搜索结果 - 安全内参 | 决策者的网络安全知识库

家居行业头部企业核心系统采用情况一览

数字化转型 CIO发展中心 2020-08-26

各行业头部企业的核心系统选型和部署情况一直是业内CIO和厂商童鞋们关注的问题，今天分享我们定向调研的12家头部家居企业。

端点产品与平台之争：平台胜出

安全运营数世咨询 2020-08-25

RSA 2020安全大会上，EDR问题凸显，安全平台/XDR概念深入人心。平台方法可加快威胁检测，快速确定威胁源并修复漏洞。未来几年，平台方法将在安全行业全面铺开。

Qemu虚拟机逃逸漏洞 (CVE-2020-14364) 风险提示

漏洞阿里云先知 2020-08-25

该漏洞是 Qemu 历史上最严重的虚拟机逃逸漏洞，影响到绝大部分使用 OpenStack 的云厂商。

研究：七成以上工控系统漏洞可远程利用

工业互联网安全牛 2020-08-25

免费图片素材网站Freepik遭入侵，830万用户数据泄露

数据泄露 E安全 2020-08-25

Freepik方面强调，黑客并未窃取了所有用户的账户都有相关的密码，只取走了部分用户的信息。

沈逸：美国网络霸权战略持续面临自我溃败的困境

专家观察中国信息安全 2020-08-24

自20世纪90年代冷战结束以来，试图在网络空间复制和护持霸权秩序的美国，正持续不断的面临自我溃败的困境。对这种困境的深入理解，将有助于人们在推进全球网络空间治理秩序...

六成蓝队在攻防演练中难以阻挡红队进攻

安全运营安全牛 2020-08-24

地产行业头部企业核心系统采用情况一览

数字化转型 CIO发展中心 2020-08-24

各行业头部企业的核心系统选型和部署情况一直是业内CIO和厂商童鞋们关注的问题，今天分享我们定向调研了14家头部的地产企业。

“清洁网络计划”下的APEC跨境隐私保护 (CBPR) 体系

大数据网安寻路人 2020-08-23

在我看来，CBPR和TPP一样，都显著体现了美国政府的战略利益。通过强迫各参与国同意一个基于低水平保护的个人信息跨境流动制度，使得各国的个人信息便利地向美国聚拢。

Airbnb的零信任架构实战案例

安全建设白话零信任 2020-08-21

Airbnb没有对VPN的安全性做出太多抱怨，主要对VPN的性能和体验感到不满，他们希望找到一个用户体验和安全的最佳平衡点。

从“边界防护”到“角色控制”：美国防部正在向零信任策略迈进

军队军工网络空间安全军民融合创新中心 2020-08-21

本文从零信任和零信任架构的概念和内涵出发，分析美国防部面临的网络安全形势和挑战，以及其转向零信任方法的战略规划和具体部署，供读者参考。

Google Chrome策略绕过漏洞 (CVE-2020-6519) 预警

漏洞网络安全威胁信息共享平台 2020-08-21

攻击者利用该漏洞绕过网站安全策略，进而窃取用户数据并执行代码。

卫星互联网产业现状综述

太空海洋信息安全与通信保密杂志社 2020-08-21

卫星互联网作为建设6G网络的关键组成部分，将与地面网络进行深度融合，实现全球实时无缝覆盖。

人工智能就像“潘多拉魔盒”，控制不好怎么办？

专家观察网络传播杂志 2020-08-21

对话清华大学人工智能国际治理研究院院长薛澜。

汽车行业头部企业核心系统采用情况一览

数字化转型 CIO发展中心 2020-08-21

各行业头部企业的核心系统选型和部署情况一直是业内CIO和厂商童鞋们关注的问题，今天分享我们定向调研了11家头部的整车企业。

内网渗透：获取Windows内Hash密码方法总结

安全运营第59号 2020-08-21

本文介绍了使用PwDump工具获取密码Hash、使用Mimikatz工具抓取Windows密码、Windows密码暴力破解等多种方法。

越南国家背景APT组织“海莲花”近期攻击手法的变化

APT 安全威胁情报 2020-08-20

从5月至7月份期间该组织针对越南地区的攻击手法来看，主要变化体现在投递的诱饵文件上面。

美国白宫发布《人工智能与量子信息科学研发摘要：2020-2021财年》

政策中国新一代人工智能 2020-08-20

人工智能预算增长30%，量子信息科学预算增长60%。人工智能和量子信息科学对美国未来经济增长和国家安全至关重要。

下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞

漏洞代码卫士 2020-08-20

该漏洞的编号是 CVE-2020-7660，可导致远程攻击者通过 deleteFunctions 函数将任意代码注入 index.js 中。

美情报界研究机构IARPA拟发展先进无线电窃听设备防御技术

国家安全国际安全简报 2020-08-20

情报高级研究项目署期望能通过“运用智慧无线电系统来保障保密隔离信息”项目，获得可在日益复杂之无线电环境内发现异常无线电活动的技术。