搜索结果 - 安全内参 | 决策者的网络安全知识库

微软Windows MSCTF框架提权漏洞预警

漏洞 360CERT 2019-08-16

已登录Windows系统的攻击者可以利用漏洞获得SYSTEM权限。

百度研究员在DEF CON上揭示4G模块高危新漏洞

漏洞百度安全实验室 2019-08-15

百度安全研究员发表题为“All the 4G Modules Could be Hacked”的演讲，揭示了当前“4G通讯模块均可被攻陷”的安全风险。

边缘云厂商Zenlayer完成3000万美元B轮融资

投融资 Zenlayer 2019-08-15

B 轮资金将主要用于研发Zenlayer的裸机云、云连接和SD-WAN产品，并将进一步拓展以印度、印尼和巴西等新兴市场为主的全球业务版图。

eID电子身份证照云识读服务推广会顺利举办

政务 eID.cn 2019-08-16

电子身份证照云识读服务支持eID身份电子证照、第二代居民身份证、港澳台居民居住证、护照、港澳通行证等9种证件类型，可以通过多种职能终端读取证件密文信息。

等保2.0标准要求下云计算安全与风险评估探究

云计算工控安全应急保障中心 2019-08-16

本文着重分析IaaS、PaaS和SaaS三种服务模式面临的主要威胁，详细阐述了云平台风险评估流程。

入侵美国第一资本银行的黑客还窃取了另外30家公司的数据

数据泄露 MottoIN 2019-08-16

检察官Brian Moran在诉状中没有披露这些公司的名字，只是表示目前对数据的分析显示不包含个人信息。

信息交互系统设计领域对进口芯片的依赖被打破

信息通信信息安全与通信保密杂志社 2019-08-16

本文在国产FPGA平台上实现简易的千兆以太网接口数据交互系统的设计与验证，摆脱了对进口芯片的依赖。

美国防部启动人工智能灾害毁损评估挑战赛

人工智能航空简报 2019-08-16

美国国防部国防创新单元宣布启动“探索视角2挑战”，寻求利用人工智能技术，实现自动化灾后毁损评估。

人脸识别技术的法律规制研究初探

专家观察网安寻路人 2019-08-16

本文将从三个维度，即现阶段法律发展情况、人脸识别技术的机遇与风险、以及规制方式进行分析，从而为国内的人脸识别技术的规制提供借鉴。

人工智能在数据治理中的应用

人工智能大数据技术标准推进委员会 2019-08-15

本文介绍了人工智能与数据治理的发展现状，分析了数据治理对人工智能的基础性作用。

Advantech WebAccess多个漏洞分析

漏洞 ADLab 2019-08-15

近日，ZDI公布了多个WebAccess的漏洞预警，其中包括多个内存破坏漏洞和栈溢出漏洞。

美国土安全部计划为其现有网络安全运营中心建立单一的合约渠道

国家安全国际安全简报 2019-08-15

美国土安全部在一份信息征求文件中指出，该机构希望为其现有的17个非涉密安全运营中心建立单一的合约渠道。

750亿元，博通收购赛门铁克企业安全业务值得吗？

投融资中国电子报 2019-08-15

博通买下赛门铁克企业安全业务是要进军网络安全，还是要挺进企业级基础设施领域?是为财务报表更好看，还是能够带来业务融合效应?

美海军升级数据链终端，实现军事通信组网

军队军工防务快讯 2019-08-15

MIDS-LVT终端将为海军、空军、陆军和盟军平台提供安全、高容量、抗干扰的数字数据和话音通信。

NGINX机器人程序流量缓解，减少不想要的Web流量

安全运营安全牛 2019-08-15

NGINX 隔离出来的机器人程序流量在所有 NGINX 安装实例间共享，是一种主动式而非响应式的机器人程序流量缓解方法。

音箱可变成声波网络武器

网络攻击安全牛 2019-08-15

一位研究人员曾警告称，商用扬声器发出的人耳听不到的声波很有可能会被武器化。

关于NB-IOT物联网系统的安全架构新思考

物联网信息安全与通信保密杂志社 2019-08-15

本文从终端层、网络层和应用层剖析系统所面临的安全风险，针对各层安全需求提出了 “云网端” 一体化的NB-IOT物联网系统安全架构。

民法典编纂视野下的个人信息保护

专家观察中国法学杂志社 2019-08-15

民法典应当怎样对个人信息作出规定？如民法典是否应当确立作为一种新型人格权的个人信息权，个人信息被侵害时民法典又能够提供何种救济？

国际化的赛博指控中心研究与设计

军队军工学术plus 2019-08-15

本文设计的赛博指控中心三级架构，详细定义了各级指控中心的作战任务和组织机构，并设计了完整的作战流程。

洛克希德公司推出可度量国防部关键资产网络安全成熟度的模型

军队军工从心推送的防务菌 2019-08-14

洛克希德·马丁公司网络专家开发并试用了第一个“网络弹性水平”模型，该模型标准化了如何测量武器、任务或训练系统在其生命周期的任何地方的网络弹性成熟度。