搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于云存储应用存在越权访问和文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2019-11-18

攻击者利用该漏洞，可在越权的情况下，远程读取、修改云存储中的内容。

NAC报告：北约应利用开源情报对抗俄罗斯的虚假信息

国家安全网电空间战 2019-11-18

北大西洋理事会的一份新报告表示，北约需要利用社交媒体和其他公共信息来对抗俄罗斯的虚假信息。

GitHub推出“安全实验室”和漏洞奖励计划，加强开源生态安全

安全运营代码卫士 2019-11-15

该安全实验室的创始成员来自如微软、谷歌、Intel等著名组织机构，其它组织机构以及个人安全研究员也可加入，同时还设立了奖励金最高为3000美元的漏洞奖励计划。

容器服务常见错误配置及由此造成的泄漏事件

云计算嘶吼专业版 2019-11-15

本文介绍了Palo Alto研究员对错误配置容器的研究结果、识别公开服务的方法以及保护容器服务的缓解措施。

新华视点调查：网上有人兜售对公账户，常被用作电信网络诈骗

网络犯罪新华视点 2019-11-14

“新华视点”记者近日调查发现，有人在网上公开兜售对公账户，一套完整企业对公账户材料，售价6000元至上万元不等。

知识图谱从哪里来：实体关系抽取的现状与未来

人工智能机器之心 2019-11-18

本文是清华大学刘知远老师和学生韩旭、高天宇所写的关于知识图谱相关的介绍，系统回顾了知识图谱领域的发展历程，并综述了近年来的研究进展。

美国政府拨款1.2亿美元，启动“国家人工智能研究院”项目

政务机器之能 2019-11-18

国家人工智能研究院由美国国家科学基金会联合美国农业部、国土安全部以及交通部共同牵头推动，分两个阶段推进，聚焦六大主题。

日本聊天应用LINE关闭自营SRC，切换至HackerOne接收漏洞

安全运营代码卫士 2019-11-18

LINE在新闻稿中称，作为举世闻名的漏洞报告平台，HackerOne将帮助扩大LINE漏洞奖励计划的全球影响力和参与度。

从Facebook内部数据看俄罗斯GRU旗下网络水军手段

国家安全黑鸟 2019-11-17

斯坦福互联网天文台发布了2014-2019年GRU在线影响力运营的白皮书，作者从包含Facebook提供给美参议院的社交媒体帖子的数据集开始分析。

联合国政府专家组ICT工作进展概览

安全治理中国信息安全 2019-11-17

从2004年开始，联合国组织了一系列政府专家的活动，共同探讨ICT使用过程中可能会产生的威胁，如何应对这些威胁，以及如何维护网络安全。

抖音遭美调查，中国出海企业如何突破“岛链”？

互联网全球技术地图 2019-11-17

本文对抖音国际版遭美国调查事件进行梳理，并为中国企业在海外的业务拓展提出建议。

一种跨网交换安全资源服务架构设计

安全运营信息安全与通信保密杂志社 2019-11-16

本文从跨网交换系统对安全功能的要求出发，设计了具有安全手段可扩展、安全服务可编排、安全能力可调整的高效跨网安全资源服务系统。

浅谈如何加强基层电子政务的安全防范

政务电子政务智库 2019-11-16

本文概述了电子政务的基本概念和发展现状，在分析基层电子政务安全防范工作重要性的基础上，就如何增强基层电子政府的安全防范能力展开了简要分析。

俄军利用无人机群实施电子攻击和火力打击

军队军工国际电子战 2019-11-15

俄军在2019年“中央-2019”演习中将一些无人机编为无人机打击群，对敌方关键防空系统、指挥所和通信节点实施定位和打击。

执法取证厂商蓝鲨信息获数百万元天使轮融资

投融资蓝鲨信息 2019-11-15

蓝鲨信息自主研发出十余款适用于执法单位的信息取证及网络安全产品，并成为公安部第三研究所在隐蔽通信检测领域的战略合作伙伴。

查德·沃尔夫基本扫清其接管美国土安全部的障碍

国家安全国际安全简报 2019-11-15

沃尔夫长期在美国国土安全部工作，曾担任前部长基尔斯滕.尼尔森的幕僚长，在今年二月以代理领导身份执掌战略-政策-规划办公室。

研究人员发现攻击云基础设施的新方法：云API

安全运营安全牛 2019-11-15

很多公司企业未能正确理解云身份与访问管理层，这种误解常导致危险的错误配置，可催生类似近期 Capital One 数据泄露的客户风险。

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

5G降级、位置跟踪等漏洞被发现，或可用于网络通信军事打击

漏洞奇安信威胁情报中心 2019-11-14

一些新的攻击也可能在现有的3G和4G网络上被利用，大概有5个漏洞。而这些漏洞都统统被继承到5G了。

美国防部计划购买可穿透式监管软件供应链的工具

军队军工国际安全简报 2019-11-14

埃沃森指出，美国防部期望获得的软件供应链监管工具将用于支持美国防部各部门的采购决策，为用户单位解答其在商业市场上所购买软件代码是否可靠的问题。