搜索结果 - 安全内参 | 决策者的网络安全知识库

6亿美元网络安全预算，摩根大通为AI和云背书

金融保险安全牛 2019-04-12

在给股东的年度致函中，摩根大通总裁兼首席执行官Jamie Dimon就网络和网络安全问题作出了多项声明。

采购AI/ML安全工具前要先回答这11个问题

人工智能安全牛 2019-04-11

想要分清良莠优中选优，不妨在跟安全供应商聊的时候搞清楚下面11个问题。

2019年欧洲技术洞察报告译评：欧洲人对新兴数字技术的四重悖论

专家观察大数据和人工智能法律研究院 2019-04-11

《2019年欧洲技术洞察报告》反映了欧洲人在对人工智能、区块链、云计算、大数据、物联网、边缘计算等新兴数字技术的忧虑和期待中产生的四重悖论。

CNCERT：关于Atlassian Confluence Widget Connector存在目录穿越、远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-10

攻击者利用该漏洞，可在未授权的情况下实现目录穿越及远程执行代码，目前该漏洞利用原理已公开。

“假面兽”预警：64位Android Native病毒进入泛滥期

病毒木马 360核心安全 2019-04-10

研究员发现兼容安卓64位的Android Native病毒“假面兽”，伪装手机系统文件、更新频繁，感染总量达80万。

工业通信设备安全要求国际标准立项，系国内提出

标准仪器仪表综合技术经济研究所 2019-04-10

我国提出的国际标准“测量、控制和实验室用电气设备的安全要求第2-203部分：工业通信设备的特殊要求”在IEC/TC65投票通过正式立项。

申请科创板公司已达57家，近七成为新一代信息技术企业

投融资赛博安全 2019-04-10

本文从注册地、上市标准、净利润、营业收入、研发投入多个维度对申请科创板的38家新一代信息技术企业进行分析，并对其中规律进行总结。

央行新版征信报告将上线，这九大变化要注意

金融保险北京青年报 2019-04-10

近日多渠道消息显示，央行征信中心已从去年年末开始试运行新版个人征信报告，很可能于5月正式上线。

Oracle本地提权漏洞 (CVE-2019-2444) 利用及攻击链介绍

漏洞安华金和 2019-04-09

Oracle 12c及Oracle 18c组件jssu程序存在CVE-2019-2444漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限。

工业互联网安全应急响应中心：关于Tenda AC系列路由器缓冲区溢出漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-09

该漏洞是由于腾达AC系列路由器Web服务器未对参数数据进行有效校验造成的，攻击者可利用该漏洞进行缓冲区溢出操作。

美国网络安全态势感知 (三)：协调运行机制建设

国家安全微言晓意 2019-04-09

美国国家网络安全综合计划中规定，由国土资源部内的国家计算机安全中心通过协调和综合来自六个中心的信息，提供横跨六个中心的态势感知与分析。

济南地铁国内首家实现刷脸支付乘车，人脸信息该如何保护？

交通物流移动支付网 2019-04-08

济南地铁APP协议内容显示，由“不可抗拒、计算机黑客袭击、系统故障、通讯故障、供电系统故障、电脑病毒、恶意程序攻击及其它不可归因于济南地铁的情况而导致用户损失的，济...

SpringBoot命令执行漏洞分析与PoC

漏洞爱奇艺安全应急响应中心 2019-04-13

该漏洞是通过Spring Boot Actuator的jolokia接口利用JNDI来实现的，本文介绍PoC的复现及分析。

企业威胁情报技术能力阶段简析

安全运营 ISACA 2019-04-12

从应用能力看，企业对威胁情报的应用分为消费级、融合级、聚合级、优化级和自适应级。

工控恶意软件Triton卷土重来，已潜伏近一年

病毒木马 E安全 2019-04-12

FireEye发现新型工控恶意软件Triton的踪迹，恐其意欲对工业控制系统展开第二轮攻击。攻击发动之前，黑客组织已在某个工业设施内潜伏了将近一年。

泰姬陵APT组织仅针对一个中亚外交目标发起攻击

APT 黑鸟 2019-04-10

卡巴斯基实验室的研究人员发现了一个针对中亚外交机构的新型高度复杂的APT组织泰姬陵，其恶意软件样本极其复杂，目前仅发现针对一个中亚外交目标发起攻击。

网络关键设备和网络安全专用产品安全认证简述

国家安全信息技术与网络安全 2019-04-10

本文从认证体系的产品目录、实施机构、实施要求等方面系统梳理了网络关键设备和网络安全专用产品安全认证体系建立的情况。

近五年重大勒索软件攻击事件盘点

网络攻击 FreeBuf 2019-04-10

本文就将对近五年来发生过最大的几次勒索软件攻击事件作出盘点。

海莲花APT组织的新版macOS后门有何变化？

APT 黑鸟 2019-04-09

本文详细介绍了之前趋势科技分析的macOS版本后门新变种有何变化。

构建电子政务网络安全运营体系

政务中国信息安全 2019-04-09

政府部门在行使职能中涉及大量保密信息和敏感信息，保障网络安全是电子政务系统可靠运行的基本条件。