搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：大多数美国人的安全常识令人堪忧

趋势洞察 E安全 2019-10-11

尽管美国是当今多数网络技术创新的发源地，但大多数美国人并不像想象的那样精通技术。对于大多数美国人来说，双因素认证(2FA)、HTTPS或隐私网页浏览都是过于复杂的概念。

Apache Tomcat HTTP请求走私漏洞 (CVE-2021-33037) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-14

攻击者可利用该漏洞导致HTTP请求走私。

阿里云拟全资收购长亭科技，拓展企业安全市场

投融资新浪科技 2019-10-11

收购完成后，长亭科技品牌及团队均保持独立，继续保持独立运营，并在阿里云的全方面支持下拓展市场。

美中情局将逐步使用安全电子邮件系统替代传真

国家安全国际安全简报 2019-10-08

中情局将通过其正在实施的“灰魔法”项目，逐步使用安全电子邮件系统取代传真，以加强其与承包商的联系沟通。

Intel ME (管理引擎) 风险评估

安全运营赛博堡垒 2021-10-02

固件也是一种软件，只是比较特殊的软件。

谷歌为开源漏扫工具“海啸“发布新的补丁奖励计划

安全运营代码卫士 2021-09-30

海啸是一个通用网络安全扫描器，带有一个可扩展的插件系统，可以高可信度地检测高严重性漏洞。

通过主动学习和再生成技术来应对软件供应链中的威胁

安全运营安全学术圈 2021-09-30

作者研究了一种新方法来消除软件组件中可能存在的漏洞，以此来消除潜在的供应链攻击风险。

勒索软件LockFile滥用漏洞，控制AD网络服务器

病毒木马北京天地和兴科技有限公司 2021-09-02

赛门铁克揭露了新型勒索软件LockFile的攻击活动，攻击者首先通过Exchange邮件服务器入侵受害企业，接着攻击存在PetitPotam漏洞的AD网络服务器，从而在企业内部感染勒索软件...

纽约新规定：商家使用人脸识别必须在门口贴告示说明

政策 AI前哨站 2021-07-14

收集生物识别信息（如面部和指纹）的企业必须在门口张贴显眼的标识，向顾客说明企业正在收集顾客的生物识别信息。

市场观察：如何看待医疗信息化龙头的成长力

医疗卫生计算机兄弟会666 2019-10-11

医疗信息化的项目制要比一般的项目制好，主要原因在于客户对医疗信息化的投入大部分时间是刚性向上，且客户的需求有很强的裂变性，新需求持续推动供应商收入规模变大。

AI最前线：一张照片一段音频，完美生成头像演讲视频

人工智能新智元 2019-10-11

如何生成一段大头演讲视频？微软AI表示，只需要一张脸部照片和一段演讲音频就够了。音频有底噪？发音不准？这都不是问题，只需要这两样，剩下的交给AI就行。

技术科普：Simjacker漏洞究竟是怎么回事？

信息通信嵌入的安全 2019-10-11

本文梳理一下Simjacker漏洞报告的内容，按照前因、分析验证、结论对策三个方面简单介绍一下。

美空军完成持续情报监视和侦察任务的方式

军队军工网电空间战 2019-10-11

如果不思进取就会被淘汰。需要将情报、监视和侦察定位为当今数据驱动环境中的先发优势，这始于美国空军有针对性的紧迫性。

Mac终端利器iTerm 2曝严重漏洞，至少已存在7年

漏洞代码卫士 2019-10-10

攻击者如能生成终端输出，则在很多情况下能够在用户计算机上执行命令。建议立即手动更新至3.3.6版本。

美军正在获得急需的网络攻击告警系统

军队军工网电空间战 2019-10-10

网络异常检测系统（CADS）系统解决了美军飞机、坦克、武器甚至国际空间站中的严重网络安全漏洞。

美国防部体系系统工程未来发展大方向 (附SoS样例)

军队军工学术plus 2019-10-10

本文详细分析了体系系统工程的背景、四大类型、七大核心要素，并附上美国国防部SoS详细样例。

职业欠钱：漏洞扫描的一些运营常识

安全运营君哥的体历 2019-10-09

本文想简单的聊一下安全运营里，关于漏洞扫描的一些简单常识。

Ponemon报告：提升SOC的有效性

安全运营专注安管平台 2019-10-09

报告认为，SOC的重要性已经得到认可，但SOC的有效性依然距离期望值较远。

D-Link路由器曝远程代码执行漏洞，但官方不打算修复

漏洞代码卫士 2019-10-08

由于产品生命周期快到结束支持阶段，因此D-Link不打算修复。

因美国制裁，Adobe封停委内瑞拉所有账号和服务

国家安全新智元 2019-10-08

有关账号将于10月28日关停，用户只能选择备份数据，而且不能退款。消息一出，引发一片抗议之声。