搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-06-12

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

攻防最前线：RAMBleed攻击可窃取内存敏感数据

漏洞 MottoIN 2019-06-12

研究人员发现了一个新的漏洞，它可用于从目标设备窃取信息，而不改变现有数据或提升攻击者的特权。

7.6万个漏洞4千多个发现被利用，仅占漏洞总数的5.5%

漏洞安全牛 2019-06-12

2009年到2018年间发现的7.6万个安全漏洞，仅有4,183个被攻击者利用，占1/20左右。

美国国防部如何才能更好保护网络空间安全

国家安全网电空间战 2019-06-12

像美国国防部这样的联邦机构现在可以通过重新思考如何最好地优先考虑他们的支出，时间和人才来更好地发现黑客并预防未来威胁，从而扭转局势。

人民日报：垄断设施、监视全球，网络公共空间竟成美国私有领地

国家安全人民日报 2019-06-12

卫报记者称，多年来美国政府一直游说西方机构，诬称购买来自华为等中国厂商的网络设备存在被安装后门的风险，与此同时，美国国家安全局却给国际客户的设备中植入后门。

攻防最前线：AI模仿用户按键特征攻击逃避安全检测

网络攻击 E安全 2019-06-11

以色列本·古里安大学的研究人员开发了能躲过安全检测的击键攻击，同时也提出了针对这种攻击的解决方法。

上海交大泄漏8.4TB邮件元数据，回应称漏洞已修复

教育科研 cnBeta 2019-06-10

上海交通大学一个数据库因未正确配置公开访问权限，而导致泄漏了8.4TB的电子邮件元数据。值得称道的是，泄漏在 24 小时内被修复。

沈昌祥院士：用可信计算开启网络安全主动防御时代

专家观察网信军民融合 2019-06-10

沈昌祥院士围绕科学的网络安全观、主动免疫的可信计算架构、等保2.0时代和网络安全人才培养等方面，分享了他的观点和最新成果。

欧委会建议统一欧盟内部保护5G网络安全的方法

信息通信 CAICT互联网法律研究中心 2019-06-10

欧盟委员会发布《5G网路安全建议书》，建议所有欧盟国家都能够采取《建议书》中提出的统一方法，来确保欧盟境内5G网络的安全性。

CNCERT：水电行业工控网络安全研究报告

工业互联网工业互联网安全应急响应中心 2019-06-10

CNCERT联合行业机构，在我国工控网络安全监测研究的基础上，对水电行业联网监控管理系统、工业控制设备的安全状况进行了调研和研究，分析总结了我国水电行业工控网络安全状...

美国防科技创新机构与外界交流的各种举措

国家安全空天防务观察 2019-06-10

美军S&T机构是军队与社会各界交流的重要平台，目前拥有“开展技术交流展示会”、“组织参观实验室”和“到校园科普授课”等多种手段，国防部长等高官会经常出席重要活动并发表演...

新加坡《防止网络虚假信息和网络操纵法案》全文中文翻译

法规网安寻路人 2019-06-10

该法案的核心目的在于防止虚假谎言在新加坡的传播与交流，禁止资助、推广和支持虚假谎言的在线传播渠道，监测、控制和防止虚假账户和自动程序的滥用，监管具有政治目的的付...

开源情报：俄罗斯人脸识别网站SearchFace

人工智能情报分析师 2019-06-11

俄罗斯人脸识别网站SearchFace上线了。在俄罗斯社交网络Vkontakte上，如何搜索你想要的人呢？

条码支付技术体系介绍

金融保险中金网安 2019-06-11

本文对《条码支付安全技术规范（试行）》和《条码支付受理终端技术规范（试行）》的内容及体系进行了介绍。

看First Citrus银行如何实现无口令身份验证

金融保险安全牛 2019-06-11

这家佛罗里达银行在今年2月就依靠智能手机设备生物特征识别功能推出无口令身份验证了。

巴尔的摩市勒索攻击造成损失已超过1800万美元

政务 360智库 2019-06-10

据巴尔的摩市财政总监估计，此次网络瘫痪将使巴尔的摩损失1000万美元，不包括因延期支付和无法处理款项而造成的800万美元收入损失。

江苏网警发布“净网2019”专项行动行政执法典型案例 (三)

公检法江苏网警 2019-06-10

截至5月底，江苏省网安部门依据《网络安全法》等法律法规共办理行政案件1698起，现发布“净网2019”专项行动第三批共13个清理整治典型案例。

2019年SIEM调研报告：未来发展十分乐观

趋势洞察专注安管平台 2019-06-10

非知名媒体Cybersecurity Insiders近期发布《2019年SIEM报告》，整份报告对于SIEM持十分乐观的态度，报告称76%的受访者认为SIEM对于组织的安全十分重要。

美社区发布《未来20年美国人工智能研究团体路线图》草案

人工智能国防科技要闻 2019-06-10

《路线图》围绕集成智能、有意义的交互、自我感知学习三个主题，旨在确定人工智能的主要技术，指导人工智能研发投资，保持美国在人工智能领域的领导地位。

被平底锅4.1亿美元收购的Twistlock是一家什么公司？

投融资网安网事 2019-06-03

Twistlock创立于2015年，公司定位容器安全，现在已经能为Amazon ECS，Azure，Docker，GCP SecurityKubernetes，Pivotal，OpenShift，Istio 等多个平台提供安全方案。