搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-02-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

美国防部《2018国防部人工智能战略概要》全文中文翻译

军队军工网信军民融合 2019-02-14

《战略》共分前言、简介、战略举措、重点领域及结论五大部分，着重强调了发展人工智能的重要意义，分析了美国防部在人工智能领域面临的战略形势，阐明了美国防部部署人工智...

德国《国家工业战略2030》全文中文翻译

工业互联网开源工业互联网联盟 2019-02-14

在全球化趋势不断发展、创新进程极大加快、其他国家扩张性和保护主义工业政策日益抬头的背景下，如何可持续地维护及发展德国的私营部门和公共部门的高度繁荣？

国家标准《电力信息系统安全等级保护实施指南》2019年7月实施 (附全文)

电力能源北极星电力网 2019-02-14

国家标准《电力信息系统安全等级保护实施指南》将于2019年7月起实施。

Microsoft发布2019年2月安全更新

漏洞 CNVD漏洞平台 2019-02-14

2月12日，微软发布了2019年2月份的月度例行安全公告，修复了其多款产品存在的242个安全漏洞。

中小企业提高网络安全的五种方式

安全运营 E安全 2019-02-14

中小企业是大多数网络犯罪分子的目标，注意五个方面的问题，可提高企业的网络安全性。

中美网络空间安全产业结构和组织体系分析

专家观察网信防务 2019-02-14

本文分析了中美两国的网络信息安全产业格局及组织结构。

身份管理的15个安全开发实践

安全运营安全牛 2019-02-13

身份管理中我们常会谈及所谓“武器化身份”的概念，也就是强化系统中的接入点和用户与服务交互的位置。然而，武器化过程需分层实施，而其中一层就是代码层。开发身份平台时可...

攻防最前线：Linux挖矿木马为“肉鸡”清理恶意软件

病毒木马黑客视界 2019-02-13

趋势科技的研究人员最近观察到针对Linux机器的挖矿软件可以从受感染的系统中删除大量其他恶意软件家族。

从生产安全体系视角看数据安全

专家观察全知科技 2019-02-12

很多新的数据安全技术方向面对的实际场景问题，其实是生产安全视角的问题。

CSIS报告：网络安全劳动力缺口

教育科研赛博安全 2019-02-12

70%的公开漏洞出自3家软件巨头

安全运营安全牛 2019-02-12

客户看到的公开漏洞中有70%都出自3家主流供应商：Oracle、微软和Adobe。

英国研究机构发布全球网络安全状况评估报告

网络攻击 360智库 2019-02-11

根据该研究，阿尔及利亚是网络安全状况最差的国家，印度尼西亚、越南、坦桑尼亚和乌兹别克斯坦等过状况也较差。

企业安全建设(二)：构建开源企业WAF

安全建设河南CISP 2019-02-11

本篇推荐上手几款开源WAF，适用有一定动手能力，且预算不多的网络安全职能部门。

约瑟夫·奈谈信息战时代西方民主面临的挑战与对策

专家观察中国信息安全 2019-02-13

随着大数据和人工智能的发展，互联网技术已经成为挑战西方民主的重要工具，特别是基于信息操纵的锐实力严重冲击软实力，西方民主制度面临危机。本文从加强国内弹性、强化对...

Nexus Repository Manager 3远程代码执行漏洞预警

漏洞云鼎实验室 2019-02-13

由于 Nexus Repository Manager 3 访问控制措施缺失，未授权的用户可利用该问题构造特定请求在服务器上执行 Java 代码，从而达到远程代码执行的目的，影响系统安全。

开发者企业证书被滥用：App Store上涉黄涉赌App泛滥

互联网新浪科技 2019-02-13

一项调查发现，十几个赤裸直白的色情应用与十几个现金赌博应用滥用开发者企业证书项目得以逃过苹果的监管。

macOS再现隐私漏洞：攻击者可访问Safari浏览历史

漏洞黑客视界 2019-02-13

Mojave仅为少数应用程序提供对某些文件夹的特殊访问权限，但该保护方法可被绕过，恶意软件可以通过检查其Web浏览历史（〜/Library/Safari）来秘密地侵犯用户的隐私。

IBM警告：苹果Siri功能存在风险

人工智能安全牛 2019-02-12

IBM在2019年1月31日发布的一份新研究报告指出，攻击者可以滥用该 Siri Shortcuts 功能。

CVE-2019-5736：runc容器逃逸漏洞预警

漏洞 360CERT 2019-02-11

该漏洞允许恶意容器以最少的用户交互覆盖host上的runc文件，从而在host上以root权限执行代码。在本文两种情况下，通过用户交互可以在容器中以root权限执行任意代码。