搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于泛微E-cology OA系统SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-11

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。泛微E-cology OA系统 JSP版本均受此漏洞影响。

美国空军将建设物联网网络靶场

军队军工国际安全简报 2019-10-11

美国空军研究实验室将于普雷亚斯训练与研究中心新建物联网网络靶场项目，期望能开展相关实验，并训练其作战人员掌握利用网络攻击造成现实世界效果。

安全从业人员专业技能认证OSCP备考经验分享

教育科研 ATLAS Academy 2019-10-12

据说，在新加坡、美国、日本等国家，拥有OSCP证书后，很多企业在招聘时会直接通知面试，部分大型企业的安全部门甚至会特意指定招聘拥有这张证书的持有者来筛选简历。

应急广播商用密码应用研究

广电媒体密码头条 2019-10-12

本文梳理了商用密码算法在应急广播系统中的应用需求与实施，探讨了基于商用密码算法，采用数字签名技术实现应急广播消息、控制指令的安全技术。

“月光”蠕虫感染高校网络，中毒电脑被远程控制

网络攻击腾讯御见威胁情报中心 2019-10-12

这是个比较老的蠕虫病毒，借高校开学的机会，又活过来了。

注册20万个假账号“薅羊毛”非法获利，他被判刑3年半

公检法央视新闻 2019-10-12

一名90后小伙儿针对某一App购买奶粉买一送一的优惠活动，竟注册了20万个账号，利用技术漏洞“薅”走两万多桶奶粉，非法获利六万余元。

多因子身份验证的五个趋势

安全运营安全牛 2019-10-12

多因子身份验证的广泛采纳受到技术限制和用户抗拒的阻碍，但其使用一直在增长。为什么呢？

Windows版iTunes和iCloud捆绑组件被曝在野利用漏洞

漏洞 E安全 2019-10-12

研究人员披露，某黑客组织正在利用Bonjour更新器的零日漏洞进行攻击，很可能影响到了安装Windows版iTunes和iCloud应用的用户。

美安全公司Imperva披露其数据泄露事件的原因

互联网 E安全 2019-10-12

这些数据被盗的主要原因就是互联网上意外暴露的内部系统。

TeamViewer据称“被入侵”事件的研判及结论

互联网奇安信威胁情报中心 2019-10-12

经研判，FireEye所说的事件应该发生在数年前，新版本TeamViewer仍被受控的可能性较小，原因有以下两点。

赛迪研究院发布《2019中国数字经济发展指数白皮书》 (PPT)

数字经济中国电子信息产业发展研究院 2019-10-11

白皮书对我国省级区域的数字经济发展水平进行评价分析，并提出进一步规划发展数字经济应关注的四个方面。

《全球产业数字化转型趋势及方向研判》正式发布 (PPT)

数字化转型 CIE智库 2019-10-11

报告结合国内外领军企业的具体实践经验，对全球产业数字化转型的基本趋势、面临问题、布局特征、典型模式、主要方向等做出研判。

Microsoft发布2019年10月安全更新

漏洞 CNVD漏洞平台 2019-10-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

物联网终端应用TEE的一些思考

物联网绿盟科技研究通讯 2019-10-11

TEE解决了什么问题？集成在物联网终端中否有必要？如果有，哪些能力能帮助终端或者物联网提升安全等级？

阿里云拟全资收购长亭科技，拓展企业安全市场

投融资新浪科技 2019-10-11

收购完成后，长亭科技品牌及团队均保持独立，继续保持独立运营，并在阿里云的全方面支持下拓展市场。

AI最前线：一张照片一段音频，完美生成头像演讲视频

人工智能新智元 2019-10-11

如何生成一段大头演讲视频？微软AI表示，只需要一张脸部照片和一段演讲音频就够了。音频有底噪？发音不准？这都不是问题，只需要这两样，剩下的交给AI就行。

网络保险初创公司Cowbell Cyber推出“持续承保”平台

金融保险安全牛 2019-10-11

Cowbell Cyber 公司表示，新的由内向外的方法能够帮助中小企业 (SMBs) 购买的保险是基于对其面临的风险进行现实和持续评估的。

保护飞机网络安全，国防承包商雷神推出网络监视软件包

制造业安全牛 2019-10-11

美国国防承包商雷神公司高调宣布研发航空安全软件包，承诺将监视 “网络异常”，巩固军用飞机网络安全。

美国防部公布5G技术实验阶段的四大应用领域

军队军工空天防务观察 2019-10-11

具体包括用于训练和仿真的虚拟现实；“智能”基地；供应链管理；仓储自动化。

技术科普：Simjacker漏洞究竟是怎么回事？

信息通信嵌入的安全 2019-10-11

本文梳理一下Simjacker漏洞报告的内容，按照前因、分析验证、结论对策三个方面简单介绍一下。