搜索结果 - 安全内参 | 决策者的网络安全知识库

VMware Cloud Director严重漏洞可导致黑客接管企业服务器

漏洞代码卫士 2020-06-02

该漏洞的 CVSS v3 评分为8.8 分，可导致攻击者获得对敏感信息的访问权限并控制整个基础设施中的私有云。

Gartner：数据中台在中国已经逼近炒作的顶峰

大数据 Gartner公司 2020-06-02

根据Gartner的炒作周期图来看，数据中台目前已经逼近炒作的顶峰。

15款流行SOAR产品综述

安全运营网安网事 2020-06-02

SOAR的产品这几年出现了很多，下面就介绍其中比较流行的15款。

美国分层网络威慑战略关于网络攻击的考量

国家安全中国信息安全 2020-06-01

“分层网络威慑”探讨了如何进一步确保美国在网络空间的利益。它借鉴了历史战略报告和研究，并增加了新的元素，为降低网络攻击的严重程度和频率提供了一个全面的蓝图。

《政府工作报告》里关于网信工作怎么说？

报告调查网信中国 2020-06-01

政府工作报告首次提及“新基建”，对于“互联网＋”、数字经济、科技创新也有诸多新部署新要求。

5G同步组网架构及关键技术探析

技术动态信息通信技术与政策 2020-06-01

通过5G高精度同步组网，满足5G系统多种业务的同步需求，解决5G网络复杂部署场景同步问题，实现天地互备，避免完全依赖卫星授时带来的安全隐患，进一步提升5G应用的安全可靠...

基于NLP技术的网站篡改检测引擎

安全运营腾讯安全智能 2020-06-01

本文提出的基于NLP技术的网站篡改检测引擎，致力于快速发现被篡改的网站，降低网站所有者的相关损失。

fastjson<1.2.69反序列化远程代码执行漏洞提示

漏洞阿里云先知 2020-06-01

利用漏洞可绕过autoType限制，直接远程执行任意命令攻击服务器，风险极大。

美国“分层网络威慑”战略的主要内容及影响分析

国家安全中国信息安全 2020-05-31

“分层网络威慑”核心内容包括塑造网络空间行为、拒止对手从网络行动中获益、向对手施加成本三个层次，并提出六大政策支柱以及75条政策措施，该战略是美近年来网络理念和网络...

GDPR的10个问题：美国可以从欧盟的错误中吸取什么教训？

专家观察数字经济与社会 2020-05-29

该演讲针对GDPR和CCPA，围绕选择同意、消费者控制以及对竞争和创新的影响等问题开展了评价，并提出了美国相关政策制定的建议。

CNCERT：关于ISC BIND存在拒绝服务漏洞的安全公告

漏洞 CNVD漏洞平台 2020-05-29

攻击者利用该漏洞，可使BIND域名解析服务崩溃。目前，该漏洞的利用代码已公开，厂商已发布新版本完成修复。

出于安全方面考虑，OpenSSH宣布放弃支持SHA-1认证

安全运营 cnBeta 2020-05-29

SHA-1算法在2017年2月被谷歌密码学专家破解，可利用SHAttered技术将两个不同文件拥有相同的SHA-1文件签名。

HackerOne：迄今为止已发放1亿美元漏洞奖励

安全运营数世咨询 2020-05-29

疫情期间，HackerOne众测业务从2月以来保持17.5%的增长率。据此预计，5年内将发放10亿美元的奖励。

北约科技组织展望未来20年军事新兴与颠覆性技术趋势

军队军工科技咨询频道 2020-05-28

报告分析评估未来20年在大数据、人工智能、自主技术、空间技术、高超音速、量子信息、生物技术、材料技术等8个领域的新兴与颠覆性技术发展趋势及其潜在影响，以增强北约组...

盘点：历届“两会”网络安全提案

政务信息安全与通信保密杂志社 2020-05-28

本文整理了2015-2019年两会有关网络安全的提议提案，内容涵盖“物联网安全”、“工业互联网安全”、“数据安全”、“网络安全治理”等方面。

23%的跨国银行数据库暴露，存在数据泄露风险

金融保险安全牛 2020-05-28

黑客出租服务：专业窃取电子邮件账户

互联网黑鸟 2020-06-01

所有攻击都是针对目标进行钓鱼攻击，从而试图获取其谷歌邮箱账号密码。这些诱饵冒充了一些权威人物，以诱使目标单击链接。

初探施耐德PLC蠕虫技术

工业互联网网络安全应急技术国家工程实验室 2020-06-01

国外的研究人员发现了施耐德的代码注入漏洞（CVE-2020-7475），该漏洞可以使得施耐德PLC蠕虫化。

GAO报告：美国防部应采取措施改进武器系统可靠性

军队军工蓝海星智库 2020-05-29

武器系统的可靠性直接影响到作战人员完成任务的能力，以及武器系统在全寿命周期（通常长达数十年）内的支持维护费用。当前美国防部采办项目交付的武器系统仍普遍存在可靠性...

美公司推出利用Deepfake检测欺骗信号的反无人机系统

军队军工电科小氙 2020-05-29

Citadel Defense发布了一款新软件，该软件整合了Deepfake神经网络，可防止对手的欺骗战术。