搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows UAC (用户帐户控制) 本地提权漏洞披露

漏洞代码卫士 2019-11-21

研究人员披露了微软Windows高危漏洞 (CVE-2019-1388) 的详情，它可导致攻击者权限提升，最终安装程序，并查看、更改或删除数据。目前该漏洞已修复。

蚂蚁金服Service Mesh大规模落地系列：消息篇

金融保险金融级分布式架构 2019-11-21

本文将从对消息Mesh进行介绍，结合蚂蚁金服消息中间件团队Mesh化的实践与思考，阐述如何在消息领域进行 Mesh 化改造。

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

NextCry勒索病毒利用PHP最新漏洞攻击传播

病毒木马奇安信病毒响应中心 2019-11-21

NextCry勒索病毒正在利用PHP-fpm远程代码执行漏洞针对Linux服务器发起攻击尝试入侵，目前主要攻击安装有Nextcloud软件的服务器，不排除后面会扩大攻击范围。

中国信通院获批设立域名根服务器 (L根镜像服务器) 及运行机构

互联网工信微报 2019-11-22

工信部日前批复同意中国信通院设立域名根服务器及域名根服务器运行机构，同意该院负责运行、维护和管理编号分别为JX0008L、JX0009L的域名根服务器。

甲骨文EBS漏洞可让黑客随便“印钞”

漏洞安全牛 2019-11-22

安全公司Onapsis称，在甲骨文的电子商务套件中发现一系列关键漏洞，可致攻击者获得电子转账和打印银行支票的控制权，且其行为无法检测与追踪。

为什么网络风险是高管必需关心的问题

安全管理安全牛 2019-11-22

NTT Security针对全球2200家企业进行调查，结果显示受访者最为担忧的网络风险为网络攻击 (43%)、数据遗失或被盗 (37%) 和针对电信及能源网络的关键基础设施攻击 (35%)。

《关键基础设施保护：采取措施应对电网面临的重大网络安全风险》解读 (附全文翻译下载)

电力能源信息安全与通信保密杂志社 2019-11-22

GAO这份报告对美国电网面临的网络安全风险和挑战进行了分析，描述了联邦机构应对电网网络安全风险所采取的措施，同时指出相关部门的不足，最后对政府相关部门提出了建议。

卡内基报告：新技术、新威胁和新治理挑战

趋势洞察互联网研究前沿 2019-11-22

该报告评估了四个科技领域，认为科技具有颠覆性的潜力，同时也带来了治理困境，呼吁国际社会加强对话与合作，为应对与新技术相关的治理挑战做好准备。

美智库呼吁增加新一代电子战技术和战术研发经费

军队军工电波之矛 2019-11-22

CSBA报告声称，尽管美国国会的预算增加，并且高度关注电子战，但五角大楼的研发没有聚焦，很可能会失败，美国需要的是一种全新的方法来超越俄罗斯和中国。

雄安新区首席信息官张强：雄安将实现5G全域和深度覆盖

智慧城市 AI前哨站 2019-11-21

雄安新区首席信息官张强介绍，以5G为代表的新技术将在雄安新区实现全域和深度覆盖，为潜在的5G应用场景做好基础支持。

深度解读：最高法三年来电信网络诈骗专题报告的九大变化

网络犯罪终结诈骗 2019-11-21

本文通过综合三个最高法报告，在枯燥的数字下面总结出了九大变化，一些我们不愿意看到的变化，正在悄然发生。

基于多视角学习和个性化注意力机制的新闻推荐

广电媒体微软研究院AI头条 2019-11-21

为二级单位安全赋能，复旦大学新型信息资产治理平台实践

教育科研中国教育网络 2019-11-21

本文从重塑信息资产管理模式，推进新型信息资产治理平台建设的角度，对学校加强二级单位网络安全管理提出了实践建议。

王小云院士：深入贯彻落实密码法，推动商用密码标准制定与产业发展

专家观察经济参考报 2019-11-21

颁布实施密码法，是为了进一步提升我国密码法制化管理和保障水平，促进我国密码事业的发展，保障网络与信息安全，维护国家安全，维护公民、法人和其他组织的合法权益。

盘点：市面上开源治理工具有哪些？

安全运营云计算开源产业联盟 2019-11-21

市面上已经存在了不少的开源治理工具，但是这些工具具体有哪些功能？扫描原理是什么？扫描结果又是否相同？

网络空间测绘的生与死 (二)

安全运营赵武的自留地 2019-11-21

如果工具类产品在生产商使用的比用户更溜，导致用户极大地依赖生产商的驻场支持，那好像只能说明工具带来的效率提升不够明显，以及不够普适性。

收集740万生物特征信息，五角大楼正在打造一张全球生物识别监控网

国家安全大数据文摘 2019-11-21

在过去的15年里，美军在其所有的军事基地都部下了功能强大的监视系统，它们正不断收集数百万人的生物特征信息，而这些人并不知情。

构建新型软件定义的主动纵深防御体系

国家安全中国保密协会科学技术分会 2019-11-21

本文以高安全等级网络防护标准为基础，提出构建基于软件定义的纵深主动防御体系架构，利用具备动态、“内生安全”的网络环境来保护目标系统对象。

IDC：2017-2019年3-5线智慧城市建设典型项目特点

智慧城市 IDC咨询 2019-11-21

近年来，3-5线城市的智慧城市建设项目数量和投资额节节攀升，IDC通过研究部分典型项目，发现有如下特点。