搜索结果 - 安全内参 | 决策者的网络安全知识库

中东APT攻击使用的最新Windows 0day被曝光 (CVE-2018-8453)

漏洞 malwarebenchmark 2018-10-10

Microsoft 星期二更新了针对中东目标攻击中被APT组织使用的0-day漏洞CVE-2018-8453。

美国强化高新技术安全管制的动向及影响

监管中国信息安全 2018-10-10

在奉行单边贸易保护主义，导致国际贸易摩擦日益增多的背景下，美国正在进一步强化对高新技术进出口的国家安全管控，相关动向值得关注和重视。

MIT、QCRI合作研制鉴别假新闻的AI系统：最好的办法是找源头

互联网新华网 2018-10-10

他们开发的系统利用机器学习技术，只需分析150篇文章，就能“可靠地判断某消息来源是否值得信任”，从而在虚假信息广泛传播前就可将其堵住。

美国消费者协会：83%路由器固件存在漏洞

物联网黑客视界 2018-10-10

美国消费者协会的调查显示，因为固件安全漏洞补丁未得到及时更新，在美国家庭和办公室中，每六个Wi-Fi路由器中有五个会使用户面临网络攻击的风险。

实战：基于机器学习的智能故障诊断

金融保险金融电子化 2018-10-10

本文从应用架构设计、实际应用效果等几方面详细介绍了华夏银行基于人工智能与机器学习的故障诊断系统。

你了解网络安全欠下的“技术债”吗？

安全管理安全牛 2018-10-10

安全债务常深藏在公司的IT架构、遗留代码、第三方库，甚至某些商业模型仰赖的基本经济原则中。

勤打补丁也不安全，最新最安全的操作系统照样被入侵

趋势洞察安全牛 2018-10-10

一份调查显示，Windows 10 这种微软最新最安全的操作系统也很容易被黑客加以漏洞利用。

Google+安全漏洞引欧洲关注，德国爱尔兰介入调查

监管网易科技 2018-10-10

搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后，引发欧洲隐私保护机构关注。

ICS-CERT预警：维控WECON PI Studio曝多个漏洞，且暂无补丁可用

漏洞黑客视界 2018-10-10

研究人员Mat Powell和Natnael Samson在WECON的PI Studio HMI软件中发现了多个安全漏洞。虽然这些漏洞已经得到了WECON的确认，但到目前为止该厂商仍未发布任何补丁。

CVE-2018-14847：被低估的路由器严重漏洞，可提供完整ROOT权限

漏洞黑客视界 2018-10-10

针对受该漏洞影响的MikroTik路由器开发的最新漏洞利用脚本允许攻击者远程执行任意代码，并获得一个root shell。

“俄305名间谍名单遭曝光”溯源：半年前在荷兰的失败行动

国家安全澎湃新闻 2018-10-10

半年前，荷兰情报部门在挫败一起俄罗斯间谍活动后，英国调查人员顺藤摸瓜获得了一份包含305人的名单，这些人被认为都与格鲁乌存在关联。如果这份名单的真实性得到确认，对...

Gartner网络防火墙魔力象限：防火墙江山已定

趋势洞察特大号 2018-10-09

国庆长假期间，Gartner发布了企业级网络防火墙魔力象限，这是一次“两极分化”的格局，牛B者(Leaders)和苦B者(Niche Players)扎堆，挑战者象限和远见者象限都各只有1家公司。

基于DREAD模型的漏洞等级计算

安全运营安惞杂谈 2018-10-09

在这一年中，和团队成员不断的探索中，进行了关于漏洞评级的模型选型，标准化，自动化计算，以及根据实际情况的小范围内测和公测，探索了一套基于DREAD模型的漏洞计算模式...

模块化恶意工具集NuggetPhantom分析报告

病毒木马绿盟科技研究通讯 2018-10-09

绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底...

商业银行信息系统自动化运维的研究与实践

安全运营金融电子化 2018-10-09

本文首先分析了商业银行IT运维的难点和痛点，此后进一步介绍了交通银行自动化运维体系的架构设计和建设成效。

谷歌忍痛退出美国国防部100亿云计算竞标

云计算新智元 2018-10-09

谷歌决定不再竞争价值高达100亿美元的五角大楼云计算合同，并表示该项目可能与其企业价值观发生冲突。此前，这家科技巨头就因员工强烈的反对而终止了与美国军方的一项续约...

如何利用分段机制保护物联网？

物联网 E安全 2018-10-09

传统上的隔离型物联网安全解决方案不仅会增加开销并降低可见性，而且完全无法配合如今物联网设备所产生的大规模流量。为了充分对网络及物联网加以保护，组织需要跨越网络环...

2018年9月政企终端安全态势分析报告

政务奇安信终端安全实验室 2018-10-09

监测数据显示，9月感染病毒的政企单位的绝对数量比8月下降了7.8%；金融、能源、卫生是感染病毒的重灾区；勒索病毒、漏洞利用、挖矿病毒、蠕虫病毒最喜欢攻击的行业分别是金...

CISO也是业务驱动力，可能分为业务与IT安全两个角色

安全管理安全牛 2018-10-09

CISO日程表上的首要任务正在慢慢改变，因为他们的核心重点从技术专长转到了保护业务应用及过程上。

谷歌爆出重大隐私安全漏洞，为避免审查和声誉受损，竟一直隐瞒未披露

互联网 DeepTech深科技 2018-10-09

据称谷歌其实早在2018年三月份就发现了这个安全漏洞，只不过由于担心监管审查和声誉受损，谷歌竟然一直没有披露这个问题。