搜索结果 - 安全内参 | 决策者的网络安全知识库

Alpine Linux的Docker镜像存在空密码root账户，裸奔超三年

漏洞代码卫士 2019-05-09

基于Alpine Linux 发行版本的Docker 官方镜像中被曝存在严重漏洞，无需使用密码即可访问后门账户。

AI最前线：对抗样本不是bug，而是有意义的数据特征

人工智能新智元 2019-05-09

工控系统安全的起点：安全审计的三个步骤

工业互联网控制工程中文版 2019-05-09

通过分析和审核工业控制系统资产和工艺流程，企业可以更好地了解对安全、可靠性和安保的威胁，安全审核是一个很好的起点.

平台监管：中美及全球的数据安全之战

专家观察中国智库网 2019-05-08

中国创造了数字国界，推动美国科技公司向中国监管机构开放企业及个人用户数据，但中国公司不会与美国监管机构达成类似协议。

工业互联网安全应急响应中心：关于D-Link DIR-825路由器user账户空口令漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-08

该漏洞是由于用户在不知情的情况下，未给“user”账户配置密码造成的。攻击者可利用该漏洞登录到路由器中，修改路由器配置。

基于图像采集的工业控制数据安全采集系统

工业互联网工业安全产业联盟 2019-05-07

本文介绍了基于图像识别的工业控制数据安全采集系统，采用基于图像识别的数据采集分析，光学逆向不可控，彻底实现物理隔离。

基于评论数据的恶意移动应用检测方法

病毒木马信息安全与通信保密杂志社 2019-05-06

本文介绍了一种基于自然语言处理的通过用户评论发现恶意应用行为的方法，通过对应用评论进行文本分类，从而确定应用是否存在恶意行为。

数据科学家易犯的十大编码错误，你中招了吗？

安全运营机器之心 2019-05-03

作为一名高级数据科学家，本文作者总结了他在工作中常见数据科学家犯的十大错误。

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

人脸识别的泛安防落地及多维数据实战应用

公检法量子位 2019-04-23

公共安防、民用安防已经累积了大量数据，现在最迫切的是回归到业务落地上，让安防数据更好地为我们的纵向业务服务。

微软公司推出两个针对美国政府保密数据的数据中心

军队军工国际安全简报 2019-04-19

本周三，微软公司宣布推出两个专用于托管美国政府“秘密（Secret）”级数据的数据中心。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-17

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

美陆军利用多国演习提高联合数据共享能力

军队军工防务快讯 2019-04-16

美国陆军将利用两次大规模演习来帮助构建任务伙伴环境网络基线，改进联合互操作性和盟军之间的共用作战图。

CNCERT：关于Atlassian Confluence Widget Connector存在目录穿越、远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-10

攻击者利用该漏洞，可在未授权的情况下实现目录穿越及远程执行代码，目前该漏洞利用原理已公开。

杜跃进：组织机构的数据安全人员能力要求

专家观察中国信息安全 2019-03-08

参考数据安全能力成熟度模型标准的描述，组织内的相关岗位大概涉及数据管理岗、开发岗、信息安全岗、合规岗、人力资源岗、运维岗、审计岗及其他数据安全岗位等。

北京网安：关于Windows域环境存在远程代码执行隐患风险的预警通报

漏洞首都网警 2019-03-07

安全研究人员将已经公开的多个Windows特性进行了串联，在一定条件下实现了直接控制域内任何主机的攻击效果。

谷歌发布Backstory：可能取代SIEM的PB级遥测数据平台

安全运营安全牛 2019-03-07

Backstory基本上就是威胁态势版“谷歌”，能够摄入、保留和处理大量威胁数据以进行即时分析。Chronicle首席执行官 Stephen Gillett 将之描述为“以PB为单位思考时代的首款全球...

数据泄露成本飙升：购买网络保险的5个理由

金融保险安全牛 2019-02-28

在如今这样一个 “数字干扰” 时代，想要增强自身对网络风险的抵御能力，便要了解网络治理责任的全部范围。

北京网警：关于加强公共WIFI安全防护的预警通报

监管首都网警 2019-02-27

近年来，公共无线网络繁荣的同时，各种安全隐患接踵而来，无线网络一般是有线网的延伸部分，一旦攻击者进入无线网络，将成为进一步入侵其他系统的起点。