搜索结果 - 安全内参 | 决策者的网络安全知识库

尹丽波：“一带一路”工业信息安全应急合作亟待加强

工业互联网中国经济时报 2019-10-14

国家工业信息安全发展研究中心主任尹丽波表示，“一带一路”沿线国家搭建工业信息安全应急国际合作交流平台，促进开展工业信息安全威胁信息共享、应急培训和演练等国际技术交...

城市污水处理厂控制系统可信安全防护设计

工业互联网信息技术与网络安全 2019-10-14

可信计算技术在城市污水处理厂控制系统设计中的应用，使得控制系统中逻辑控制不被篡改和破坏，实现主动免疫防御，具备对未知病毒木马以及系统漏洞的防御能力。

惠普电脑预装应用爆漏洞，允许攻击者完全接管系统

漏洞 E安全 2019-10-13

近日SafeBreachLabs的安全研究人员披露，HP系统的一个预装应用中存在本地特权提升漏洞（CVE-2019-6333）。

攻防最前线：无需密码读取加密PDF文件内容

漏洞安全牛 2019-10-12

在特定条件下，攻击者可以运用新型攻击技术访问加密 PDF 文件的全部内容。

Windows版iTunes和iCloud捆绑组件被曝在野利用漏洞

漏洞 E安全 2019-10-12

研究人员披露，某黑客组织正在利用Bonjour更新器的零日漏洞进行攻击，很可能影响到了安装Windows版iTunes和iCloud应用的用户。

TeamViewer据称“被入侵”事件的研判及结论

互联网奇安信威胁情报中心 2019-10-12

经研判，FireEye所说的事件应该发生在数年前，新版本TeamViewer仍被受控的可能性较小，原因有以下两点。

初探加密流量识别

安全运营绿盟科技研究通讯 2019-10-14

Gartner认为，到2020年，超过60%的企业将无法有效解密HTTPS流量，从而无法有效检测出具有针对性的网络恶意软件。

雷声公司推出针对美军武器系统的网络入侵检测技术原型

军队军工国际安全简报 2019-10-14

这项新技术将可用于检测针对美军有人无人飞机、车辆甚至智能弹药的网络攻击，但出于“避免干扰总线系统工作”的原因，该技术被设计成一个“人在回路”、由控制者保持行动决策权...

Gartner：未来政府十大技术趋势

政务 Gartner公司 2019-10-14

政府部门首席信息官可以从这份战略技术趋势名单中获得启发并将这些趋势纳入政府机构的战略计划中。

2019年AI年度主题：公众对面部识别更加警惕，反对浪潮汹涌

人工智能新智元 2019-10-14

一张图回顾今年AI大事件：面部表情和情感识别；从“AI偏见”向正义的转变；城市、监视、边界；劳工、工人组织和AI；人工智能对气候的影响。

从一份工作说明书看DHS的SOC运营内容与要求

安全运营专注安管平台 2019-10-14

美国国土安全部的安全运营中心如何运营？一起来看看。

自动化渗透工具：CAPAT令网络风险管理将变得更加轻松

安全运营安全牛 2019-10-14

新型连续自动化渗透和攻击测试工具将帮助首席信息安全官们更好地了解他们的弱点，并确定修复工作的优先级。

手机设备识别码类型分析

个人隐私 App个人信息举报 2019-10-14

总有一个ID可以追踪你：IMEI、MEID、Android ID、SN、IDFA、IDFV、UUID、IMSI、ICCID、MAC、OpenUDID、BSSID、SSID、CellID…

《中国云计算产业发展白皮书》发布 (附解读下载)

云计算全球技术地图 2019-10-13

《中国云计算产业发展白皮书》正式发布，国际技术经济研究所副所长曲双石白皮书进行解读。

解读世界首例警方使用人脸识别技术合法性判决

公检法网安寻路人 2019-10-13

英格兰和威尔士高等法院行政庭就R (Bridges) v CCSWP and SSHD一案作出判决，肯定了南威尔士警方使用人脸识别技术的合法性。

ATT&CK一般性学习笔记

安全运营看雪学院 2019-10-12

本文前半部分是三个月前笔者学习ATT&CK相关时的总结笔记，后半部分是关于如何在基于cuckoo的沙箱系统上运用公开资料搭建ATT&CK展示框架的一般性思考过程。

“月光”蠕虫感染高校网络，中毒电脑被远程控制

网络攻击腾讯御见威胁情报中心 2019-10-12

这是个比较老的蠕虫病毒，借高校开学的机会，又活过来了。

网络空间武器化的发展态势及影响

国家安全信息安全与通信保密杂志社 2019-10-12

网络空间军事化、武器化趋势不断加速凸显，有可能对主要国家之间的战略稳定乃至整个国际秩序产生较大影响。

如何利用开源工具收集美国关键基础设施情报？

国家安全代码卫士 2019-10-12

本文说明了如何通过开源情报对关键基础设施实施侦察，并展示了可能构成关键基础设施的2.6万台设备中的5个设备案例。

多因子身份验证的五个趋势

安全运营安全牛 2019-10-12

多因子身份验证的广泛采纳受到技术限制和用户抗拒的阻碍，但其使用一直在增长。为什么呢？