搜索结果 - 安全内参 | 决策者的网络安全知识库

VxWorks多个远程命令执行漏洞分析

漏洞 ADLab 2019-08-02

Armis研究团队Armis Labs在VxWorks中发现了11个0day漏洞，其中6个漏洞为严重漏洞并可以远程执行代码，其余5个漏洞包含拒绝服务、信息泄露和逻辑缺陷漏洞。

吴建平院士：智慧校园的核心支撑平台一定是互联网

专家观察中国教育网络 2019-08-02

当前，5G通信技术在优化校园网功能、创新和发展智慧校园建设方面可以发挥带动作用，但智慧校园的核心支撑平台一定是互联网。

美国对华5G地缘政治竞争与前景展望

国家安全中国信息安全 2019-08-01

鉴于5G应用的重大商业前景，美国可能对中国政府和企业施加更大压力，谋求切割中国与世界5G领域的产业链和科技交往。

欧盟数据保护法律框架的构建与实施情况评估

监管京东数字科技研究院 2019-08-01

欧盟委员会近日发布了《作为欧盟内外信任推动者的数据保护规则——对GDPR评估的通讯》，主要评估了GDPR实施以来所带来的影响。

企业安全运营：HTTPS证书吊销机制梳理

安全运营美团安全应急响应中心 2019-08-01

如果HTTPS证书私钥丢了，会怎样？是不是也没法防范这个私钥被利用了？

2019年需要认真对待的七种移动安全威胁

趋势洞察安全牛 2019-08-01

目前存在多种比移动恶意软件更加紧迫的移动安全威胁类型。本文列出了2019 年最紧迫的 7 种移动安全威胁类型，每个企业都应该加以关注并认真对待。

全球网络安全政策法律动态 (2019年7月)

政策公安三所网络安全法律研究中心 2019-08-01

瑞典数据保护局发布《2019-2020年监管计划》；美国众议院引入《网络安全漏洞修复法案》；天津市互联网信息办公室发布《天津市数据安全管理办法（暂行）》…

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

如何用风控拯救下架的小红书

安全运营半佛仙人 2019-07-31

本文将从内容风控和平台治理的角度来谈谈行业当前的现状与困境。

美国陆军研究实验室大力开展脑科学研究

军队军工网电空间战 2019-07-31

亚马逊CTO：网络安全自动化是大势所趋

专家观察 ITValue 2019-07-30

我们应该很大程度上尽可能把安全操作都进行自动化，这样才可以让客户以自我保护的方式更好地保护自己。

美陆军发布网络现代化路线图

军队军工国防科技要闻 2019-07-30

《路线图》提出美陆军创建统一网络、开发简化的任务指挥套件、提高联合部队的互操作性、确保指挥所生存能力的4条路线。

网信办：二季度全国网信行政执法工作持续推进

监管中国网信网 2019-07-29

据统计，二季度全国网信系统依法约谈网站648家，警告网站636家，暂停更新网站56家，会同电信主管部门取消违法网站许可或备案、关闭违法网站2899家，移送司法机关相关案件线...

清华大学李星：突破核心技术一定要超前布局

专家观察中国教育网络 2019-07-29

李星教授表示，CERNET在二十年前着手布局IPv6并坚持纯IPv6网络的建设，从当前国际趋势来看，这一步是走对了。

360杯网络安全职业技能大赛开启挑战

网络安全实战演习 360网络安全大学 2019-07-25

360杯网络安全职业技能大赛由360公司主办，西安电子科技大学协办，陕西省网信办为指导单位。

美陆军任务指挥信息系统问题分析

军队军工防务快讯 2019-07-31

Garrett Hopp从一线使用者的角度撰文，分析了美陆军任务指挥信息系统中存在的问题，并给出了解决办法。

DNS威胁及缓解措施大盘点

网络攻击安全牛 2019-07-31

IDC 报告称，过去一年中，全球 82% 的公司遭遇过 DNS 攻击。

NASA无人机系统通信、导航和监视技术实现研究

信息通信电科小氙 2019-07-30

NASA在其项目NNA16BD84C下，提出了实现无人机系统在空域范围安全运行所需的通信、导航和监视体系架构概念。本文对该架构的实现就绪度做出分析。

多图文帖智能封面提取方案

人工智能腾讯技术工程 2019-07-29

如何从多张图片中选择质量较高的前几张图作为封面？挑选出来的图片宽高比可能与封面要求的比例不符，如何从图中裁剪出适合的区域呈现给用户？

猎头公司非法获取公民信息2亿多条，警方抓获130余人

公检法羊城派 2019-07-26

“猎头搜”网站非法获取、存有大量公司企业内部通讯录和个人简历，并提供给用户下载。