搜索结果 - 安全内参 | 决策者的网络安全知识库

BMC固件漏洞：联想、技嘉、宏碁等服务器面临风险

漏洞安全牛 2019-07-20

研究人员发现了两个影响 BMC 固件的严重漏洞，都可致具管理员权限的攻击者在 BMC 中以 root 权限执行任意代码，对 BMC 的串行外设接口闪存做出永久性更改。

生成对抗网络 (GAN) 在图网络中的应用综述

人工智能腾讯技术工程 2019-07-19

本文介绍了生成对抗网络模型在图表征学习中的基本方法、在社区发现任务中的应用以及作为模型的正则项构建更复杂的图表征模型。

绕过Android域名白名单校验的方法

安全运营小米安全中心 2019-07-19

本文列举几种常见的 Android 域名白名单校验写法，并深入源码指出其中存在的风险和绕过方法。

零信任安全网络企业正在走向生物认证

安全运营安全牛 2019-07-19

进口勒索病毒“美杜莎” (Medusa Ransom) 盯上国内政企用户

病毒木马深信服千里目安全实验室 2019-07-19

Medusa Ransom最早于2018年在国外活动，加密时是从Z-A遍历目录，并且优先加密数据库相关目录。

《2018年工业自动化系统威胁分析报告》发布

工业互联网工业信息安全产业发展联盟 2019-07-19

报告梳理了2018年全球工业自动化系统的威胁态势，分别对工控系统漏洞情况、工业主机网络威胁情况和工控关键事件进行分析，并提出了对策建议。

酒店供应商AavGo云泄露八百万用户信息

数据泄露云有料 2019-07-17

研究员披露了一个配置错误的Elasticsearch数据库，其中包括酒店客人信息，包括预订和个人身份信息、酒店内部备忘录、管理登录细节、发票和工作单。

保加利亚税务机关遭网络攻击，几乎所有成年人个人信息被盗

政务海外网 2019-07-17

据BBC报道，保加利亚近期发生了一起针对税务机关的网络攻击，数百万保加利亚人的个人信息或因此被泄露。

2019北京网络安全大会安全训练营“大师班”开班报名

安全会议北京网络安全大会 2019-07-03

由BCS 2019组委会与奇安信集团联合打造的安全训练营，定位于专业网络安全能力卓越实训赋能平台，旨在为网络安全行业人员与中国顶级信息安全专家提供交流培训平台。

美国第三个城市宣布禁止政府使用面部识别技术

政务北邮互联网治理与法律研究中心 2019-07-20

奥克兰市议会投票通过一项法令，禁止该市机构使用面部识别技术。此举使得奥克兰成为美国第三个通过类似立法的城市。

浅析越南数据本地化储存的立法必要性和启示意义

专家观察信息安全与通信保密杂志社 2019-07-19

本文结合当前越南互联网治理的现状，从安全和主权的角度分析了数据本地化储存规则对越南的重要意义。

美国防部发布《国防部数字现代化战略》

军队军工国防科技要闻 2019-07-19

《战略》简单说明了与其他指导性文件的关系，详述了战略愿景、目标及要素，阐述了国防部IT现代化和网络安全相关事宜。

美国海岸警卫队发布针对商船的网络安全措施

交通物流安全牛 2019-07-19

为了证明海事计算机系统已经成为恶意行为者的攻击目标，美国海岸警卫队特别发出了一份有关海上安全的警报，其中包括 2 月份深水船只遭遇网络攻击的事情。

浙江省数字城市一体化运维监控平台设计与实现

政务电子政务智库 2019-07-19

本文提出了数字城市一体化运维监控的整体框架, 从管理角度与技术角度梳理了运维指标体系, 设计并实现了涵盖多项子系统的一体化运维监控平台。

美国《合法使用境外数据明确法》对中国的影响及应对

国家安全信息安全与通信保密杂志社 2019-07-18

CLOUD 法突破了传统的数据存储地模式，将美国的执法效力扩展至全球并建立了以美国为中心的数据跨境获取体系，对我国企业合规、数据主权等带来巨大影响。

感染大量Linux服务器的Go语言蠕虫分析

网络攻击深信服千里目安全实验室 2019-07-18

一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个远程执行漏洞，2个弱密码爆破攻击。

CNCERT年会云晓春专题报告：保障国家数据安全

专家观察工业互联网安全应急响应中心 2019-07-18

国家互联网应急中心副主任兼总工程师云晓春从大数据时代安全形势、数据安全事件危害、数据安全保障难点与对策思考三个方面出发做了专题报告。

美陆军测试基于赛博的反无人机系统

军队军工防务快讯 2019-07-18

美国陆军测试了一种基于赛博的原型系统，该系统可为陆军的反无人机电子战系统提供补充。

市场观察：网络安全渠道商谈行业

互联网蛀书狐狸 2019-07-18

网络安全行业的景气度在提升，主要表现在等保+护网+安可。

关于国家级实战攻防演习的一点技术总结

国家安全瑞数信息 2019-07-10

本次演习中大量的安全漏洞扫描工具、攻击脚本、爆破工具、批量漏洞利用等工具被频繁使用，曝出了6个 Web 相关的 0day 漏洞。