搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Tomcat HTTP请求走私漏洞 (CVE-2021-33037) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-14

攻击者可利用该漏洞导致HTTP请求走私。

国家漏洞库CNNVD：关于泛微E-cology OA系统SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-11

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。泛微E-cology OA系统 JSP版本均受此漏洞影响。

信通院发布《数字孪生城市研究报告 (2019年)》 (附解读下载)

智慧城市中国信息通信研究院CAICT 2019-10-11

在“2019中国国际数字经济博览会”上，信通院发布了《数字孪生城市研究报告（2019年）》。信通院副院长何桂立对报告进行了解读。

落实重点互联网企业反诈责任的几点思考

互联网中国信息安全 2019-10-10

诈骗信息对用户危害巨大，涉诈属于任何企业不能跨越的红线。凡是与诈骗相关的信息发布、传播、实施有关联的企业均有责任。

美军正在获得急需的网络攻击告警系统

军队军工网电空间战 2019-10-10

网络异常检测系统（CADS）系统解决了美军飞机、坦克、武器甚至国际空间站中的严重网络安全漏洞。

智慧工厂什么样？雾计算、云和网络安全

工业互联网安全牛 2019-10-10

本文讨论了智慧工厂技术和物联网、工业物联网及工业 4.0 等其他范式所需的技术基础。

窥探神秘的Deepfake“军备竞赛”

国家安全新智元 2019-10-09

本文梳理了Deepfake的来龙去脉以及发展趋势，并给出了防御Deepfake假视频可行的方法。

AI最前线：识别智能家居设备的加密流量行为

个人隐私机器之心 2019-10-09

文章作者尝试使用 LSTM 模型对智能家居里的活跃设备进行预测，从而猜测用户正在家里使用什么类型的设备。

Ponemon报告：提升SOC的有效性

安全运营专注安管平台 2019-10-09

报告认为，SOC的重要性已经得到认可，但SOC的有效性依然距离期望值较远。

五年后的网络安全职业变化：机器学习和人工智能是未来

安全运营安全牛 2019-10-09

从长远来看，一个“人工智能分析师”可以取代一两名全职员工，因为它将根据网络上的模式做出决策……并为你采取行动。

CNCERT：关于QEMU-KVM虚拟机存在内核逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-09

攻击者利用该漏洞，可在未授权的情况下实现虚拟机逃逸。目前漏洞相关细节和验证代码已公开，Linux发行版厂商已发布补丁完成修复。

论非国家行为体之网络攻击的国际法律责任问题：基于审慎原则的分析

专家观察网络空间国际法前沿 2019-10-08

从法律体系的完整性角度考虑，将审慎原则引入网络空间治理也许在理论上可以弥补国家归因的不足，确保网络攻击的“问责”机制健全发展，对国家行为构成最为基本的法律规制。

AI最前线：基于数据投毒的神经网络后门攻击

人工智能绿盟科技研究通讯 2019-10-08

本文从后门攻击的角度浅谈神经网络中的安全问题以及有关的威胁检测方式。

合理的安全功能？令业界困惑的加州物联网安全法

物联网安全牛 2019-10-08

该法律要求制造商为设备配备 “合理的安全功能”——这具体包含什么功能仍然是一个悬而未决的问题。

腾讯推出业界首款开源SRC建站平台

安全运营腾讯安全应急响应中心 2019-10-11

“xSRC开源版”使用简单，开放源代码自主可控，合作伙伴仅需数步配置，便可轻松构建对外SRC门户。

美国空军将建设物联网网络靶场

军队军工国际安全简报 2019-10-11

美国空军研究实验室将于普雷亚斯训练与研究中心新建物联网网络靶场项目，期望能开展相关实验，并训练其作战人员掌握利用网络攻击造成现实世界效果。

土耳其入侵叙利亚，电子战系统打头阵

军队军工电磁频谱战 2019-10-11

在行动开始时，土耳其使用“科拉尔”电子战系统完全中断了幼发拉底河以东区域的敌方通信，这为整个行动的顺利推进发挥了重要作用。

技术科普：Simjacker漏洞究竟是怎么回事？

信息通信嵌入的安全 2019-10-11

本文梳理一下Simjacker漏洞报告的内容，按照前因、分析验证、结论对策三个方面简单介绍一下。

美国核力量现代化与网络空间战略稳定

专家观察中国信息安全 2019-10-09

美国核武器现代化计划在扩大美国核优势的同时，将大幅提升美国的网络空间能力，对全球网络空间的战略稳定构成严重冲击。

美中情局将逐步使用安全电子邮件系统替代传真

国家安全国际安全简报 2019-10-08

中情局将通过其正在实施的“灰魔法”项目，逐步使用安全电子邮件系统取代传真，以加强其与承包商的联系沟通。