搜索结果 - 安全内参 | 决策者的网络安全知识库

无论怎么努力企业也只能修复10%的漏洞？

安全运营安全牛 2019-03-22

统计数据表明，企业只有能力修复其网络中10%的漏洞。公司规模对这一百分比的影响不大。

铝业巨头Norsk Hydro全球IT网络遭新勒索软件攻击

制造业安全牛 2019-03-21

挪威铝生产商在一份监管公告中承认，网络攻击影响了该公司多个业务区的运营，严重的勒索软件攻击导致其全球计算机网络系统宕机，迫使该公司某些操作回到人工过程时代。

加速检测与响应的最新工具：MITRE ATT&CK框架

安全运营安全牛 2019-03-21

几乎每家公司都属意采用MITRE ATT&CK，但因为各家公司安全运营能力不同，在如何采纳的问题上各家看法不一。

Gartner：2023年超过一半的政府IT工作人员职务目前尚未出现

政务 GartnerInc 2019-03-21

全球领先的信息技术研究和顾问公司Gartner预计，到2023年，政府首席信息官将承担50%目前政府IT尚未出现的工作。

NSA和UTSA合作培养网络安全基础研究人才

教育科研 E安全 2019-03-21

NSA一直很注重与学术机构的合作，希望借此能顺利应对美国严峻的网络安全挑战。NSA将继续与UTSA合作，培养网安人才。

CNVD漏洞平台：2018年度技术组成员单位工作情况公告

监管 CNVD漏洞平台 2019-03-20

CNVD秘书处从漏洞收集工作、漏洞发现工作、漏洞威胁风险大数据工作、漏洞技术分析工作和重大漏洞事件响应工作五个能力象限，对成员单位的2018年工作情况进行了统计，现将结...

重大政治活动已成为有组织黑客的练兵场

网络攻击 malwarebenchmark 2019-03-20

黑客之所以选定重大政治活动作为目标，分析认为有二大原因。

美网络安全与关键基础设施安全局长谈该局近期的工作重点

国家安全国际安全简报 2019-03-20

克里布斯认为，网络安全与关键基础设施安全局更期望扮演的角色是美国政府的“风险顾问”，与美国情报界其他成员单位密切合作，与美国关键基础设施的所有者及运营者分享经过脱...

五角大楼赛博预算中的7个优先资助项目

军队军工网络安全新视野 2019-03-20

作为国防部指挥、控制、通信、计算机和情报预算的一部分，政府官员要求拨款28亿美元来提高七个特定的赛博技能。

CISA 2020年申请11亿美元预算，过半用于网络安全工程

国家安全 360智库 2019-03-20

美国网络安全和基础设施安全局申请的2020财年预算共11亿美元，大约一半的经费用于国家网络安全保护系统。

工业互联网安全应急响应中心：关于MikroTik RouterOS身份认证缺失漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-03-20

该漏洞是MikroTik设备未对网络探针进行强制身份认证造成的，未经身份验证的攻击者可利用此漏洞绕过路由器的防火墙，并进行内部网络扫描活动。

谷歌开源内部沙箱安全策略Sandboxed API

安全运营代码卫士 2019-03-20

Sandboxed API能够更容易地对 C 和 C++ 库进行沙箱操作，谷歌还开源了其核心沙箱项目 Sandbox2，可用于确保 Linux 处理器的安全。

广州市番禺中心医院关于3月18日门急诊信息系统故障情况通报

医疗卫生番禺中心医院医疗集团 2019-03-18

3月18日凌晨2时15分，番禺区中心医院门急诊电脑系统网络出现严重故障，对工作造成一定影响。

注意！NSA逆向工程工具存在远程代码执行漏洞

漏洞 E安全 2019-03-22

NSA 3月初发布的通用反汇编和反编译程序Ghidra存在远程代码执行漏洞，Ghidra在加载工程时会存在XXE。

新加坡多个政府机构职员邮箱密码在暗网出售

政务 E安全 2019-03-22

安全公司Group-IB发现，黑客在网上公开了新加坡多家政府机构和教育机构员工的电子邮件登录信息，以及新加坡多家银行的1.9万多张被盗银行卡的详细信息。

Facebook明文存储数亿用户密码，供内部2万多员工查询

互联网新浪科技 2019-03-21

据krebsonsecurity网站报道，有数亿Facebook用户的账户密码被以明文形式存储，并被数千名Facebook员工访问900多万次。

商业银行渗透测试体系建设思考

金融保险安在 2019-03-20

本文阐述了关于商业银行树立“以业务安全为核心”的渗透测试体系的思考。

DARPA“终身学习机器”项目取得重大进展

人工智能国防科技要闻 2019-03-20

DARPA“终身学习机器”项目研究人员在《自然·机器智能》杂志发表了其有关人工智能算法的研究结果，介绍了一种由类似动物肌腱驱动的人工智能控制机器人肢体，意味着该项目取得...

英伟达推出假图生成AI“GauGAN”：涂鸦一键变逼真照片

人工智能量子位 2019-03-20

你画一幅涂鸦，用颜色区分每一块对应着什么物体，GauGAN就能照着你的大作，合成以假乱真的真实世界效果图。

图像内容鉴黄算法综述

人工智能图灵人工智能 2019-03-07

在众多类型的违规信息中，涉黄信息是往往是最常见的，本文只关注于涉黄图片的检测和识别这一小领域。