搜索结果 - 安全内参 | 决策者的网络安全知识库

国家工业信息安全发展研究中心：Windows存在远程代码执行漏洞风险预警

漏洞国家工业信息安全发展研究中心 2019-05-15

攻击者可利用CVE-2019-0708漏洞开发出类似于Wannacry的恶意软件，实现全球范围内快速传播。

Windows Server DHCP服务远程代码执行漏洞 (CVE-2019-0725) 预警

漏洞 360CERT 2019-05-15

攻击者可以在未授权情况下通过构造恶意数据包并发送至受影响的 DHCP 服务器，成功利用可以在目标系统上执行任意代码。

浅析恶意Office文档检测技术

安全运营中国保密协会科学技术分会 2019-05-16

从最近几年的高级持续威胁攻击事件可以看出，恶意Office文档已成为不法分子利用最为频繁的攻击诱饵。

2020财年DARPA预算及发展动向解析

军队军工国防科技要闻 2019-05-16

美国国防高级研究计划局近日发布2020财年“研究、开发、试验与鉴定”预算申请，对未来经费支出情况进行了系统规划，涵盖军用生物技术、材料技术及航天技术等多个领域。

WannaCry病毒爆发两周年：百万台电脑依然处于危险之中

病毒木马 TechCrunch中文版 2019-05-15

两年过去了，美国国家安全局外泄工具构成的威胁仍然令人担忧。最新数据显示，多达170万个联网终端仍然容易受到攻击。

三周三次屏蔽Facebook，斯里兰卡恐袭背后的社交媒体难题

互联网极客公园 2019-05-15

技术不再中性，反而被当作武器，发展中国家是在遭受着“数字殖民主义”吗？

Microsoft发布2019年5月安全更新

漏洞 CNVD漏洞平台 2019-05-15

5月14日，微软发布了2019年5月份的月度例行安全公告，修复了其多款产品存在的249个安全漏洞。

2019年Verizon DBIR报告读后感

专家观察专注安管平台 2019-05-15

Verizon每年发布的DBIR是安全业界的一份重要数据参考，本文从个人角度对2019年度报告做出深入剖析。

分析：大使馆为何频频遭受网络攻击？

政务 360智库 2019-05-16

近来，全球连续发生黑客袭击大使馆事件，大使馆成为了黑客进行网络攻击的新目标。

远程攻击手法：可接管任意思科1001-X路由器

漏洞安全牛 2019-05-16

最近，研究人员披露了一种远程攻击方法，可使黑客接管任意1001-X路由器，获取其上流经的所有数据和指令。

国家标准《网络安全等级保护基本要求》解读

专家观察网络法前哨 2019-05-16

本文介绍了此次要求的修订背景和进程、与《GB/T 22239-2008》比较发生的主要变化、安全通用要求和安全扩展要求的主要内容等。

美国防部寻求将人工智能技术用于城市监视

国家安全防务快讯 2019-05-16

目前，美国情报界研究机构正寻求通过训练机器学习算法来跟踪城市监视网络视频中的人群。

小米金融用户按时还款被告知贷款逾期：对接系统异常，不影响征信

金融保险隐私护卫队 2019-05-15

有小米金融用户反映，一直按时还款，却收到民生银行逾期的短信。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-05-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

攻防最前线：恶意应用可致三星手机变砖

漏洞 MottoIN 2019-05-15

白帽黑客发布了一个概念验证应用，可能导致三星设备由于拒绝服务而无法运行。

旧金山，全球首个禁用人脸识别的城市

政务机器之心 2019-05-15

虽然美国加州可以看做是人工智能时代科技进步的驱动引擎，但一项刚刚通过的条例却让其中一座大城市成为了全球首个禁用特定AI技术的地区。

2019年智能网联汽车标准化工作要点

标准工信部 2019-05-15

装备工业司组织全国汽标委编制了2019年智能网联汽车标准化工作要点，要求有序推进汽车信息安全标准制定。

IDC：中国网络安全等保标准步入2.0时代

趋势洞察 IDC咨询 2019-05-15

作为国家网络安全领域的基本国策、基本制度和基本方法，等保2.0必将为当前快速发展的中国网络安全市场注入又一强力催化剂，进一步保障和提升中国在未来几年引领全球网络安...

德国第一个开放政府国家行动计划 (2017-2019年) 全文

政务国家信息中心 2019-05-15

该计划旨在推进和实施开放政府进程，使政府摆脱封闭的和缺少责任的官僚体制束缚，推动政府构建开放的和负责任的政府治理体制。

电子银行全业务流程渗透测试

金融保险中金网安 2019-05-15

电子银行安全评估在国内已经成为银行机构定期开展的一项电子银行风险评估的重要工作，通过渗透测试来挖掘电子银行系统中的安全漏洞及业务风险成为电子银行评估最直观的成果...