搜索结果 - 安全内参 | 决策者的网络安全知识库

福昕软件 (PDF阅读器) 曝出大量高危漏洞

漏洞安全牛 2020-04-22

近日，福昕软件旗下的流行PDF工具先后被曝出高危的远程代码执行漏洞，目前已发布补丁。

零信任理念有望缓解fastjson类软件漏洞

安全运营安全乐观主义 2020-04-19

本文主要探讨以fastjson安全防护场景为例，演示的一种结合零信任理念的软件安全架构方法论。

中国船舶专家：人工智能系统安全的挑战与对策

专家观察工业菜园 2020-04-24

人工智能安全必将是一个长久而宽泛的课题，对于一个人工智能系统的从业者来说，一定要在设计开发系统之初就将安全性问题纳入总体设计中，这样才能开发出一个数据可解释、模...

汽车信息安全最佳实践指南：安全开发生命周期 (SDL)

制造业汽车信息安全 2020-04-24

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全开发生命周期篇的中文翻译，文档基于之前描述的六个最佳实践指南，并将它们集成起来。

美军情报体系人工智能技术发展研究

国家安全大柳树防务 2020-04-23

本文分析美军情报体系与人工智能技术的实施背景及意义，并根据美国各军事情报机构的人工智能运用布局，归纳美军情报体系人工智能技术的发展趋势，从而提出对我国国防科技情...

iPhone内置邮箱曝严重漏洞：收封邮件就被劫持 (多位名人遭在野攻击)

漏洞量子位 2020-04-23

这个漏洞不需要用户任何点击，只要给用户发送一封电子邮件，甚至邮件还在下载过程中，就能触发漏洞攻击。攻击者可以在默认的邮件App的上下文中运行代码，从而可以读取、修...

联合国贸易与发展会议报告：COVID-19危机下的数字鸿沟

数字化转型赛博研究院 2020-04-22

全球数字化准备程度的巨大差异阻碍了世界上大部分国家利用数字化技术来应对危机的能力。

威胁建模的主流框架、工具与最佳实践

安全运营安全牛 2020-04-21

在本文中，我们将帮助您了解威胁建模方法的共同点，以及哪种特定的技术可能适合您。

盘点：2020年第一季度国际网络安全重大并购交易

投融资天极智库 2020-04-21

从2019年上半年到2020年第一季度，网络安全行业的投融资活动一直比较活跃，2020年第一季度全球已经出现了大量的收并购案例，部分资金规模超过了10亿美元。

国内商用密码企业分析及行业趋势

国家安全数观天下 2020-04-20

商用密码依附于信息安全产业，信息安全产业的发展态势决定了商用密码行业和企业的生存状态。

从RSAC 2020看网络安全产业发展

专家观察中国信息安全 2020-04-20

有网络安全问题，就需要解决问题的方案、产品、服务、网络安全工程师，就有网络安全产业的机会。

物联网终端安全浅析及可信计算解决思路

物联网大唐高鸿信安 2020-04-20

针对物联网发展面临的安全问题，需要引入一些创新的网络安全技术和防护机制，也需要产业界加强合作，共同努力，构建新型有效的安全防护体系，才能推动物联网产业健康发展。

瑞士智库报告：组建网络预备役部队的应用研究

军队军工中国国防报 2020-04-20

报告指出网络预备役部队在组建和使用过程中存在的问题，并为如何组建一支灵活、经验丰富、技能高超的网络预备役部队提出建议。

企业安全架构设计与评审

安全建设君哥的体历 2020-04-19

本文从安全架构定义为出发点，结合系统架构方法论，阐述安全架构设计思路和设计关键点，抛砖引玉，为想从事安全架构设计与评审工作的小伙伴们提供快速导入的思路。

黑客50万美元售卖Zoom零日漏洞，远程办公揭开安全伤疤

漏洞数世咨询 2020-04-17

这个零日漏洞是一个远程代码执行漏洞，潜在的攻击者可以在运行 Zoom Windows 客户端的系统上执行任意代码。

英国ID认证平台Onfido获得1亿美元融资

投融资动点出海 2020-04-16

Onfido主要通过旗下基于人工智能技术的SaaS平台帮助银行、政府机构、有背调需求的企业等客户完成ID认证审核。而Onfido称也会通过人工方式来检测异常数据。

国产系统厂商万里红获3亿元融资，正进行IPO辅导

投融资国科嘉和 2020-04-16

万里红科技是第一批从事国产操作系统研发的机构，公司成立于2001年，整合了中国科学院软件研究所、清华大学计算机系和国家保密科学技术研究所三方资源。员工数量近1000人，...

Microsoft发布2020年4月安全更新

漏洞 CNVD漏洞平台 2020-04-15

利用上述漏洞，攻击者可绕过安全功能限制，获取敏感信息，提升权限，执行远程代码或发起拒绝服务攻击等。

研究：假指纹解锁手机通过率高达80%

制造业雷锋网 2020-04-09

思科研究人员花了 2000$ 在几个月内测试了苹果、微软、三星、华为和三家锁制造商提供的指纹认证。结果显示：假指纹能够以 80% 的成功率骗过你的手机，成功解锁。

Windows SMB Ghost (CVE-2020-0796) 漏洞分析

漏洞 ADLab 2020-04-09

CVE-2020-0796是内存破坏漏洞，精心利用可导致远程代码执行，同时网络上已经出现该漏洞的本地提权利用代码。在此，建议受影响版本Windows用户及时根据微软官方漏洞防护公告...