搜索结果 - 安全内参 | 决策者的网络安全知识库

从PhpStudy用户被植入后门看我国ICT供应链安全

专家观察网络靖安司 2019-09-25

建议完善健全ICT供应链安全管理法律或条款，提高供应链监测水平，构建完善的供应链监管体制，以应对来自软硬件方面的网络安全威胁。

欧盟人工智能伦理与治理的路径及启示

人工智能腾讯研究院 2019-09-25

为解决人工智能发展和应用引发的伦理问题，欧盟已将AI伦理与治理确立为未来立法工作的重点内容。

微软IE浏览器远程代码执行漏洞被在野利用预警

漏洞奇安信威胁情报中心 2019-09-25

攻击者可能利用此漏洞通过诱使用户访问恶意网页触发漏洞从而获得对用户系统的控制。

CNCERT：关于Advantech WebAccess多个漏洞的情况通报

漏洞关键基础设施安全应急响应中心 2019-09-25

在Advantech WebAccess中存在4个远程漏洞，其中3个为远程代码执行漏洞，1个为授权不当。

五大电子邮件加密工具

安全运营安全牛 2019-09-25

多数电子邮件加密解决方案供应商都扩大了自身产品涵盖范围，纳入反网络钓鱼、反垃圾邮件和数据防泄漏 (DLP) 功能。

入侵人性：利用心理弱点操纵目标

安全运营安全牛 2019-09-25

“人会犯错” 是一个常识，但这也是被网络犯罪分子恶意利用的一点，有更多的人正在利用简单的人为错误成功发动攻击。

匿名人士放出一枚严重的vBulletin 0day的利用代码

漏洞代码卫士 2019-09-25

攻击者可在运行 vBulletin 程序的服务器上执行 shell 命令，无需具有目标论坛的账户。

建筑设计院基准方中被黑客入侵、数据绑架，勒索比特币

制造业规划师笔记 2019-09-25

据微博网友爆料，中国最大的民营建筑设计院基准方中，被黑客入侵、数据绑架，勒索数千比特币。

我经历过的贴吧内容安全

安全运营胖冉看世界 2019-09-25

越来越多的ugc平台因为内容问题被下架了，有预感这块以后会越来越贵的。回顾当年在贴吧经历的坑，留点念想吧。

智能制造带来的工业信息安全思考

工业互联网信息技术与网络安全 2019-09-24

由于工控网络和信息网络的互联互通，病毒和恶意程序也更容易从信息网络扩展到工控网络。

美国空军与业界合作开发多个网络空间作战能力

军队军工电科小氙 2019-09-24

美空军发布信息征询书，希望业界提供从软件支持到攻击性网络工具开发的一系列网络空间相关能力支持。

国家漏洞库CNNVD：关于Internet Explorer远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-09-24

成功利用CVE-2019-1367的攻击者，可以获得当前用户的所有权限，并执行任意代码。IE 9、10、11等多个版本均受此漏洞影响。

CNCERT：2019年8月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-09-24

2019年8月，境内感染网络病毒的终端数为近130万个，境内被篡改网站数量为99,283个，CNVD收集整理信息系统安全漏洞1,821个。

媒体披露俄罗斯入侵美国FBI通信系统传闻解析

国家安全奇安信威胁情报中心 2019-09-24

雅虎新闻近日报道了一起新闻”俄罗斯多年前已成功入侵FBI通信系统，并持续升级与美国的间谍行动”，其中详细解释了一起旧新闻幕后的故事。

上海市网络安全情况月报 (2019年8月)

监管网信上海 2019-09-24

2019年8月，对本市3547家单位共计5551个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位共...

美国空军提供卫星给黑客测试，拿到权限可将卫星摄像头调向月球

军队军工安全牛 2019-09-24

明年的 Defcon 黑客大会上，美国空军将拿出一颗卫星让黑客为乐趣和荣誉而战。

获取完整设备可见性的四大障碍

安全运营安全牛 2019-09-24

太多企业领导在不清楚网络安全风险的情况下做出技术决策。

勒索软件对物联网意味着什么？

物联网 E安全 2019-09-24

近日专家发表文章称，针对物联网设备的勒索软件将比传统的勒索软件更具破坏性。

网络安全：机器学习+人工智能=可操作的智能

人工智能网电空间战 2019-09-24

本文将试图解释如何将人工智能和机器学习用于实时保护企业的实际效果。