搜索结果 - 安全内参 | 决策者的网络安全知识库

十余万台TP-Link路由器存远程劫持风险

漏洞 MottoIN 2019-05-23

CVE-2017-13772漏洞允许任何攻击者通过远程操作轻松获得对受影响路由器的完全访问权限，只需用户未修改路由器默认密码。

CISO颂歌：现实世界风险是如何演变成网络威胁的

趋势洞察安全牛 2019-05-23

世界经济论坛《2019年全球风险报告》将网络攻击称为 “对人类影响最大的非环境危害”，其影响力甚至位于战争和恐怖主义之前。

重庆涉外网络黑客案：入侵700余个政府机关、高校网站挂黑链

公检法央广网 2019-05-23

重庆网安部门侦破系列涉外网络黑客案，涉案金额高达2千余万元。

美国网络司令部是否需要电子战工具？

军队军工网电空间战 2019-05-23

根据最近的预算文件以及行业代表透露，网络司令部正在投入研发数千万美元的工具，使作战人员能够利用网络空间和电磁频谱。

美国防部联合人工智能中心将加强网络安全方向建设

军队军工国际安全简报 2019-05-22

美国防部联合人工智能中心表示，其将根据要求对预测性维护、人道主义及灾害救援、网络空间和流程自动化四个方向的国家级人工智能项目进行实施与优化。

边缘设备需要分层安全

物联网安全牛 2019-05-22

随着需要访问不断扩展和日益互连的网络的设备数量不断增加，该如何确保每个新的边缘连接的安全性？本文将介绍六种构建分层安全策略的技术。

通用电气的身份和访问管理基础架构实践

安全建设安全牛 2019-05-22

从2014年到现在，通用电气已将7个独立的跨越多个业务部门身份管理系统集成到一个平台上，这个平台管理着200万名员工和承包商。

信通院观察：如何培育我国操作系统产业生态

专家观察中国信息通信研究院CAICT 2019-05-22

实现操作系统突破发展的最好的方式是从一个尚未形成“最优匹配模式”的场景入手，避免与已经形成最优匹配模式的主流操作系统竞争。

Windows RDP服务蠕虫级漏洞BlueKeep确认可被利用

漏洞 MottoIN 2019-05-22

安全研究员Valthek为BlueKeep漏洞创建了一个漏洞利用代码。随后，迈克菲方面确认Valthek的概念验证代码（POC）可以用于恶意攻击，并要求用户尽快安装补丁。

印度知名IT咨询企业HCL大量员工和商业信息公开暴露

数据泄露 FreeBuf 2019-05-22

HCL公司在多个子域上托管了可公开访问的页面和Web界面，导致大量员工和商业信息公开暴露。

广告反作弊：异常检测的N种方法

安全运营阿里技术 2019-05-22

互联网黑产作弊手段层出不穷，导致广告活动难以获得良好收效，本文将从时序、统计、距离等多个角度探讨异常检测。

谷歌Titan蓝牙安全密钥产品漏洞分析与应对技术

物联网中科院DCS中心 2019-05-22

本文对谷歌Titan蓝牙安全密钥产品漏洞进行分析，并分享了vBox这项兼顾了安全性和便捷性的小型无线设备安全配对技术。

国家市场监管总局将治理“浏览器主页劫持”等违法行为

互联网人民日报 2019-05-22

从伊朗虚假新闻活动案例来看国外造谣及传谣模式

互联网黑鸟 2019-05-21

国外假新闻的传播模式拥有一套流水线，本文以伊朗为例对这种模式进行介绍。

网络空间治理中的国际法路径

安全治理信息安全与通信保密杂志社 2019-05-21

本文从网络空间治理的历史沿革出发，通过对网络空间治理中国际法适用历程进行梳理，提出主权国家只有积极推动网络空间“国际法治”的发展才是解决之道。

2019年4月美国医疗保健行业数据泄露事故汇总

医疗卫生安全内参 2019-05-21

2019年4月创下历史新高，共报告46起医疗数据泄露事件，较3月增加了16起。

保密研究：涉密光盘应当如何管理？

安全运营保密观 2019-05-21

日常工作中，光盘是我们经常使用的存储介质，但光盘的使用也往往带来一些受到忽视的问题。本文总结出四大相关问题，并给出对策。

中国在人工智能领域的科研与试验现状

人工智能知远战略与防务研究所 2019-05-21

作者认为中国的AI企业发展势头良好，同时也面临着明显的短板。中国政府积极引进人才与技术，目前已经成为AI领域最具潜力的竞争参与者。

DARPA的颠覆性技术创新及其启示

军队军工颠覆性创新 2019-05-21

本文从演化论的角度，分析了DARPA成长的历史过程，从成长环境、竞争态势、利益格局、价值追求等方面探讨了DARPA成功的原因。

Gmail会“读取”用户的收据邮件

个人隐私 E安全 2019-05-21

如果你把收据发到你的个人Gmail账户上，谷歌会追踪你多年来在网上的每一笔购买订单。