搜索结果 - 安全内参 | 决策者的网络安全知识库

病毒团伙利用phpStudy RCE漏洞批量抓鸡，下发远控木马

网络攻击腾讯御见威胁情报中心 2019-09-29

研究员监测到团伙利用phpStudy RCE后门批量抓“肉鸡”，该团伙手握四大远控木马，入侵后完全控制采用phpStudy搭建的服务器，并下发DDoS攻击指令，对目标计算机进行网络攻击。

WebSphere敏感信息泄露漏洞 (CVE-2019-4505) 预警

漏洞 ADLab 2019-09-20

通过该漏洞，攻击者可以获取敏感信息（userid、password等）而导致进一步利用。

泛微e-cology OA远程代码执行漏洞预警

漏洞 360CERT 2019-09-20

攻击者利用漏洞，可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行。

GlobeImposter2.0新变种疑似利用PsExec在内网传播

病毒木马深信服千里目安全实验室 2019-09-19

研究员发现了GlobeImposter2.0勒索病毒新变种，该变种疑似利用PsExec进行内网传播并使用了新的勒索界面。

民航安全信息管理探索与实践

交通物流民航资源网 2019-10-07

安全信息作为SMS的一个重要组成部分，是安全管理最为基础的工作，时至今日，这项工作还是有些差强人意。

CSIS报告：《战略竞争时代的研究合作》美国创新生态面临危机？

国家安全学术plus 2019-09-30

美国越来越担心科技合作的某些方面对其国家经济和安全构成风险，使之在日益激烈的中美竞争中无法处于领先地位。

从沙特炼油设施遭袭看无人机最新攻防战术解析

电力能源学术plus 2019-09-28

本文总结了具有代表性的无人机攻击事件，并详细分析了无人机攻击的最新趋势特点与防范难点，并提出相关应对建议。

工信部：《关于促进网络安全产业发展的指导意见》公开征求意见

政策工信部 2019-09-27

为积极发展网络安全产业，提升网络安全技术支撑保障水平，制定本指导意见。

CRS报告：美军电子战情况分析

军队军工国防科技要闻 2019-09-26

美国会研究服务处9月18日发布报告《国防基础：电子战》，分析美军电子战情况。

《上海市公共数据开放暂行办法》六大亮点解读 (附全文)

政务上海市司法局 2019-09-25

为了促进和规范上海市公共数据开放和利用，提升政府治理能力和公共服务水平，推动数字经济发展，根据相关法律法规，结合本市实际，制定本办法。

中欧网络安全法律原则与体系比较

专家观察信息安全与通信保密杂志社 2019-09-24

本文旨在通过比较中欧在网络安全框架方面的关键结构、原则和主题来分析中欧在这些概念上的异同。

金融机构IT转型在云化方面的三大挑战与实践指导

金融保险 IDC咨询 2019-09-24

云计算作为金融机构打造现代化运营的基础，是金融机构建立科技战略创新的第一步。

美国国家民主基金会的全球“民主”输出案例

国家安全知远战略与防务研究所 2019-09-24

美国中央情报局在20世纪60年代期间在全球各地的秘密活动受到各方谴责，不利于其再继续进行对外国的持续性“民主”输出，在此背景下披着非政府组织外衣的国家民主基金会因此成...

基于论文数据挖掘的中美人工智能科技政策比较

人工智能学术plus 2019-09-24

中国的研究微观且聚焦当下，而美国更为宏观且着眼未来？

美国审计署开展网络安全审计的主要做法及启示

监管中华人民共和国审计署 2019-09-23

本研究报告从审计形式、审计对象、审计依据、审计内容、审计方法、审计人员等方面总结了美国审计署开展网络安全审计的主要做法，并归纳了美国网络安全审计工作特点。

大规模便携机笔记本安全管控实践指南

安全运营 GTI广州科宸 2019-09-23

某世界200强企业构建了一个数字化工作空间作为其工作方式创新的核心基础设施，工作者随时随地都能在公司送派发的笔记本设备上安全无缝地访问应用和服务。

美军网络安全 (六)：备受关注的云安全

军队军工蓝海科学 2019-09-22

本篇主要介绍了美军JIE环境之云安全。研究这块内容的工程量有点大。

黑客利用“商贸信”邮件群发攻击千家企业，广东为重灾区

网络攻击腾讯御见威胁情报中心 2019-09-21

每天数千个企业邮箱收到蓄意构造的邮件攻击，中招企业机密信息将泄露。

一文全面了解IPv6

信息通信信息安全与通信保密杂志社 2019-09-19

关于IPv6的种种疑惑，本文将一一为大家做出阐述。

美国国家网络空间安全保护系统“爱因斯坦计划”技术综述

政务专注安管平台 2019-09-18

本文发表于2014年，详解爱因斯坦计划的基本技术路线。