搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果macOS曝三个零日漏洞，可导致Mac电脑被劫持

漏洞黑客视界 2018-11-25

三个漏洞结合使用，将赋予攻击者在目标Mac电脑上远程执行任意代码的能力。为了实现这一点，攻击者只需要诱骗受害者访问一个精心设计的恶意网站即可。

取证最前线：扒一扒不同品牌Android手机的安全特性

公检法南京拓界 2018-11-24

取证圈的朋友都知道很多品牌的Android手机在原生系统的基础上定制了自己的系统。因此，不同品牌的Android手机有不同的特点，其安全特性也不尽相同。

浅析NGFW、上网行为管理和Web安全网关在企业中的应用差别与选型

安全运营安全牛 2018-11-24

在实际应用中，笔者发现很多用户还无法准确区分它们之间的差别，因此在方案选型时，会面临很多困惑。

英国议会遭受网络攻击，报告批评官方未做好应急准备

政务 cnBeta 2018-11-24

针对英国议会在 2017 年 6 月遭受网络攻击一事，前外交大臣玛格丽特·贝克特在其带领的一份委员会报告中批评称，官方未能在此前做好应急准备。

网络犯罪组织Lazarus植入后门攻击拉丁美洲金融机构

金融保险黑客视界 2018-11-24

研究人员观察到，网络犯罪组织Lazarus成功将后门植入了拉丁美洲几家金融机构。

美军认知电子战4个项目详解，部分已达到商用级别

军队军工学术plus 2018-11-24

本文详细地分析介绍了认知电子战的内涵和4种认知电子战项目架构，分别是：认知网络电子战，自适应雷达对抗项目，自适应电子战行为学习，“破坏者”认知电子战系统。

软件内嵌广告遭遇挂马攻击，上万电脑被安装Steam游戏盗号木马

网络攻击腾讯御见威胁情报中心 2018-11-23

研究员发现某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击，这些软件启动时，会自动打开内嵌的广告页面。盗号木马团伙使用黑客技术精心构造了含漏洞攻击代码...

CVSS漏洞评分标准对于工控漏洞评级有巨大误导性，新的评分标准急需建立

漏洞工业互联网安全应急响应中心 2018-11-23

Radiflow首席执行官兼创始人Ilan Barda 指出，CVSS评分最初是为IT系统开发的，对于工业系统来说往往不准确，这对企业来说可能是个问题。还有一些与SecurityWeek有联系的工...

攻防最前线：银行木马Emotet传播感恩节特制“祝福”

病毒木马黑客视界 2018-11-23

Forcepoint的研究人员发现，Emotet通过新的策略和模块升级了功能，增强了杀伤力。Emotet背后的犯罪分子利用全民准备欢度感恩节的时机，每天发送约27,000个邮件，邮件内容的...

欧美国家关于个人信息保护的立法实践

专家观察网信军民融合 2018-11-26

在当前个人信息泄露频繁、大数据顶层设计不到位和第三方监管缺乏的背景下，在个人信息保护方面，欧美国家的立法实践可以为我们提供一些启示。

虚拟化技术如何提高空间信息网络资源管理效率？

云计算学术plus 2018-11-26

本文将虚拟化技术引入到空间信息网络中，对空间信息网络资源的分类及虚拟化进行了研究，建立了空间信息网络虚拟资源管理器，设计了空间信息网络虚拟资源查找与调度流程，对...

云晓春：新形势下关键信息基础设施的安全保护

专家观察信息安全与通信保密杂志社 2018-11-25

对绝大多数关键信息基础设施而言，联网与否都不是保证其安全的决定条件。特别是随着互联网与信息技术的应用不断拓展，开放互联是大势所趋，它们也因此将面临更为严峻的安全...

领英违反数据保护规定，将1800万非会员用户邮箱用于定向广告

监管凤凰网科技 2018-11-25

爱尔兰数据保护委员会发现，领英美国获得了1800万非会员用户的电邮，然后以散列的形式把这些电邮用于了Facebook平台上的定向广告，而且没有加入来自数据控制者的指令，

无人机集群C2智能系统设计与国内外发展

军队军工学术plus 2018-11-25

本文从C2系统角度对无人机集群作战的系统组成、信息交互和作战流程等进行了初步研究，对无人机集群作战过程中的信息交互内容进行分析，提出了无人机集群作战信息分级的概念...

实战：基于数字水印的银行防伪凭证管理系统

金融保险金融电子化 2018-11-23

本文在分析了数字水印防伪技术原理的基础上，提出一种利用光学水印进行银行凭证防伪的方法，设计并实现了一套包括凭证生成、打印、识别以及信息加密、打印监控等功能的防伪...

研究：53％健康数据泄露是由医疗机构内部造成黑客只占12%

医疗卫生前瞻网 2018-11-23

银行ATM渗透测试：1小时之内任何机型都能拿钱走人

金融保险安全牛 2018-11-23

这是 Positive Technologies 的研究人员解构了26款出自不同制造商和服务提供商的ATM机后得出的结论。他们发现，几乎所有ATM都扛不住网络或本地攻击者洗劫提款机。很多基本...

国际网络规范展望：未来发展的三种路径

安全治理互联网研究前沿 2018-11-23

本文认为，在勒索病毒、数据泄露等破坏性的网络事件频发和国际社会规则治理推进困难背景下，全球和区域论坛取得了许多进展，仍然有三条不一定互相排斥的治理路径可期，各国...

13家美国最新电子监控公司技术方案

国家安全丁爸情报分析师的工具箱 2018-11-23

美国在电子监控技术领域拥有一批世界知名的企业，本文结合国际互联网信息，对美国最新电子监控技术方案进行概览。

通信行业关键信息基础设施保护实践与思考

信息通信信息安全与通信保密杂志社 2018-11-22

中国移动运营着全球最大的移动通信网络，在关键信息基础设施保护方面开展积极实践，积累了一些经验。