搜索结果 - 安全内参 | 决策者的网络安全知识库

D-Link NAS设备曝严重漏洞，攻击者可远程访问存储文件

漏洞代码卫士 2019-09-24

该漏洞（CVE-2019-16057）可被利用远程控制设备并访问NAS上的文件，它的CVSS评分为10分，

网络安全：机器学习+人工智能=可操作的智能

人工智能网电空间战 2019-09-24

本文将试图解释如何将人工智能和机器学习用于实时保护企业的实际效果。

基于论文数据挖掘的中美人工智能科技政策比较

人工智能学术plus 2019-09-24

中国的研究微观且聚焦当下，而美国更为宏观且着眼未来？

布鲁金斯学会报告：美国数字城市的人工智能应用展望

智慧城市赛博研究院 2019-09-23

本文研究人工智能及其应用如何应对城市和大都会区域所面临的那些最紧迫的挑战。人工智能羽翼未丰，但实为在城市应用的最佳良机。

国家漏洞库CNNVD：关于IBM WebSphere任意文件读取漏洞情况的通报

漏洞 CNNVD安全动态 2019-09-23

成功利用此漏洞的攻击者，可以读取目标系统特定目录下的任意文件，造成IBM WebSphere账号及数据库配置等敏感信息泄漏。

固件：一种新的攻击载体，需要行业领导解决

制造业安全牛 2019-09-23

网络安全制造商和解决方案供应商是时候在解决固件安全问题上发挥领导作用了。

PhpStudyGhost后门供应链攻击事件分析 (附IOC)

网络攻击奇安信威胁情报中心 2019-09-21

据警方披露，截止抓获时间，犯罪嫌疑人共非法控制计算机67万余台，非法获取账号密码类、聊天数据类、设备码类等数据10万余组。

获取完整设备可见性的四大障碍

安全运营安全牛 2019-09-24

太多企业领导在不清楚网络安全风险的情况下做出技术决策。

可信执行环境 (TEE) 的定义及实现形态

安全运营安智客 2019-09-24

不是啥安全机制都可以称之为可信执行环境，本文对可信执行环境的概念来梳理一番，如有不妥之处请各位批评指正。

中国企业信息化30年发展简史

趋势洞察阿朱说 2019-09-23

从80年代国产企业信息化起步，到近两年互联网公司入侵企业软件、新企业服务公司快速上市，行业经历了哪些阶段？

俄罗斯APT组织Gamaredon最新攻击样本分析

病毒木马深信服千里目安全实验室 2019-09-23

最近，国外安全研究人员又发布了一个新的Gamaredon组织攻击样本，利用恶意程序对乌克兰进行攻击，并将其伪装成行政诉讼文档。

江苏网警发布“净网2019”专项行动行政执法典型案例 (六)

公检法江苏网警 2019-09-23

江苏网警现发布“净网2019”专项行动第六批清理整治典型案例，共18个。

攻防最前线：Emotet僵尸网络近期活动激增

网络攻击奇安信威胁情报中心 2019-09-23

近期Emotet僵尸网络活动剧增，大量垃圾邮件被投放，经过几个月的休整后现又卷土重来。

美国审计署开展网络安全审计的主要做法及启示

监管中华人民共和国审计署 2019-09-23

本研究报告从审计形式、审计对象、审计依据、审计内容、审计方法、审计人员等方面总结了美国审计署开展网络安全审计的主要做法，并归纳了美国网络安全审计工作特点。

杜跃进：网络安全不做“稻草人”

专家观察网络传播杂志 2019-09-23

国家的基础设施出现安全问题，倒霉的是老百姓，国家的金融体系瘫痪了，买单的还是老百姓。

十堰网安打掉一黑客犯罪团伙：两周攻击600余网站

公检法十堰晚报 2019-09-23

该团伙攻击境内正常网站，获取网站管理权后，对原网站进行修改，植入早已准备好的境外赌博公司网页，向境内公民推广网络赌博业务。

大规模便携机笔记本安全管控实践指南

安全运营 GTI广州科宸 2019-09-23

某世界200强企业构建了一个数字化工作空间作为其工作方式创新的核心基础设施，工作者随时随地都能在公司送派发的笔记本设备上安全无缝地访问应用和服务。

美国空军改进其电子战能力的具体措施

军队军工网电空间战 2019-09-23

在最近的评估测试中，美国空军发现其电子战能力不强并且对新出现的威胁没有足够的反应之后，美国空军正在采取行动重塑其电子战能力。

美军网络安全 (六)：备受关注的云安全

军队军工蓝海科学 2019-09-22

本篇主要介绍了美军JIE环境之云安全。研究这块内容的工程量有点大。