搜索结果 - 安全内参 | 决策者的网络安全知识库

WordPress插件漏洞或导致电商类网站可被劫持

漏洞黑客视界 2018-11-08

WordPress权限系统插件的设计缺陷和流行电子商务插件WooCommerce中的文件删除漏洞可允许攻击者获得对WordPress网站的完全控制权。

开源邮箱客户端Thunderbird 60.3修复多个高危漏洞

漏洞黑客视界 2018-11-08

CNCERT：Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-11-07

攻击者利用CVE-2016-1000031漏洞，可在未授权的情况下远程执行代码。目前，厂商已发布修复漏洞的版本。

汇丰银行美国分部发生非授权访问和数据泄露

金融保险 malwarebenchmark 2018-11-07

汇丰银行（美国）通知客户10月4日至10月14日期间发生了数据泄露，攻击者访问了访问该金融机构的在线账户。

2018世界互联网大会重磅发布15项领先科技成果

趋势洞察网络传播杂志 2018-11-07

11月7日下午，第五届世界互联网大会“世界互联网领先科技成果发布活动”在乌镇举行。活动发布的15项领先科技成果都有哪些？传播君第一时间为你奉上！

Gartner：亚太地区数字化成熟度已达临界点

数字化转型 GartnerInc 2018-11-07

‍‍全球领先的信息技术研究和顾问公司Gartner调查发现，将数字化计划推进至扩展阶段的亚太地区首席信息官的比例已从2018年的19%上升至2019年的31%。

IDC预测：到2020年，亚太地区至少55%的企业将是数字化坚定者

趋势洞察 IDC咨询 2018-11-07

11月2日于新加坡举办的2019年IDC亚太Futurescapes大会上，IDC发表了除日本以外亚太地区的十大预测。IDC预测，到2020年，至少55%的企业将是数字化坚定者，从而以新型业务模...

美国土安全部成立面向信息及通信技术供应链的特别工作组

国家安全国际安全简报 2018-11-07

美国土安全部成立了一个面向信息及通信技术供应链风险管理工作的特别工作组（Task Force），这个由美国政府联合美国私营部门而形成的合作关系，未来将负责针对“防范对美国...

BleedingBit漏洞分析报告

漏洞 360CERT 2018-11-07

Bleedingbit 漏洞由两个不同的漏洞组成。第一个漏洞CVE-2018-16986影响使用了TI BLE芯片的Cisco和Meraki AP设备。第二个漏洞CVE-2018-7080，存在于使用TI芯片的Aruba Wi-Fi...

尤金·卡巴斯基：网络免疫定义了网络安全行业的未来

专家观察腾讯科技 2018-11-07

卡巴斯基表示，网络免疫也是我们目前正在积极研究的一个概念，它定义了网络安全行业的未来。

人工智能在中俄两国军事领域的应用发展概述

军队军工知远战略与防务研究所 2018-11-07

本文主要介绍了人工智能目前的发展现状、未来的发展趋势和应用，人工智能的优势及存在的问题，并探讨了美国、中国、俄罗斯等国人工智能在军用领域应用的观点和情况。

从CISO到DPO，现在虚拟安全官（VSO）来了

安全管理安全牛 2018-11-07

本文将重点探究虚拟安全官的崛起因素，虚拟安全官的角色职责以及虚拟安全官的选择指南等问题。

“后量子加密时代”即将到来，我们做好准备了吗？

量子技术安全牛 2018-11-07

从容量耗尽攻击到“量子攻击”已经发生了明显地转变，且它们看起来正将成为当今最大的网络安全挑战之一。量子攻击背后的网络犯罪分子可能起步很小，但是通过添加攻击媒介、僵...

重大漏洞：多款固态硬盘硬件加密均可被绕过 Bitlocker根本没用

漏洞安全牛 2018-11-07

固态硬盘需要口令来加密和解密其上存储的内容，但该口令可以被绕过。只要能接触到设备，固态硬盘(SSD)所用加密系统中的漏洞可被黑客用于轻松解密数据。

思科曝拒绝服务漏洞，工业安全设备、防火墙等多款产品受影响

漏洞黑客视界 2018-11-07

CVE-2018-15454漏洞存在于均支持会话启动协议（SIP）的思科自适应安全设备（ASA）软件和Firepower威胁防御（FTD）软件中，使得运行这两款软件的设备易受到未经身份验证的远...

黑客团队滥用钓鱼手段劫持伊朗用户Instagram、Telegram账号

网络攻击黑客视界 2018-11-07

活动从2017年持续到了2018年，他们使用了包括假登录页面、伪装成合法副本的恶意应用程序和BGP劫持等技术攻击用户窃取其私人信息，据思科调查，这些活动似乎专门针对Telegra...

美军联合区域安全栈 (JRSS) 发展概况

军队军工防务快讯 2018-11-07

迄今为止，各军种均未完成向JRSS的转型。原本计划于2017年实现转型的国防部网络目前改到2019年底实现转型。这种延迟足以使人们对JRSS的技术传播及其价值产生怀疑。

戏说美国情报江湖 (一)

国家安全网信防务 2018-11-07

真正能够支撑美国近些年来有底气大力推进对网际空间（Cyber）扩张政策的，无非是其多年来悉心栽培的“情报体系”，和近些年厚积薄发的“网络战体系”。由于篇幅所限，本文将对...

披上AI战袍的未来战士正向我们走来

军队军工科技日报 2018-11-07

近日，澳大利亚国防部门正式披露了一款AI未来战士雏形，外形酷似身披绿甲的机甲战士，装备有功能神奇的作战服、马甲、头盔、增强现实目镜以及穿戴装备，集结新兴材料科学、...

飞塔收购这家NAC&IoT安全公司后，解决方案是如何结合的

投融资数说安全 2018-11-06

2018年6月4日，Fortinet宣布收购NAC&IoT安全公司BradfordNetworks，这场结合使Fortinet的安全产品线，扩展到了企业网络边缘。