搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

课堂上的人脸识别在瑞典被罚，其他国家什么情况？

教育科研中国教育网络 2019-11-22

在国外涉及到针对人脸识别进入教育行业的报道中，除了瑞典的学校因此被罚款，其他地区并没有对人脸识别进入课堂表现出很明显的抵触，并提倡利用科技改善课堂学习。

5GReasoner论文分析 (附IoT设备4G/5G安全常用检测项)

信息通信 360 IOT安全 2019-11-22

该论文系统性检查了5G的NAS层协议与RRC层的协议的安全性，其中漏洞大部分是已知问题。对于IoT设备，我们建议：1) 终端是否允许降级到2G？2) 业务怕不怕DoS攻击？3) 应用层...

从国家实验室的核心能力构成看美国科研的顶层布局

国家安全军事文摘 2019-11-22

美国国家实验室在稳定性和前瞻性方面弥补了高校、工业界两部分组成的先天不足，具有不可替代的地位，其核心能力构成体现出“长期稳定、局部微调”的特点。

谷歌宣布Pixel Titan M芯片漏洞奖励计划，最高150万美元

安全运营代码卫士 2019-11-22

谷歌宣布扩展其安卓漏洞奖励计划，指出研究人员如果能从Pixel Titan M芯片中找到漏洞，最高可获得150万美元奖金。

布鲁金斯学会发布报告，阐述深度造假的应对策略

专家观察国防科技要闻 2019-11-22

美布鲁金斯学会发布题为《深度造假无法检测时的应对之策》的报告，阐述了深度造假的严重影响，指出了深度造假自动检测技术的潜在局限，并提出了若干应对策略。

Gartner专家：人工智能的现状与未来

人工智能 AI前线 2019-11-22

Gartner副总裁Svetlana Sicular上周在企业IT年度研讨会上表示，人工智能技术使用了大量数据和复杂的概率算法来“为大都市生活创造小城镇一般的亲密联系”。

中国信通院获批设立域名根服务器 (L根镜像服务器) 及运行机构

互联网工信微报 2019-11-22

工信部日前批复同意中国信通院设立域名根服务器及域名根服务器运行机构，同意该院负责运行、维护和管理编号分别为JX0008L、JX0009L的域名根服务器。

漏洞管理项目最佳实践

安全运营安全牛 2019-11-22

漏洞与风险管理是个持续的过程。最成功的项目能够持续自适应，且与企业网络安全项目的风险减少目标相一致。应经常审查该过程，员工应紧跟信息安全最新威胁与趋势。

甲骨文EBS漏洞可让黑客随便“印钞”

漏洞安全牛 2019-11-22

安全公司Onapsis称，在甲骨文的电子商务套件中发现一系列关键漏洞，可致攻击者获得电子转账和打印银行支票的控制权，且其行为无法检测与追踪。

为什么网络风险是高管必需关心的问题

安全管理安全牛 2019-11-22

NTT Security针对全球2200家企业进行调查，结果显示受访者最为担忧的网络风险为网络攻击 (43%)、数据遗失或被盗 (37%) 和针对电信及能源网络的关键基础设施攻击 (35%)。

《关键基础设施保护：采取措施应对电网面临的重大网络安全风险》解读 (附全文翻译下载)

电力能源信息安全与通信保密杂志社 2019-11-22

GAO这份报告对美国电网面临的网络安全风险和挑战进行了分析，描述了联邦机构应对电网网络安全风险所采取的措施，同时指出相关部门的不足，最后对政府相关部门提出了建议。

美智库呼吁增加新一代电子战技术和战术研发经费

军队军工电波之矛 2019-11-22

CSBA报告声称，尽管美国国会的预算增加，并且高度关注电子战，但五角大楼的研发没有聚焦，很可能会失败，美国需要的是一种全新的方法来超越俄罗斯和中国。

11.9亿份敏感医疗图像在公网暴露，包含美国军方人员信息

医疗卫生黑鸟 2019-11-21

研究员发现互联网上现在可以免费使用11.9亿张机密医学图像，全球医疗服务提供商使用该服务器来存储X射线图像以及CT，MRI和其他医学扫描。

门罗币官网客户端被篡改的供应链攻击事件分析

网络攻击 ADLab 2019-11-21

门罗币官方承认其官网受到黑客入侵，使得其提供的门罗币客户端存在窃取用户关键信息的事实，这也是首次被发现的直接针对加密货币客户端的供应链攻击。

基于多视角学习和个性化注意力机制的新闻推荐

广电媒体微软研究院AI头条 2019-11-21

ABB发电信息管理系统严重漏洞曝光，或成网电作战致命武器

电力能源奇安信威胁情报中心 2019-11-21

ABB旗下Power Generation Information Manager和Plant Connect监视平台被曝出现了一个漏洞威胁评分高达CVSS v3 9.8评分的导弹级别漏洞，并且影响所有版本。

王小云院士：深入贯彻落实密码法，推动商用密码标准制定与产业发展

专家观察经济参考报 2019-11-21

颁布实施密码法，是为了进一步提升我国密码法制化管理和保障水平，促进我国密码事业的发展，保障网络与信息安全，维护国家安全，维护公民、法人和其他组织的合法权益。

结构化分析，让5W2H贯穿信息安全规划全程

安全管理安在 2019-11-21

本文从做信息安全规划的主要环说开去，谈谈如何利用结构化的思路，在做信息安全规划的过程中践行5W2H，希望与大家分享交流。

Windows UAC (用户帐户控制) 本地提权漏洞披露

漏洞代码卫士 2019-11-21

研究人员披露了微软Windows高危漏洞 (CVE-2019-1388) 的详情，它可导致攻击者权限提升，最终安装程序，并查看、更改或删除数据。目前该漏洞已修复。