搜索结果 - 安全内参 | 决策者的网络安全知识库

保护飞机网络安全，国防承包商雷神推出网络监视软件包

制造业安全牛 2019-10-11

美国国防承包商雷神公司高调宣布研发航空安全软件包，承诺将监视 “网络异常”，巩固军用飞机网络安全。

美国防部公布5G技术实验阶段的四大应用领域

军队军工空天防务观察 2019-10-11

具体包括用于训练和仿真的虚拟现实；“智能”基地；供应链管理；仓储自动化。

美空军网络力量基本情况梳理

军队军工网信防务 2019-10-11

美空军第24航空队在力量编成上被重组为三大分支，分别是第624作战中心、第67网络空间联队和第688网络空间联队。

欧盟发布5G网络安全风险评估报告：攻击风险增加

信息通信 C114通信网 2019-10-10

在欧盟委员会和欧洲网络安全局的支持下，欧盟成员国发布了一份欧盟对5G网络安全风险的评估报告。

美国能源部投资550万美元设立人工智能研发机构

电力能源国际安全简报 2019-10-10

“聚焦人工智能架构和算法中心”将以电力网络、网络安全、图形化分析和计算化学四个领域作为其优先研究方向。

习近平：加快推进网络信息技术自主创新朝着建设网络强国目标不懈努力

国家安全新华社 2019-10-09

要紧紧牵住核心技术自主创新这个“牛鼻子”，抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术，加快推进国产自主可控替代计划，构建安全可控的信息技术体系。

UC国际信息流推荐中的多语言内容理解

人工智能 DataFunTalk 2019-10-09

Ponemon报告：提升SOC的有效性

安全运营专注安管平台 2019-10-09

报告认为，SOC的重要性已经得到认可，但SOC的有效性依然距离期望值较远。

Buran勒索病毒传入我国，用户需小心处理不明邮件

网络攻击腾讯御见威胁情报中心 2019-10-09

打开任何Office文档，都要特别小心启用宏代码，如果你不知道这文档是做什么的，拒绝启用就对了。

DevSecOps成功案例：微软、威瑞森和口袋妖怪

安全运营安全牛 2019-10-11

看三家不同企业如何令开发与安全团队无缝协作：微软、威瑞森和 Pokémon Company（口袋妖怪公司）。

技术科普：Simjacker漏洞究竟是怎么回事？

信息通信嵌入的安全 2019-10-11

本文梳理一下Simjacker漏洞报告的内容，按照前因、分析验证、结论对策三个方面简单介绍一下。

CNCERT：关于泛微e-cology OA系统存在SQL注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-10

攻击者利用该漏洞，可在未授权的情况下进行SQL注入，获取数据库敏感信息。

网络空间身份管理研究综述

安全运营信息安全与通信保密杂志社 2019-10-10

本文总结了传统身份管理系统的特点，认为传统的系统大多依赖于可信第三方，将身份数据库集中存储在权威的中心机构，如果中心机构被入侵，所有用户的隐私就会被破坏。

高级威胁检测厂商东巽科技完成A+轮融资

投融资东巽科技 2019-10-10

国内“高级持续性威胁检测与响应”领域的创新型企业东巽科技完成数千万元的A+轮融资，投资方为琥珀资本。

从入门到入土，网安创业2000亿产值在这里

趋势洞察中国信息安全 2019-10-09

顺势而为，牛都能吹来飞起来；走错路了，入土也没有波澜。

窥探神秘的Deepfake“军备竞赛”

国家安全新智元 2019-10-09

本文梳理了Deepfake的来龙去脉以及发展趋势，并给出了防御Deepfake假视频可行的方法。

“神经多样性”的人可有效改善网络安全人才缺口

安全管理安全牛 2019-10-09

神经多元化的人，往往具备可以帮助企业领先攻击者一步的独特技术与见解。

CNCERT：关于QEMU-KVM虚拟机存在内核逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-09

攻击者利用该漏洞，可在未授权的情况下实现虚拟机逃逸。目前漏洞相关细节和验证代码已公开，Linux发行版厂商已发布补丁完成修复。

深入分析Simjacker攻击：影响范围相对有限

信息通信 360 IOT安全 2019-10-09

综合各方信息，我们发现Simjacker的攻击手法并非新颖，影响范围也相对有限。

NIST发布《联邦公告》旨在测试能源行业IoT安全性

电力能源 E安全 2019-10-09

NIST将于当地时间10月8日发布《联邦公告》，旨在寻求为能源行业的安全平台、体系结构提供测试服务的供应商，以确保该行业的物联网设备足以应对网络攻击。