搜索结果 - 安全内参 | 决策者的网络安全知识库

联邦调查局投资3800万美元开展网络红蓝对抗

公检法 360智库 2019-02-22

美国联邦调查局宣布，将重启与ECS Federal公司达成的一项近3800万美元的协议，建立并运行网络安全红蓝团队计划、企业合规及持续监控支持计划。

美国116届国会面临的信息科技关键政策问题

国家安全中科院信息科技战略情报 2019-02-22

2019年2月6日，美国国会研究服务局发布《第116届国会面临的科技问题》报告，对包括信息技术在内的十大领域的科技政策问题进行了探讨。

因阿里云权限设置不当，多家企业代码仓库泄露，涉及万科等40家企业200余项目

数据泄露铅笔道 2019-02-22

在阿里云云效平台上，只要登上账号，就能浏览到很多公司的“内部”代码。

Palo Alto Networks发布业界首款5G防火墙

安全运营安全牛 2019-02-22

这款名为K2的防火墙旨在保护承载着蜂窝物联网(CIoT)流量的基础设施，包括所谓的窄带互联网(NB-IoT)网络。

美国防部联合人工智能中心项目的现实应用情况

军队军工战略前沿技术 2019-02-22

美国防部联合人工智能中心（JAIC）即将部署首个作战使用项目，旨在利用人工智能提前预测直升机发动机故障，是特种作战司令部将人工智能运用于真实战争的最新例证。

恶意邮件智能监测与溯源技术研究

安全运营信息技术与网络安全 2019-02-22

为解决现有恶意邮件安全检测系统在监测能力和溯源能力方面的不足，本文提出发展新一代智能恶意邮件安全监测与溯源系统的技术需求。

石建兵：国内外网安产融发展借鉴

专家观察赛博安全 2019-02-22

在促进网络安全产业发展中，当前取得突出效果的主要是两类模式：美国的市场主导型及以色列的政府主导型。

五角大楼将投资数千万美元开展美军人员网络技能培训项目

军队军工国际安全简报 2019-02-22

五角大楼近期将投资数千万美元，启动三个旨在加强美军人员在网络空间环境中作战能力的培训项目，以适应美国国防政策中对实施“更积极主动的网络空间作战”的要求。

大数据安全流通机制的研究与应用

大数据信息安全与通信保密杂志社 2019-02-22

建立一个安全、可靠、合规、高效的数据流通机制，是我国数据经济发展新形势下的迫切需求。

阿里云出现企业源代码泄露，回应称用户可手动修改访问权限

云计算亿欧 2019-02-22

阿里云称，2018年9月底已增强了对Internal权限的中文注解，并于昨日发出全站通知提醒。

CNCERT：关于MongoDB数据库不当配置导致信息泄露风险情况通报

数据泄露国家互联网应急中心CNCERT 2019-02-22

CNCERT监测发现，我国境内部分MongoDB数据库暴露在互联网上导致重要信息泄露。

“OpenAI，请开源你的模型！越公开越安全，本来也不危险。”

人工智能量子位 2019-02-22

来自斯坦福的Hugh Zhang 觉得危险的技术分两种：一种是破坏性的，一种是欺骗性的。应该分开讨论。第一种，如果是子弹，不会因为你明白它的威力，就躲着你走。第二种，如果...

数据中心灾备与双活的网络建设探索和实践

云计算金融电子化 2019-02-22

本文对双活网络的建设技术难点进行了介绍，并提出了解决方案。

Web中间件漏洞之IIS篇

漏洞安全牛 2019-02-22

IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。

微软警告：Windows服务器易受“IIS资源耗尽”DoS攻击

漏洞代码卫士 2019-02-22

微软在安全响应中心发布安全通告称，运行互联网信息服务 (IIS) 的Windows Server 和 Windows 10 服务器易受拒绝服务 (DoS) 攻击。

警惕：已有多名公务员因微信办公被处分

政务人民日报 2019-02-22

使用微信办公导致的泄密案件逐年递增。微信办公泄密有哪些情形？暴露了什么问题？又应当如何解决？

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

为图吐钱更快？ATM自动化盗钱木马WinPot展示

金融保险黑鸟 2019-02-21

WinPot的创建是为了让一家受欢迎的ATM供应商自动分配ATM，以便从他们最有价值的目标(也就是指定的ATM实体机)中自动获取所有现金。

关闭微信运动，微信还能获取步数信息？官方回应：近期修复

个人隐私南方都市报 2019-02-21

微信团队称，安卓9.0的系统设计问题会导致反馈步数可能不准，所以微信通过一个临时唤醒，也就是用户看到的“微信正在获取步数，6秒后关闭”的提示，来确保能够实时、准确地获...

CNCERT：关于WinRAR存在系列远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-02-21

攻击者利用上述漏洞，可在未授权的情况下实现任意代码执行。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。