搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部拟改进对进攻性网络武器的测试评估

军队军工奇安网情局 2021-01-15

美国防部作战试验鉴定办公室发布年度报告，提出应更好地评估进攻性网络武器，以支持美军作战。

打击网络犯罪国际合作与预防探析

公检法中国信息安全 2021-01-14

在今年联合国网络犯罪政府专家组第六次会议期间，中国公安机关就当前打击网络犯罪国际合作与预防的总体情况、存在的问题及倡议主张等，与各国共同探讨。

开源堡垒机JumpServer远程命令执行漏洞风险提示

漏洞阿里云先知 2021-01-15

开源堡垒机JumpServer发布更新，修复了一处远程命令执行漏洞。

基于机器学习的Web管理后台识别方法探索

安全运营腾讯安全应急响应中心 2021-01-15

基于机器学习分类算法，模型可以自动学习页面特征，效果远远超过传统方案。

量子保密通信技术进展及应用趋势分析

信息通信信息通信技术与政策 2021-01-15

对基于量子密钥分发的量子保密通信领域的最新研究和应用进展进行综述，针对量子密钥分发技术在科研、工程和应用三个不同层面的问题提出相应的分析和建议。

火力发电厂控制系统的纵深防御

电力能源工业安全产业联盟 2021-01-15

本文简要分析了火力发电厂的信息安全现状，并依据行业政策导向提出了一套纵深防御的电厂信息安全整体解决方案。

2021年网络安全预测：汽车黑客将成热点

趋势洞察安全牛 2021-01-15

本文整理了业界对2021年的几个有代表性的预测。

信通院发布《政务数据共享开放安全研究报告》(附下载)

政务中国信通院CAICT 2021-01-14

报告介绍了国际政务数据共享开放形势及安全实践经验，对我国政务数据共享开放的发展现状及存在的问题进行了分析和分享。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

基于大数据的智能风险防控平台设计与实现

金融保险中国工程院院刊 2021-01-14

本文从大数据智能平台的关键技术出发，提出一种高可用、高复用、易扩展、易伸缩的风险防控平台架构以及各功能模块的设计方法。

黑客组织”迷人小猫“发动大规模、高度伪装的鱼叉式钓鱼活动

APT 网安知讯 2021-01-14

伊朗黑客组织Charming Kitten“迷人小猫” （APT35）近期利用非常复杂的鱼叉式网络钓鱼技术，攻击了来自世界各地的目标，该活动不仅涉及电子邮件攻击，还包括SMS消息。

Gartner：2020年企业安全支出增速低于信息化支出

趋势洞察互联网安全内参 2021-01-14

本报告专门对IT安全和风险管理投入进行了分析。

SolarWinds黑客组织开始销售泄露数据

数据泄露安全牛 2021-01-14

本周三，微软、思科、FireEye和SolarWinds被盗的数据遭到黑客出售。

Ponemon报告解析：再谈SOC出效果要花多少钱

安全运营专注安管平台 2021-01-14

要做好SOC，须顺应当下安全体系建设的新潮流，人很关键，技术也很重要，SOAR是热点，最后别忘了安全流程和规程。

再见，Flash！

互联网数世咨询 2021-01-13

Adobe官宣Flash讣告，近30年历史终成回忆。

美国国防部正在构建统一的数据环境

军队军工航空简报 2021-01-13

将整个国防部机构置于一个统一的数据环境下是一项艰巨的任务。那么，国防部如何建立其未来的数据环境？

新西兰央行大量敏感数据泄露：因第三方托管合作商被黑

金融保险互联网安全内参 2021-01-13

新西兰央行行长Adrian Orr表示，已针对此次“恶意攻击”展开调查。

Windows Defender远程代码执行漏洞 (CVE-2021-1647) 通告

漏洞奇安信威胁情报中心 2021-01-13

该漏洞可被利用，攻击者可通过向目标受害者发送邮件或恶意链接等方式诱导受害者下载攻击者构造的恶意文件。

微软2021年1月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-01-13

本月，微软共发布了83个漏洞的补丁程序，经研判，以下9个漏洞（包括6个紧急漏洞和3个重要漏洞）影响较大。

英特尔11代CPU增加勒索软件硬件检测功能

安全运营安全牛 2021-01-13

英特尔宣布，已在第11代Core vPro商业级处理器中添加了基于硬件的勒索软件检测。