搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防信息系统局将发力端点安全领域

军队军工网络空间安全军民融合创新中心 2019-11-22

传统的以深度网络防御为特点的网络安全保护结构已不合时宜，每个用于上网的设备或端点都将成为网络攻击者的新入口，军方和商业机构都在努力确保每个上网端点的安全。

5GReasoner论文分析 (附IoT设备4G/5G安全常用检测项)

信息通信 360 IOT安全 2019-11-22

该论文系统性检查了5G的NAS层协议与RRC层的协议的安全性，其中漏洞大部分是已知问题。对于IoT设备，我们建议：1) 终端是否允许降级到2G？2) 业务怕不怕DoS攻击？3) 应用层...

从国家实验室的核心能力构成看美国科研的顶层布局

国家安全军事文摘 2019-11-22

美国国家实验室在稳定性和前瞻性方面弥补了高校、工业界两部分组成的先天不足，具有不可替代的地位，其核心能力构成体现出“长期稳定、局部微调”的特点。

WordPress流行插件Jetpack修复存在两年的严重漏洞

漏洞代码卫士 2019-11-22

Jetpack团队发布版本7.9.1，宣布已包含一个严重漏洞的更新，并督促用户尽快更新站点。

Gartner专家：人工智能的现状与未来

人工智能 AI前线 2019-11-22

Gartner副总裁Svetlana Sicular上周在企业IT年度研讨会上表示，人工智能技术使用了大量数据和复杂的概率算法来“为大都市生活创造小城镇一般的亲密联系”。

卡内基报告：新技术、新威胁和新治理挑战

趋势洞察互联网研究前沿 2019-11-22

该报告评估了四个科技领域，认为科技具有颠覆性的潜力，同时也带来了治理困境，呼吁国际社会加强对话与合作，为应对与新技术相关的治理挑战做好准备。

美智库呼吁增加新一代电子战技术和战术研发经费

军队军工电波之矛 2019-11-22

CSBA报告声称，尽管美国国会的预算增加，并且高度关注电子战，但五角大楼的研发没有聚焦，很可能会失败，美国需要的是一种全新的方法来超越俄罗斯和中国。

11.9亿份敏感医疗图像在公网暴露，包含美国军方人员信息

医疗卫生黑鸟 2019-11-21

研究员发现互联网上现在可以免费使用11.9亿张机密医学图像，全球医疗服务提供商使用该服务器来存储X射线图像以及CT，MRI和其他医学扫描。

信通院等发布《2019年智慧家庭安全态势报告》 (附下载)

物联网中国信通院CAICT 2019-11-21

本报告旨在对智慧家庭安全现状进行调研和分析，挖掘智慧家庭存在的安全隐患，最终提出智慧家庭网络安全的未来发展方向和建议，促进安全防御体系建设与快速发展。

门罗币官网客户端被篡改的供应链攻击事件分析

网络攻击 ADLab 2019-11-21

门罗币官方承认其官网受到黑客入侵，使得其提供的门罗币客户端存在窃取用户关键信息的事实，这也是首次被发现的直接针对加密货币客户端的供应链攻击。

大数据战略背景下的公安情报学课程体系改革方向

教育科研丁爸情报分析师的工具箱 2019-11-21

必须在大数据战略背景下重新审视公安情报的内涵、公安情报部门的人才需求以及公安情报专业学科基础的变化，方能提出适应时代需求的公安情报人才培养方案。

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

美国防部将提高商业卫星通信服务商的网络安全要求

军队军工国际安全简报 2019-11-21

未来期望与美国防部做生意的商业卫星通信服务商将要求事先获得表明它们已符合美国防部网络安全标准的第三方认证。

为二级单位安全赋能，复旦大学新型信息资产治理平台实践

教育科研中国教育网络 2019-11-21

本文从重塑信息资产管理模式，推进新型信息资产治理平台建设的角度，对学校加强二级单位网络安全管理提出了实践建议。

IDC：2017-2019年3-5线智慧城市建设典型项目特点

智慧城市 IDC咨询 2019-11-21

近年来，3-5线城市的智慧城市建设项目数量和投资额节节攀升，IDC通过研究部分典型项目，发现有如下特点。

信息安全服务资质认定流程简介

安全运营网安前哨 2019-11-21

资质的申请过程，大致可以概括为申请阶段、资格审查阶段、能力测评阶段、证书发放阶段和证后监督阶段5个阶段，本文以中国信息安全测评中心的资质申请流程进行介绍。

正确认定“为合法经营”侵犯公民个人信息

公检法检察日报 2019-11-21

司法实践中，对如何理解并适用《解释》中“为合法经营活动”以及“获利”，存在一定的分歧。笔者认为，应分别从行为目的、信息内容、获取方式等方面进行理解。

美各界参议员敦促美国政府任命5G协调员

国家安全国防科技要闻 2019-11-22

美参议院多个委员会领袖致电国家安全顾问，呼吁白宫牵头制定5G国家战略并设立一个负责协调5G技术政策的职位，以应对5G技术带来的“前所未有的安全挑战”。

甲骨文EBS漏洞可让黑客随便“印钞”

漏洞安全牛 2019-11-22

安全公司Onapsis称，在甲骨文的电子商务套件中发现一系列关键漏洞，可致攻击者获得电子转账和打印银行支票的控制权，且其行为无法检测与追踪。

多次DDoS攻击政府网站，这位黑客被判入狱六年

公检法 E安全 2019-11-22

近日，俄亥俄州男子詹姆斯·罗宾逊因针对俄亥俄州阿克伦市和阿克伦警察局网站的一系列DDoS攻击而被判处六年徒刑。