搜索结果 - 安全内参 | 决策者的网络安全知识库

海洋光通信网络发展现状及趋势研究

信息通信信息通信技术与政策 2020-06-09

海洋光通信网络是国际间信息交互的重要载体和基础网络。分别从海洋光通信网络构成及产业特点、发展现状、标准化进展以及技术发展趋势等方面进行研究和探讨。

国家漏洞库CNNVD：关于IBM WebSphere Application Server远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-06-09

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制IBM WebSphere服务器。

物联网基础协议UPnP曝认证漏洞，可被滥用攻击企业内网

漏洞代码卫士 2020-06-09

攻击者能够使用该漏洞成功绕过网络安全解决方案、防火墙，然后扫描公司的内部网络。另外，也可执行其它类型的攻击，如DDoS 攻击、提取数据等。

新美国安全中心专家：人工智能的军事化

军队军工航空简报 2020-06-09

文章从特定应用、历史类比和技术特征，并分析了与国际安全有关的人工智能的若干风险和挑战。

浏览器隔离技术的三大问题及革新

安全运营数世咨询 2020-06-09

浏览器是网络攻击行为的重灾区，杜绝了浏览器活动带来的安全威胁，理论上几乎可以解决绝大部分的安全问题。但在实际应用上，浏览器隔离却面临着3个障碍。

郑州某民办高校近两万名学生信息遭泄露，涉及身份证号等20余项

教育科研隐私护卫队 2020-06-08

学校作为大量掌握学生信息的机构，却多次发生信息泄露事件。

施华珂交通信号灯曝严重漏洞，可被远程控制引发交通瘫痪

漏洞安全内参 2020-06-08

施华珂(SWARCO)生产的交通信号灯控制器存在一个严重漏洞，可能被黑客利用来破坏交通信号灯。

IBM开源可支持全同态加密的加密数据处理工具

安全运营代码卫士 2020-06-08

IBM表示，得益于算法的发展，全同态加密已到达性能可应用的拐点。

《民法典》涉信息网络相关条款汇编及解读

法规公安部网安局 2020-06-08

《民法典》回应“互联网+”时代需求，全面强化公民信息网络相关权利保障，在信息网络民事法律规制方面呈现诸多亮点。

美政府问责局发布国防部信息技术项目评估报告

军队军工国防科技要闻 2020-06-08

评估结果认为，许多信息技术项目的成本低于预期，一些项目进度有所延迟，网络安全测试工作存在不足，许多项目面临软件开发人员短缺等问题。

《黑镜》：斯诺登揭露NSA的社交图谱工厂

国家安全安全牛 2020-06-08

从PoC的失败原因看安全产品的评估机制

安全运营数世咨询 2020-06-08

传统的PoC往往不足以告知客户足够多的安全产品信息。而客户可以通过第三方测试决定产品的价值，确保安全产品实现厂商宣称的效果。

《美国国防部5G战略》公开版全文翻译

军队军工电科小氙 2020-06-09

这是美军方第一份公开发布的5G战略性指导文件，主要内容包括：5G面临的挑战、美国防部5G目标、美国防部5G工作路线。

消灭弱密码？苹果开源密码管理资源工具

安全运营安全牛 2020-06-09

苹果表示发布这些资源和工具是为了帮助解决长久以来困扰密码管理器产品的一个难题：密码管理器生成的强密码很多时候无法与网站密码规则匹配。

印度视频点播巨头ZEE5被黑，攻击者扬言出售窃取数据

互联网 E安全 2020-06-09

印度视频点播巨头ZEE5遭黑客入侵，攻击者扬言要在网络犯罪地下市场上出售所窃取的数据库信息。

《欧洲数据战略》全文中文翻译

大数据大数据技术标准推进委员会 2020-06-08

《战略》提出将欧盟构建成为世界上最具吸引力、最安全、最具活力的数字经济体，使欧盟能够利用数据改善决策、改善全体公民的生活。

DevSecOps厂商悬镜安全获红杉中国数千万元PreA轮融资

投融资悬镜AI安全 2020-06-08

悬镜安全专注DevSecOps软件供应链持续威胁一体化检测防御，旗下产品主要覆盖从威胁建模、威胁发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻...

存在被黑风险！克莱斯勒在以色列召回部分车型

制造业 IoVSecurity 2020-06-08

克莱斯勒、道奇和吉普的制造商克莱斯勒集团称，黑客可能会控制他们的某些汽车，将在近期进行召回。

调查：自动化能否杀死安全分析师？

安全运营安全牛 2020-06-08

本文总结了五个技巧，可帮助安全分析师在安全自动化时代领先一步。

美国芝加哥警察广播电台疑遭黑客攻击，播放反警察歌曲

公检法超级盾订阅号 2020-06-08

攻击者在芝加哥警察的广播中，播放不同的反警歌曲来打击警察。