搜索结果 - 安全内参 | 决策者的网络安全知识库

部分国家和地区5G战略演进大事记

信息通信中国信息安全 2019-08-17

主要国家和地区积极发展5G网络和技术，不断从国家政策、战略支持、技术体系和经济发展等方面，力争在5G领域赢得先机。

等保2.0标准要求下云计算安全与风险评估探究

云计算工控安全应急保障中心 2019-08-16

本文着重分析IaaS、PaaS和SaaS三种服务模式面临的主要威胁，详细阐述了云平台风险评估流程。

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财

网络攻击深信服千里目安全实验室 2019-08-15

“先攻破一台，再覆盖全网”，Sodinokibi作祟全国多省大中型企业，每次遭受攻击解密所需赎金不下20万人民币。

国家漏洞库CNNVD：关于Fortinet FortiOS多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-15

成功利用漏洞的攻击者，可在未经身份验证的情况下获取用户账号敏感信息，修改账号密码，从而最终控制目标系统。

Advantech WebAccess多个漏洞分析

漏洞 ADLab 2019-08-15

近日，ZDI公布了多个WebAccess的漏洞预警，其中包括多个内存破坏漏洞和栈溢出漏洞。

《零信任网络》系列连载 (二)：身份与信任管理

安全运营安全内参 2019-08-14

如果不存在与生俱来的信任，那么就必须从某个地方产生信任并小心地管理它。

Microsoft发布2019年8月安全更新

漏洞 CNVD漏洞平台 2019-08-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

2018年度CNNVD技术支撑单位总结评价及评奖结果公告

监管 CNNVD安全动态 2019-08-13

国家信息安全漏洞库对现有技术支撑单位2018年度支撑贡献情况进行了总结评价，并对24家贡献突出的支撑单位进行评奖。

面向全球石油天然气行业的活跃黑客组织研究报告

电力能源关键基础设施安全应急响应中心 2019-08-12

随着对关键基础设施的攻击总数不断增加，对石油和天然气公司有特殊兴趣的攻击者仍在积极行动，并在不断拓展他们的活动范围。

共享学习：蚂蚁金服提出全新数据孤岛解决方案

金融保险机器之心 2019-08-17

蚂蚁共享学习底层使用 Intel 的 SGX 技术，并可兼容其它 TEE 实现。目前，基于 SGX 的共享学习已支持集群化的模型在线预测和离线训练。

英媒观察：人工智能正改变军事防御面貌

军队军工中国新一代人工智能 2019-08-16

美国、中国、俄罗斯和英国等越来越多的国家正大力研究人工智能和机器学习，希望开发新一代先进武器系统。

NGINX机器人程序流量缓解，减少不想要的Web流量

安全运营安全牛 2019-08-15

NGINX 隔离出来的机器人程序流量在所有 NGINX 安装实例间共享，是一种主动式而非响应式的机器人程序流量缓解方法。

关于NB-IOT物联网系统的安全架构新思考

物联网信息安全与通信保密杂志社 2019-08-15

本文从终端层、网络层和应用层剖析系统所面临的安全风险，针对各层安全需求提出了 “云网端” 一体化的NB-IOT物联网系统安全架构。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-08-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

工商银行如何构建攻防兼备的安全防御体系

金融保险中国金融电脑 2019-08-14

工商银行从管理、运营、技术三个层面构筑严密的安全防护网，同时构建攻防兼顾、能力相长的安全体系框架，有效保护了客户资金与信息安全。

招商证券新一代核心系统建设历程

金融保险金融电子化 2019-08-14

招商证券是目前业内唯一一家可以对核心系统覆盖的所有业务系统实现自主掌控的券商，在核心系统的扩展、敏捷响应等方面拥有独特的优势。

安全多方计算：隐私保护集合求交技术(PSI)分析研究报告

个人隐私百度安全实验室 2019-08-14

本文分析比较了17种基于多方安全计算或者全同态加密的PSI 协议方案，并对最新的基于SGX的PSI 协议与传统PSI 协议进行了对比分析。

研究员展示利用SQLite数据库漏洞攻击iMessage

漏洞 E安全 2019-08-13

CheckPoint的技术专家向观众展示了如何利用此类漏洞，并呼吁业内专家对此进行研究。

上海交大李建华：人工智能与网络空间安全

专家观察中国信息安全 2019-08-12

随着人工智能和网络空间安全技术的飞速发展，这两个领域逐步交织融合。对这两个领域交融发展的梳理，有助于发现一些解决问题的新思路，更好地推动国家战略的实施。

零日漏洞：强大又脆弱的武器

漏洞安全牛 2019-08-12

零日漏洞因漏洞补丁存在天数为零而得名。一旦供应商发布安全补丁，漏洞就不再称之为零日漏洞。