搜索结果 - 安全内参 | 决策者的网络安全知识库

恶意软件分类大全

病毒木马安全牛 2019-05-13

本文对常见恶意软件类别做了简要介绍，并就如何查找和清除恶意软件提供一些基本的参考建议。

谷歌蓝牙密匙曝安全漏洞，承诺为用户免费更换

漏洞腾讯科技 2019-05-16

Titan安全密钥的蓝牙匹配协议中存在配置错误，可能允许黑客侵入用户的账户或设备，谷歌承诺为用户免费更换它们。

国家工业信息安全发展研究中心：Windows存在远程代码执行漏洞风险预警

漏洞国家工业信息安全发展研究中心 2019-05-15

攻击者可利用CVE-2019-0708漏洞开发出类似于Wannacry的恶意软件，实现全球范围内快速传播。

WannaCry病毒爆发两周年：百万台电脑依然处于危险之中

病毒木马 TechCrunch中文版 2019-05-15

两年过去了，美国国家安全局外泄工具构成的威胁仍然令人担忧。最新数据显示，多达170万个联网终端仍然容易受到攻击。

Windows Server DHCP服务远程代码执行漏洞 (CVE-2019-0725) 预警

漏洞 360CERT 2019-05-15

攻击者可以在未授权情况下通过构造恶意数据包并发送至受影响的 DHCP 服务器，成功利用可以在目标系统上执行任意代码。

CNCERT：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-05-15

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

Microsoft发布2019年5月安全更新

漏洞 CNVD漏洞平台 2019-05-15

5月14日，微软发布了2019年5月份的月度例行安全公告，修复了其多款产品存在的249个安全漏洞。

英特尔芯片两年内第三次爆出严重安全漏洞

漏洞 DeepTech深科技 2019-05-15

最近，英特尔芯片又爆出新的严重漏洞，被命名为“僵尸负载”，2011年以后的芯片几无幸免。

量子计算：如何应对国家安全风险

国家安全墨子沙龙 2019-05-15

哈德逊研究所这份报告认为，为了保护和扩大美国在21世纪的全球领导地位，美国应该重视量子信息技术，并且重要性可以和二战中确保美国制造第一颗原子弹的曼哈顿计划类比。

Windows RDP服务蠕虫级漏洞 (CVE-2019-0708) 预警

漏洞 360CERT 2019-05-15

利用此漏洞的任何恶意软件，都可能从被感染的计算机传播到其他易受攻击的计算机。

ITIF报告：数据的价值取决于使用方式而不是存储地点

专家观察数字经济与社会 2019-05-13

网络安全是数据本地化最重要的正当化理由。但如果不能充分认识到数据本地化可能带来的经济损失和社会代价，我们就不能在全面把握数据本地化成本收益的基础上，做出恰如其分...

印度某电信诈骗中心被黑，行骗过程被录制视频全曝光

信息通信英国那些事儿 2019-05-10

最近，一名黑客入侵了一伙驻扎在印度的网络诈骗犯的工作电脑里，并在接下来的6个月中全程监控该团伙的诈骗过程。

网络空间中的中美关系：走向合作还是对抗？

国家安全信息安全与通信保密杂志社 2019-05-09

近期，《中国军事科学》发表文章指出，目前中美网络空间关系的迅速恶化可能导致更大的国际政治危机，两国应采取相应措施以缓解当前紧张关系，避免出现政治危机产生消极影响...

DevSecOps发展历程与解决方案探讨

安全运营安全喷子 2019-05-09

本文以DevSecOps的发展历程为起点，逐步就解决方案与相关工具、落地方式、容器安全以及最佳实践等议题做出深入探讨。

简析零信任：网络安全新中心点

安全运营安全牛 2019-05-09

近年来数据泄露事件日益恶化，但导致数据泄露的攻击手法其实技术含量并不高，为解决这些问题，零信任模型在去年获得了业界的广泛支持。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

人工智能关键技术在电信行业的应用体系研究

信息通信互联网天地杂志 2019-05-08

我国电信市场移动数据和互联网业务总量持续攀升，用户的要求却越来越高，电信运营商面临着“降本增效”的压力，亟需通过各种手段长效地解决此问题，而人工智能可助力运营商积...

商业银行推进人工智能建设的全景式方法

金融保险金融电子化 2019-05-08

本文就商业银行如何推进人工智能建设进行给出了全景式的方法，不仅涉及人才、文化等制度建设方面，也涉及框架及模型选择等技术建设方面，尤其对目前业内少有涉猎的评价系统...

强制访问控制技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-05-08

访问控制是一种很古老又很有效的计算机安全解决方案，也是最直观最自然的一种方案，直到目前还是绝大多数系统的基础必配策略。

外交基金会报告：2019年数字政策预测

数字化转型信息安全与通信保密杂志社 2019-05-07

2019年，数字的现实政治趋势将加剧，基于中国和美国的全球“数字 G2”格局正在形成，亦有一系列发展趋势正在逐步成型。