要。

国内首位口令安全博士：中英文用户的密码有哪些差异？

专家观察 DeepTech深科技 2019-10-15

研究发现，世界各大知名网站对中英文用户采取同样的密码保护措施，都没有考虑中文用户密码的特点。

2016年乌克兰电力事件再分析：首次针对继电保护装置的网络攻击

网络攻击关键基础设施安全应急响应中心 2019-10-15

本文重新分析了2016年乌克兰电力事件和其可能的攻击意图。

谈谈开展信息安全工作的四个权力

安全管理安全乐观主义 2019-10-15

授权的开始时做事情、能做成事情的数量和质量，决定了部门领导为其逐步授予权利的范围和大小。

美国政府问责办公室《武器系统网络安全》报告解读

军队军工信息安全与通信保密杂志社 2019-10-15

GAO审查了国防部武器系统的网络安全状况，并从武器系统网络安全存在的问题、武器系统的脆弱性、国防部的应对措施等3个方面探讨了如何开发一个更安全的武器系统。

电力安全监测系统设计与研究

电力能源信息安全与通信保密杂志社 2019-10-15

搭建基于大数据的电力安全监测系统，在模拟环境中进行工业控制系统漏洞挖掘、网络协议分析、渗透测试以及威胁评估等试验和研究，以检验电力工业控制系统网络防护能力。

蚂蚁金服云原生安全架构实践

金融保险金融级分布式架构 2019-10-15

蚂蚁金服在落地云原生的时候，解决安全问题是重中之重，经过探索与实践，沉淀出了一套从底层硬件到软件、从系统到应用层的全链路金融级云原生安全架构。