搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年身份与访问管理的三大趋势

安全运营安全牛 2020-04-27

随着全球主要公司和政府努力“消灭密码”，在线身份识别和管理方式也正面临一场巨变。

美军重新设计F-35自主保障信息系统动因及前景

军队军工空天防务观察 2020-04-27

自主保障信息系统本是F-35项目的重大突破之一，但系统的实际开发和运行遇到了很多问题。美国防部意图另起炉灶、利用信息技术的新进展搭建新系统来解决问题，但该系统的前景...

英国安全公司Sophos紧急修复已遭利用的防火墙0day

漏洞代码卫士 2020-04-26

安全公司 Sophos 发布紧急安全更新，修复在其 XG 企业防火墙产品中已遭在野利用的一个0day。

中国银保监会：《个人保险实名制管理办法 (征求意见稿) 》公开征求意见

金融保险中国银保监会 2020-04-24

《办法》共6章，46条，包括总则、保险实名查验登记系统和实名信息记录、身份证件核对和实名信息查验、实名信息安全管理、监督管理和附则。

这家美国安全公司正在出售BlueKeep漏洞利用工具

漏洞代码卫士 2019-07-26

美国网络安全公司 Immunity Inc. 宣布称在公司的渗透测试工具集 CANVAS v7.23 中包含了一个完整版的 BlueKeep 利用代码。

Comodo杀毒软件被曝多个严重漏洞，目前尚无补丁

漏洞代码卫士 2019-07-26

研究员在Comodo杀毒软件发现了多个可削弱该保护措施的安全缺陷，他在博客中说明了如何将这些缺陷用于沙箱逃逸以及实现系统提权，并已发布 PoC。

美众议院通过法案加强美以网络安全合作

法规 E安全 2019-07-26

美国众议院于7月23日确立了新法案，法案涉及与以色列国家网络合作相关内容，将进一步加强美国联邦机构与以色列政府之间的网络安全研发伙伴关系。

CNCERT专家：车联网是网络攻击重灾区，应建检测认证体系

物联网隐私护卫队 2019-07-26

为保障车联网这一重要关键信息基础设施平稳健康发展，企业应力求实现威胁信息共享、监测预警、应急处置与通告的横向协同，主动参与安全检测和认证体系。

美国加紧推动5G信息与通信技术发展及军事部署

军队军工国防科技要闻 2019-06-19

过去一年来，美国围绕加快5G技术发展部署频有动作。

黑客趁火打劫，国内医疗公司AI检测新冠病毒技术被窃取

数据泄露 E安全 2020-04-27

被窃取的技术是慧影医疗技术公司开发了一种基于人工智能的检测系统，可以从CT胸部DICOM图像中检测出疑似肺炎的轮廓，并识别出新型冠状病毒感染的症状，目前该系统的正式售...

28款流行杀毒软件都存在“符号链接竞争条件”漏洞

漏洞代码卫士 2020-04-26

当用户将一份恶意文件和合法文件链接在一起并在合法文件上执行恶意动作时会触发“符号链接竞争”漏洞，它通常用于将恶意文件链接至更高权限文件，从而导致提权攻击。

构建企业级研发安全编码规范

安全建设百度安全应急响应中心 2020-04-26

通过安全编码规范+安全基础库+自动化静态代码检查相结合的形式，从源头上解决大量的问题。

军事大数据现状与展望

军队军工军事文摘 2020-04-26

军事大数据的价值本质体现在：提供了一种认识军事复杂系统的新模式、新方法和新手段。

证券期货行业监管大数据治理方案研究

金融保险大数据期刊 2019-07-26

本文介绍了证监会大数据工程建设的内容，对证券期货行业监管大数据治理方案进行了深入研究，并提出建立超级大数据管理平台，以全面保障大数据工程建设。

对抗样本原理分析

人工智能绿盟科技研究通讯 2019-07-26

从数学原理上来说，对抗攻击利用了人工智能算法模型的固有缺陷。本文以全连接神经网络为例来介绍对抗样本对人工智能模型作用的本质。

MesaTEE安全形式化验证实践

安全运营百度安全实验室 2019-07-26

本文诠释了形式化验证的原理，分享了MesaTEE对实际工程项目进行形式化验证的经验，特别是对TPM核心软件栈和MesaPy C backend的验证。

工业以太网EtherNet/IP协议安全分析

工业互联网信息技术与网络安全 2019-07-26

本文分析了EtherNet/IP协议的结构和性能，证明在强安全模型下TLS协议存在长期秘钥泄露导致主体的长期私钥泄露的危险。

网络流量分析工具六大必备功能

安全运营安全牛 2019-07-26

ESG 调查显示，87% 的公司企业使用网络流量分析工具 (NTA) 工具进行威胁检测与响应，43% 认为 NTA 是威胁检测与响应的第一道防线。

美军舰击落伊朗无人机事件复盘：可能击落了两架无人机

军队军工电磁频谱战 2019-07-26

从事件过程来看，如果确实击落无人机的话，很可能是前甲板上的“轻型海上防空综合系统”通过雷达和光电手段发现了无人机，并用电子战手段实施了无声无息的软杀伤。

英伟达处理器漏洞致使无人机、路由器等易受攻击

漏洞 E安全 2019-07-26

英伟达Tegra处理器被发现一个新漏洞CVE-2019-5680，将使设备所用系统暴露于多重网络攻击之下，受影响的主要是物联网设备。