搜索结果 - 安全内参 | 决策者的网络安全知识库

密钥管理服务Vault部署与应用介绍

安全运营绿盟科技研究通讯 2019-06-28

合理存储程序中的secrets是十分有必要的，本文将介绍密钥管理服务以及一款开源的密钥管理工具Vault。

人民大学李艳丽：团队建设是信息化工作中最暖心的法宝

教育科研中国教育网络 2019-06-28

在李艳丽看来，对于信息化工作，网络安全永远是底线，良好的合作共赢机制是保障，主动服务和沟通是提升信息化满意度的有效手段，而团队建设则是最暖心的法宝。

美国防情报局计划在2020财年启动情报数据库换代建设

国家安全国际安全简报 2019-06-28

美国防情报局计划在2020财年开始建设其下一代的情报大数据系统“机器辅助分析快速数据库系统”，旨在建立一套类似于互联网的军事情报数据环境。

Palo Alto Networks高管：云安全方案怎么做，在中国怎么卖

云计算雷锋网 2019-06-28

12 个月里，派拓花费了 15 亿美元收购了 4 家云方案公司，它打算如何布局产品？

CNAS报告：美国政府应将反恐经验运用于信息“打假”

政务中国信息安全 2019-06-27

CNAS发布研究报告，认为信息操纵已上升为国际秩序之争的重要手段，民主制度面临着外国影响力行动的挑战，建议美国政府提高在打击假信息上的集成能力。

Kubernetes CLI工具曝严重漏洞，谷歌K8S也受影响

漏洞代码卫士 2019-06-27

安全研究人员在kubectl的copy操作中找到了一个安全缺陷，可用于将文件从容器中传输至用户主机。

加拿大信号情报机构将获得网络攻击授权

国家安全国际安全简报 2019-06-27

即将通过的C-59法案将对加拿大现有的国家安全体系进行重大调整，并向该国信号情报机构“通信安全机关提供主动实施网络攻击的授权。

国家邮政局、商务部关于规范快递与电子商务数据互联共享的指导意见

交通物流商务部 2019-06-27

为建立完善电子商务与快递数据互联共享规则，促进电子商务经营者、经营快递业务的企业数据管理和自身治理能力的全面升级，现提出以下指导意见。

医疗邮政银行瘫痪三周后，美国两城市向黑客屈服支付百万赎金

政务大数据文摘 2019-06-27

美国佛罗里达州又有两个城市的计算机系统在五月下旬被黑客攻击，城市的全部线上市政业务，包括公用事业支付系统和电子邮件都被破坏。

“Have I Been Pwned”创始人谈未来

互联网安全牛 2019-06-27

Troy Hunt希望HIBP从一个个人业余时间项目，转变成一个资源更丰富、资金更充足的组织机构去推动的项目，他们能让HIBP更好地发展。

BlueHero僵尸病毒介绍及检测指南

病毒木马共创网安 2019-06-27

江苏省信息网络安全协会近期发现，BlueHero僵尸网络病毒在境内有高发趋势，本文介绍该病毒基本情况、传播手法及范围、检查及防范方法。

结合CVE-2019-1040漏洞的两种域提权利用深度分析

漏洞天融信阿尔法实验室 2019-06-26

CVE-2019-1040漏洞允许攻击者通过中间人攻击，绕过NTLM MIC将身份验证流量中继到目标服务器。

顶风作案！这款APP利用Deepfake技术“脱掉”女性衣服

人工智能机器之心 2019-06-28

一名程序员本周开发出了一款名为 DeepNude 的应用软件，输入一张女性照片，该 APP 即可借助神经网络自动「脱掉」女性身上的衣服，从而展现其裸体。

如何利用云安全运营中心监测数据泄露

安全运营云鼎实验室 2019-06-28

本文从可实操、可运营的角度分享一些个人在云上做数据泄露监测的一些技巧和经验，希望能帮助到一些云上的用户。

斯坦福“深度伪造”研究：媒体该如何应对猝不及防的“合成”

广电媒体全媒派 2019-06-28

我们已经进入了新的假新闻时代，视频、图像、音频的深度伪造，将进一步削弱公众对新闻业的信任，并将进一步地破坏民主。

Gartner：数字化转型之路的三个关键节点

数字化转型 GartnerInc 2019-06-27

Gartner研究副总裁孙志勇参加“国有企业信息技术创新与应用研讨会”，分享了企业在数字化转型之路上应考虑的三个关键点。

CNCERT：关于致远OA-A8系统存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-27

攻击者利用该漏洞，可在未授权的情况下上传任意文件，实现远程命令执行。

浅谈网络安全攻击预测技术

安全运营中国保密协会科学技术分会 2019-06-27

我们迫切需要从以往的被动辅助防御的策略中走出来，加快对网络主动防御技术的研究和投入，网络安全预测研究为网络攻击的主动防御提供了前进的方向。

国外颠覆性技术评估与预测方法浅析

国家安全颠覆性创新 2018-09-11

本文对国外各类机构颠覆性技术评估与预测方法进行了归纳、分析与评价，以期为我们开展相应的颠覆性技术预测与评估方法提供借鉴。

爆料：美向俄基础设施植入“数字炸弹”，可随时引爆

国家安全央视新闻 2017-06-28

据《华盛顿邮报》报道，美国计划向俄罗斯的基础设施中植入数字炸弹，一旦美俄关系恶化，随时引爆。这是一个怎样的项目，它的威力究竟有多大？