搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-07-17

攻击者可利用漏洞在未授权的情况下发送攻击数据，实现远程代码执行，最终控制目标服务器。

盘点：全球电力行业十大网络安全攻击事件

电力能源安全内参 2020-07-17

对电力行业的攻击类型分为勒索病毒、DDoS攻击、APT攻击、漏洞、恶意软件等。

上海市网络安全情况月报 (2020年6月)

监管网信上海 2020-07-17

2020年6月，对本市3889家单位共计5828个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位共...

胡俊：如何理解和学习可信计算3.0

专家观察工业菜园 2020-07-17

本文共分4部分内容：可信计算3.0的基本概念和学习思路、重塑网络安全观、理解可信体系架构、在实际环境中应用可信3.0技术。

揭秘虚假地址注册黑产：自家住房被注册七家公司，地址五十元可买

个人隐私隐私护卫队 2020-07-16

房产中介、代办注册的公司、冒用人已经形成了完整的黑色产业链。

3·15晚会曝光手机里的窃贼插件：你的短信可被全部传走 (包括验证码)

互联网央视财经 2020-07-16

央视曝光，氪信、招彩旺旺的SDK都存在在用户不知情的情况下，偷偷窃取用户隐私的嫌疑。

实现网络空间“挂图作战”：网络空间地理学+可视化技术

国家安全中国科学院院刊 2020-07-16

网络空间地理学将为实现网络安全综合防控建设和“挂图作战”提供有力支撑。

浅谈2020版《网上银行系统信息安全通用规范》专用安全机制

金融保险网安前哨 2020-07-16

随着网上银行客户端的普及及运行环境的复杂提升，在传统身份认证硬件设备上新增多种认证方式，而网上银行系统客户端程序运行可信计算环境中一部分需要依赖于身份认证要素硬...

零信任的SDP技术到底有多能打？

安全运营白话零信任 2020-07-16

SDP是目前最好的实现零信任理念的技术架构之一。

CNCERT：关于Windows DNS Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-16

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开，微软公司已发布官方补丁。

美参议员要求推特CEO杰克·多西配合调查黑客入侵

互联网新浪科技 2020-07-16

参议员乔什·霍利说，担心该事件不仅仅是一系列有计划有预谋的独立黑客攻击事件，更是对Twitter自身安全性的一次成功攻击。

外媒：美国CIA针对俄罗斯和伊朗发起系列网络攻击活动

国家安全黑鸟 2020-07-15

雅虎新闻爆料称，特朗普秘密赋予中央情报局更多权力发起网络攻击，该机构已经针对伊朗和俄罗斯进行了秘密的黑客和倾销行动，这些疑似和以前的黑客攻击活动对应上。

美国联合人工智能中心新任代理主任报告军用AI发展情况

军队军工海鹰资讯 2020-07-15

经过两年的经验积累和技术储备，美国防部联合人工智能中心正在将工作重点转移到促进联合作战行动上，将人工智能应用聚焦于联合全域指挥与控制任务，试图保持美国的军事和技...

警惕！部分受Ripple20漏洞影响的设备可被用于反射攻击

物联网绿盟科技研究通讯 2020-07-15

物联网解决方案提供商Digi的以太网模组使用的ADDP协议，存在被用作反射攻击的风险，还可被用于Ripple20相关的攻击。

CNCERT：Treck TCP/IP协议栈漏洞“Ripple20”影响产品分析

漏洞关键基础设施安全应急响应中心 2020-07-15

Treck TCP/IP是由软件公司Treck在1997年推出的一套专用于嵌入式系统的TCP/IP 底层 Internet 协议套件库。

智能网联汽车信息安全综述

物联网信息安全与通信保密杂志社 2020-07-15

本文通过研究智能网联汽车信息安全问题、信息安全逻辑架构、测试评价技术，指出了在未来的智能网联汽车发展中，全生命周期的纵深防御体系是智能网联汽车信息安全的核心所在...

99%的网站JavaScript插件面临攻击风险

趋势洞察安全牛 2020-07-15

Tala Security报告显示，全球99%的网站JavaScript插件面临攻击风险。

美国防部利用C2C框架提升网络安全战备状态

军队军工奇安网情局 2020-07-15

美国防部将C2C视为采用“零信任”原则的路线图和构建模块，并正着手在其整个全球企业中采用C2C，通过设备识别、自动编排和持续监控提升网络安全的战备状态。

加密技术在5G网络安全中的挑战和需求

信息通信数观天下 2020-07-15

5G安全将面临场景业务多样化、网络架构全面云化、安全能力开放带来的安全需求、挑战和更高的用户隐私保护需求。

谷歌云推出基于AMD处理器的机密计算虚拟机

云计算 cnBeta 2020-07-15

AMD 二代霄龙处理器的安全加密虚拟化功能，使得云服务提供商能够在每个虚拟机的所有数据和内存进行加密。