搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年发现漏洞2.2万个，27%没有可用补丁

漏洞安全牛 2019-03-15

Risk Based Security报告称，2018年共披露了22,022个安全漏洞，且该数字在报告发布后还将继续大幅增长。

上海银行信息科技工作2018年回顾及2019年展望

金融保险中国金融电脑 2019-03-14

2018年是上海银行的新三年规划的开局之年，在“运营智慧安全、开发友好高效、技术创新引领”信息科技战略目标指导下，拥抱金融科技，突出数据应用与智能化应用，并积极进行与...

民生银行信息科技工作2018年回顾及2019年展望

金融保险中国金融电脑 2019-03-14

2018年民生科技团队紧密围绕全行三大战略，立足科技金融银行建设，按照全行《信息科技三年规划》的部署，以“数据+技术”双轮驱动，科技金融银行体系化建设不断深入，金融服...

CVE-2019-9213：Linux内核用户空间0虚拟地址映射漏洞分析

漏洞 360CERT 2019-03-14

通过该漏洞可以绕过mmap_min_addr的限制，再配合一个内核中的null pointer dereference漏洞理论上有提权的可能。

加密货币钱包安全：突破物理隔离窃取私钥

区块链中国保密协会科学技术分会 2019-03-14

“BeatCoin”的新型攻击技术，就是在没有网络的物理隔离的情况下，能够从加密货币钱包中窃取私钥，从而获得比特币。

WordPress 5.1 CSRF导致远程命令执行漏洞预警

漏洞 360CERT 2019-03-13

该漏洞可使未经身份验证的攻击者能够在版本 5.1.1 之前的任何 WordPress 上获得远程代码执行。

落红卫：生物识别认证标准化体系建设的前沿思考

专家观察中国信息安全 2019-03-13

“以最佳的实践探索来服务中国甚至全球用户”，才是中国生物识别认证产业的未来，兼容并蓄的标准更加符合生物特征识别的安全发展需求。

Gartner《2019 安全威胁情报产品&服务市场指南报告》简析

安全运营 Viola后花园 2019-03-13

本文将从市场、客户、厂商三个方面对进行这份Gartner报告分享。

教育部办公厅印发《2019年教育信息化和网络安全工作要点》

教育科研教育部 2019-03-13

全面落实党中央国务院对教育领域网络安全和信息化的战略部署，推动数字资源服务普及，网络学习空间应用不断深入，网络条件下的精准扶智持续推进。

一文了解国内首个针对加密流量的检测引擎

安全运营安全牛 2019-03-15

经过大量数据验证和实际网络测试，观成科技目前在加密流量安全检测的检出率可达到99.95%，误报率可控制在5%以下。

最近国内大火的GandCrab勒索蠕虫的几个关键点

病毒木马懒人在思考 2019-03-14

这是一个成熟的勒索软件即服务模式，这种模式让 GandCrab 传播渠道变化多端，已经是一个成体系的独立黑色产业。

潘建伟等科学家关于量子保密通信现实安全性的讨论

量子技术墨子沙龙 2019-03-14

五位量子保密通信领域的科学家共同撰文，为了公众渴望了解量子保密通信现实安全性真实情况的需要，对其做如下介绍。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-03-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

赛门铁克年度报告八大威胁态势

趋势洞察安全牛 2019-03-14

赛门铁克近期发布了2018年度互联网安全威胁报告（ISTR24），总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式。

“看脸”时代来临：安全问题及监管立法挑战

人工智能新丝路安全 2019-03-14

面部识别是一个快速发展的领域，涉及到许多新的复杂问题，包括生物信息的大量采用，将对传统的隐私法构成严重的挑战。

Windows最新提权0day细节披露：已被APT组织用于实际攻击

漏洞黑鸟 2019-03-13

成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以安装程序; 查看、更改或删除数据; 或创建具有完全用户权限的新帐户。

战区作战规划系统建设军民融合机制初探

军队军工仰山智库 2019-03-13

应在全面把握作战规划系统建设工作难点的基础上，统筹利用好系统建设的各类主体及资源，加快构建起战区作战规划系统建设军民融合机制。

全球范围内人工智能安全的挑战及应对

人工智能国信安全研究院 2019-03-13

随着人工智能的全球化发展，人工智能安全问题也超越了国家边界，成为人类必须共同面对的挑战。

混合战？整体战？真的来了！

军队军工学术plus 2019-03-13

委内瑞拉政府面对的是一场几乎是全国性的、反复遭到破坏、持续数天仍无法全面恢复供电的电力灾难。混合战争？整体战？或再次成为焦点？！

司法专家：打击勒索软件的法律思考

公检法公安三所网络安全法律研究中心 2017-05-11

我国现行法律没有针对勒索软件的专门性规定，但针对制作传播计算机病毒、敲诈勒索、信息网络技术支持和帮助等危害网络安全方面的法律规定相当完善。