搜索结果 - 安全内参 | 决策者的网络安全知识库

美国安全公司Verint遭勒索软件攻击，目前正在恢复

网络攻击 E安全 2019-04-19

美国网安Verint公司的以色列办事处受到了勒索软件的攻击，FireEye公司正协助恢复工作。

Confluence路径穿越漏洞 (CVE-2019-3398) 预警

漏洞 360CERT 2019-04-18

Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞，有部分管理权限的远程攻击者可以利用此漏洞将文件写入任意位置，最终导致远程代...

信通院专家：物联网网络信息安全问题浅析

物联网中国信息通信研究院CAICT 2019-04-18

本文从物联网当前面临的安全形势、物联网存在的安全风险、产生安全问题的主要因素分析入手，进而提出相关促进物联网健康有序发展的对策建议。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-17

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

腾讯起诉“微信自动抢红包”软件运营者不正当竞争，索赔5000万元

公检法知产北京 2019-04-16

在运行“微信自动抢红包”软件时，用户不需要启动“微信”软件可以自动抢到红包，使得“微信红包”的“游戏+社交”功能无法实现，降低用户对“微信”软件的黏性，破坏微信正常的运行...

当心！超过150万人在虚假“贷款App”提交银行卡等隐私信息

金融保险隐私护卫队 2019-04-16

机器学习软件提升纽约警察局案件侦办效率

公检法国际安全简报 2019-04-16

纽约警察局成为全美首个在犯罪案件侦办中使用机器学习工具的执法部门，其从2016年底开始应用、名为Patternizr的软件已帮助纽约警察局更高效地排查案件数据，并寻找扒窃、抢...

Internet Explorer 11 XXE漏洞预警

漏洞 360CERT 2019-04-15

漏洞源于Internet Explorer 对MHT文件处理不当，如果用户在本地打开特制的.MHT文件，则Internet Explorer易受XML外部实体攻击。

Web应用安全测试技术DAST、SAST、IAST对比浅谈

安全运营安全牛 2019-04-19

本文主要分析DAST、SAST、IAST 3种技术的实现原理、优劣势对比以及应用场景。

江西整治骚扰电话：骚扰者名下所有号码停机半年

信息通信江西日报 2019-04-18

对未经用户同意，拨打商业广告电话的，暂停其名下所有号码六个月，一年内不得为其申办新号码。

美空军“保持电子战和电磁频谱优势”内部研究的主要建议

军队军工空天防务观察 2019-04-17

4月16日，美空军公布了其电子战、电磁频谱优势“事业能力合作小组”研究提出的主要建议，但并未公布研究报告。

欧盟报告：基于主要能力和科学学科定义人工智能

人工智能赛博安全 2019-04-17

文件主要从AI系统的能力和学科角度出发，厘清并扩展了其中的部分概念，并且阐述了AI的其他重要概念和问题，继而更新了人工智能的定义。

机关单位加强保密管理，工勤人员千万不能落下

政务保密观 2019-04-17

本文将探讨一下如何管好工勤人员不泄密。

解析澳大利亚“协助和访问法”

法规网安寻路人 2019-04-16

协助和访问法主要对澳大利亚的《1997年电信法》做出修改，建立了执法部门和情报机关就加密技术要求私营部门提供技术协助的自愿性和强制性的法律框架。

边缘计算的架构、挑战与应用

物联网大数据期刊 2019-04-16

本文首先介绍了边缘计算的概念和通用构架，随后详细阐述了两个边缘计算参考构架，总结了边缘计算面临的挑战，并介绍了针对这些挑战的研究进展。

黑灰产规模化背后：由发卡平台组成的资源交易网

互联网威胁猎人 2019-04-16

“发卡平台”是互联网黑灰产业链交易中一个比较大型的组成部分，本文从互联网黑灰产发展，特别是产业链节点之间协作效率提升角度来系统梳理其状况。

法国的网络空间战略已转变为“进攻型”

军队军工网电空间战 2019-04-16

自2018年11月巴黎电话会议以来，法国的网络空间行为准则已经转向攻势。

欧盟发布《AI网络安全政策发展框架》

国家安全学术plus 2019-04-16

ENISA近日发布《建立网络安全政策发展框架——自主代理的安全和隐私考虑》报告，旨在为欧盟成员国提供一个安全和隐私政策发展提供框架，以应对日益普及的AI应用。

CWPP产品市场演进

互联网安全喷子 2019-04-15

自2016年到2019年连续四年Gartner的市场指南分析报告中可以看出这四年里的CWPP产品的定义、基本产品特性以及厂商都发生了很大的变化，同时云安全炒作曲线也完成了从膨胀期...

放过叙利亚，不可破解的“侠盗病毒”来祸害中国了

政务 Odaily星球日报 2019-03-19

近日出现的一款名为 GandCrab V5.2 加密货币勒索病毒，似乎大有再现 WannaCry “昔日荣光”的迹象，目前已在中国攻击了数千台政府以及企业的电脑。