搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft发布2019年8月安全更新

漏洞 CNVD漏洞平台 2019-08-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

谷歌Project Zero 90天截止期限：97.5%的漏洞在披露前修复

安全运营安全牛 2019-08-14

2019年中国互联网企业100强榜单揭晓

互联网工信微报 2019-08-14

中国互联网协会、工信部网络安全产业发展中心联合发布了2019年中国互联网企业100强榜单、互联网成长型企业20强榜单和《2019年中国互联网企业100强发展报告》。

中国通信企业协会公布106家获得网络安全服务能力评定证书单位名单

信息通信通信安委会 2019-08-14

现将获得网络安全服务能力评定证书的106家单位名单予以公布，以作为贵单位选用网络安全服务企业的参考依据。

2018年度CNNVD技术支撑单位总结评价及评奖结果公告

监管 CNNVD安全动态 2019-08-13

国家信息安全漏洞库对现有技术支撑单位2018年度支撑贡献情况进行了总结评价，并对24家贡献突出的支撑单位进行评奖。

CNCERT发布《2019年上半年我国互联网网络安全态势》

网络攻击国家互联网应急中心CNCERT 2019-08-13

2019年上半年，数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发，多个高危漏洞被曝出，我国网络空间仍面临诸多风险与...

Ghostscript沙箱绕过命令执行漏洞 (CVE-2019-10216) 预警

漏洞 360CERT 2019-08-13

该漏洞可以直接绕过 Ghostscript 的安全沙箱，导致攻击者可以读取任意文件或命令执行。

信息安全与法学复合型人才培养模式

教育科研网络与信息安全学报 2019-08-14

本文以南开大学信息安全与法学双学位班为例，介绍了信息安全与法学复合型人才的培养模式。

CISO须知：5种威胁检测和响应技术即将登场

安全运营安在 2019-08-14

ESG研究表明，有66%的组织都认为，基于分散独立的处理方式，威胁检测和相应的效果是并不理想的。

CNCERT：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-08-14

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

安全多方计算：隐私保护集合求交技术(PSI)分析研究报告

个人隐私百度安全实验室 2019-08-14

本文分析比较了17种基于多方安全计算或者全同态加密的PSI 协议方案，并对最新的基于SGX的PSI 协议与传统PSI 协议进行了对比分析。

美国各机构需要精通技术的联邦政府来应对人工智能挑战

人工智能学术plus 2019-08-14

随着人工智能工具在政府部门应用越来越广泛，伦理与技术问题愈发凸显，因此，人工智能是否能够顺利应用，很大程度上取决于是否有足够的能力来应对这些问题。

程朝辉：深研二十年，谱写密码算法新篇章

专家观察信息安全与通信保密杂志社 2019-08-13

程朝辉博士在密码算法领域作出了一系列有影响的工作。他与合作者设计的标识算法被多个标准化组织机构采纳为标准算法，他参与制定了中国标识密码算法SM9，并在推动国密算法...

网络攻击防护体系发展趋势与建设思路

安全运营信息安全与通信保密杂志社 2019-08-13

本文依据对典型APT攻击事件过程的分析，提炼出的被攻击者安全防护体系的薄弱环节，并依据业界最新提出的PPDR 安全防护体系建设理论，阐述了传统防御体系的未来发展目标与方...

数据安全与隐私保护法规浅析

大数据绿盟科技研究通讯 2019-08-13

这个恶意WiFi可以让佳能数码相机感染勒索软件

物联网代码卫士 2019-08-13

安全研究员利用数码摄像机使用的图像传输协议中的多个漏洞，经由恶意 WiFi 连接通过勒索软件感染一台佳能 EOS 80D DSLR 相机。

“海莲花”组织使用新手法攻击柬埔寨政府

APT 安全威胁情报 2019-08-13

此次攻击发生在6月底至今，受害者似为柬埔寨政府相关目标，推测可能旨在窃取政治情报。

浅谈业务连续性计划

安全运营网安前哨 2019-08-13

业务连续性计划是为了防止正常业务行为的中断而被建立的计划，用于在发生自然或人为故障或灾难时，确保关键业务功能可以持续运行，而不造成业务中断或业务流程本质的改变。

跨平台主动诱导型蜜罐框架系统HFish宣布开源

安全运营 inn0team 2019-08-13

一款基于GO实现的开源蜜罐系统，小白都可以快速上手去实现企业防护。

美国印太司令部推出网络战略实现盟友间网络互操作能力

军队军工防务快讯 2019-08-13

美国印度-太平洋司令部正在整合新的网络技术和标准，争取在越来越多的盟友和潜在伙伴之间实现更大的网络互操作性。