搜索结果 - 安全内参 | 决策者的网络安全知识库

SandboxEscaper第五次披露3个未修复的Windows 0day

漏洞代码卫士 2019-05-23

SandboxEscaper在 GitHub 上又放出3个的 Windows 0day PoC，而且承诺很快会放出另外两个。

Windows 10任意文件删除零日漏洞预警

漏洞 360CERT 2019-05-22

成功利用该漏洞需要知道一个普通权限的用户的用户名和密码。

美国防部联合人工智能中心将加强网络安全方向建设

军队军工国际安全简报 2019-05-22

美国防部联合人工智能中心表示，其将根据要求对预测性维护、人道主义及灾害救援、网络空间和流程自动化四个方向的国家级人工智能项目进行实施与优化。

美国高度重视信息和通信技术供应链安全

国家安全网络安全新视野 2019-05-22

美国各级政府、国会、军方等全面拉响了ICT全球供应链脆弱性警报。美国认为ICT供应链安全风险对于美国技术领先以及经济和国家网络安全的未来至关重要。

Windows RDP服务蠕虫级漏洞BlueKeep确认可被利用

漏洞 MottoIN 2019-05-22

安全研究员Valthek为BlueKeep漏洞创建了一个漏洞利用代码。随后，迈克菲方面确认Valthek的概念验证代码（POC）可以用于恶意攻击，并要求用户尽快安装补丁。

谷歌Titan蓝牙安全密钥产品漏洞分析与应对技术

物联网中科院DCS中心 2019-05-22

本文对谷歌Titan蓝牙安全密钥产品漏洞进行分析，并分享了vBox这项兼顾了安全性和便捷性的小型无线设备安全配对技术。

美军人工智能应用发展现况与挑战

军队军工电科小氙 2019-05-21

本文基于近期CRS报告，梳理了AI在美国防领域的应用现状，总结了美军将AI集成到军事应用中面临的各种问题，讨论了AI技术为军事应用带来的机遇。

网络空间治理中的国际法路径

安全治理信息安全与通信保密杂志社 2019-05-21

本文从网络空间治理的历史沿革出发，通过对网络空间治理中国际法适用历程进行梳理，提出主权国家只有积极推动网络空间“国际法治”的发展才是解决之道。

想在网上雇黑客搞事情？小心都是骗钱的

互联网 MottoIN 2019-05-21

谷歌与加利福尼亚大学圣地亚哥分校的研究人员的研究显示，网上提供的黑客雇用服务大多数都是骗钱的。

2019年4月美国医疗保健行业数据泄露事故汇总

医疗卫生安全内参 2019-05-21

2019年4月创下历史新高，共报告46起医疗数据泄露事件，较3月增加了16起。

美情报机构将协助政府加强IT供应链和选举的安全

国家安全国际安全简报 2019-05-21

近日，美国参议院情报委员会通过一项旨在加强美情报机构参与美国政府IT供应链及网络安全事务的拨款法案。

美国华盛顿州修订《数据泄露通知法》简析

法规 CAICT互联网法律研究中心 2019-05-21

近日，华盛顿州州长签发修订的《数据泄露通知法》，本文对此次立法的背景、修订内容以及影响做出分析。

保密研究：涉密光盘应当如何管理？

安全运营保密观 2019-05-21

日常工作中，光盘是我们经常使用的存储介质，但光盘的使用也往往带来一些受到忽视的问题。本文总结出四大相关问题，并给出对策。

未来终端安全防护的发展方向

安全运营信息安全与通信保密杂志社 2019-05-21

本文从网络准入、硬件、软件、数据、物联网终端和云终端六个层面分析终端存在的安全威胁，并从接入控制、身份认证和监控与审计三大方面提出了未来终端安全防护的发展方向和...

安全服务哪家强？

安全运营小黄的安全工作实录 2019-05-21

如何寻找一家优秀的安全服务商，并与之展开靠谱的合作？

黑客可用虚假无线电信号劫持飞机着陆系统

交通物流安全牛 2019-05-21

美国波士顿东北大学的一组研究人员近日发布白皮书，描述其劫持飞机着陆系统无线电信号的方法。

共享SIEM助力3家英国地方政府外包安全

政务安全牛 2019-05-21

一套SIEM三家用，解决方案整合助力成本节约与效率及监管合规提升。

IPv6对网络安全治理的挑战及影响

信息通信信息安全与通信保密杂志社 2019-05-20

本文试图以 IPv6 发展过程以及 IPv6 地址配置为入口，分析 IPv6 部署带来的安全风险以及对网络安全治理的影响，并提出应对建议。

国防部联合人工智能中心将重点关注赛博安全

军队军工防务快讯 2019-05-20

五角大楼新成立的联合人工智能中心增加了两个新的重点领域：赛博安全和机器人流程自动化。

国产密码算法与工业互联网平台的结合势在必行

工业互联网中国信息安全 2019-05-20

密码技术作为保障工业信息安全的基础性技术，在加强工业互联网平台账户管理、身份认证、数据传输与保护等在工业互联网平台安全防护中有着不可或缺的地位。