搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Apache Solr远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-07

成功利用漏洞的攻击者，可在目标服务器上远程执行恶意代码。Apache Solr 8.2.0之前版本均受漏洞影响。

5G安全风险与影响及对策探讨

信息通信中国信息安全 2019-08-07

本文分析5G技术对安全的影响、存在的安全威胁，并从网络安全体系建设、安全立法与监管等方面提出对策建议。

金融科技时代信息安全意识提升之路

金融保险中国信息安全 2019-08-07

我们必须清醒地认识到，随着金融科技的发展，金融企业和客户面临的网络安全问题日益突出，网络安全建设必须跟信息化建设同步规划、部署和实施。

网络空间安全人才培养探讨

教育科研网络与信息安全学报 2019-08-07

本文介绍了网络空间安全人才培养的现状，分析了网络空间安全人才的需求特点，并提出了网络空间安全人才培养的若干建议措施和暨南大学的一些探索。

Black Hat USA 2019议题一览

安全会议代码卫士 2019-08-07

Black Hat USA 2019大会包括为期四天的技术培训活动和为期两天的主会，以下是主会的主要演讲内容概览。

Linux KDE被曝0day，打开文件夹就能执行命令

漏洞代码卫士 2019-08-07

Linux KDE 4和5版本存在一个0day，只需诱骗用户下载压缩文档、解压之后打开文件夹就能执行代码。

警惕：x86处理器漏洞Spectre又出现新变种

漏洞 malwarebenchmark 2019-08-07

微软和红帽警告称，Spectre（Variant 1）侧通道漏洞的一个新变种已经被发现，影响巨大。

赛迪智库：大数据时代个人信息保护建议

大数据赛迪智库 2019-08-07

随着5G、人工智能等新兴技术的发展与普及，以互联网为代表的现代信息技术不断改变着人类生产生活方式，但万物互联同时也带来了更高的隐私风险。

美国陆军面向对手开展高风险的多域作战模拟演习

军队军工网电空间战 2019-08-07

如果陆基炮兵、机动空军战斗机和海军驱逐舰能够在高强度战斗中实时无缝地共享敏感的目标信息，五角大楼将接近其当前设想的国防部概念-联合多域作战。

从下一代干扰机看美军电子战技术与战略发展

军队军工国际电子战 2019-08-06

NGJ是美军威力最强大的机载电子攻击系统，它将成就EA-18G成为空中最凌厉的电子战武器。

安全可控：人工智能健康发展的永恒主题

专家观察中国信息安全 2019-08-06

AI的风险与威胁，不仅会导致法律、伦理等方面的风险，同时，会引发社会、经济、军事等重大领域的风险与安全。

Apache Solr远程命令执行漏洞 (CVE-2019-0193) 预警

漏洞 360CERT 2019-08-06

攻击者可以通过构造危险的请求，从而造成远程命令执行。

为更快寻找iOS漏洞，苹果将向安全专家提供开发版iPhone

安全运营 cnBeta 2019-08-06

并非所有安全专家都能获得特制iPhone，仅面向此前受到苹果邀请参与BUG悬赏计划的安全研究人员。

Netography发布新型IPS，利用网络流数据做安全分析

安全运营安全牛 2019-08-06

Netography 公司宣称，通过综合运用云和分布式遥测收集功能，Distributed IPS 服务可帮助公司企业持续自动检测及处理威胁。

2019上半年网络安全应急响应分析报告

网络攻击奇安信威胁情报中心 2019-08-06

2019年上半年奇安信安全服务团队共接到全国各地应急求助613起，涉及全国27个省市，近30个行业，其中包括医疗卫生，大中型企业、政府机构，事业单位等重要信息化基础设施行...

新型恶意软件清除数据后向受害者索要赎金

病毒木马 E安全 2019-08-06

这款恶意软件不仅会破坏电脑上的文件，还会伪装成勒索软件向受害者索要赎金已解锁文件，受害者在支付高昂的赎金后却什么也拿不回来。

美CISA发布《5G市场份额和风险分析》简报

国家安全学术plus 2019-08-06

CISA认为供应链、实现方式、网络安全、竞争和选型方面存在的问题可能会影响5G网络的安全性和恢复能力。

第三届“蓝帽杯”决赛队伍名单公布，300余警校学生BCS冲顶冠军

安全会议北京网络安全大会 2019-08-05

日前，“蓝帽杯”组委会公布了入围决赛的参赛队伍名单，由中国人民公安大学领衔的22所全国公安院校的73支队伍、300余名警院学生同时也是未来的网络警察，将汇聚决赛。

一个银行信息安全人眼中的Capital One数据泄露事件

金融保险 BRDC蓝军 2019-08-05

作为美国第五大信用卡签发方，Capital One此次信息泄露有可能成为美国历史上最大规模的银行数据泄露事件。

工业互联网标识解析安全保障能力亟需提高

工业互联网中国信息安全 2019-08-05

当前，我国工业互联网标识解析安全保障体系建设工作还处于摸索阶段，亟需加快提升工业互联网标识解析安全保障能力，为工业互联网健康发展保驾护航。