搜索结果 - 安全内参 | 决策者的网络安全知识库

DB2高危操作LOAD命令风险详解

安全运营民生运维 2019-11-26

本文结合民生银行在运维工作中真实遇到的问题，重点梳理了LOAD操作常见的风险点，分析其原因，并给出相应的解决方法。

NIST标准《零信任架构》草案第2版发布和主要变化 (附下载)

标准奇安信战略咨询规划 2020-02-24

本文从粗粒度的角度，介绍了《零信任架构》标准草案第2版与第1版之间最主要的差别。总体而言，结构几乎一致，变化不是太大。

WordPress“带毒”免费插件作怪，超2万台服务器被黑

网络攻击 E安全 2020-02-21

WP-VCD犯罪团伙通过在其恶意软件中集成反拦截脚本来进行黑客攻击，被木马化的WordPress通过广告传播恶意软件，并且已经破坏了超过20000台Web服务器。

Microsoft发布2020年2月安全更新

漏洞 CNVD漏洞平台 2020-02-13

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

赛制出炉！2020 Pwn2Own温哥华大赛都有哪些亮点

安全会议代码卫士 2020-01-10

本届大赛共设6个类别：汽车、Web浏览器、虚拟化、企业应用、服务器端和本地提取，日期是3月18日至20日。

中国电信超2亿条用户信息被卖，售价低至0.01元/条

信息通信新浪科技 2020-01-03

被告人以人民币0.01元/条至0.2元/条不等的价格在网络上出售中国电信数据，获利累计达2000余万元，涉及公民个人信息2亿余条。

美国空军试验可续航2天半的低成本无人机原型

军队军工国际安全简报 2019-12-20

美国空军认为，该型无人机原型是“解决美军情报-监视-侦察能力缺口的重要里程碑”，它也证明了利用商业市场可提供的许多零部件，将可显著地降低高性能情报-监视-侦察无人机的...

结构化分析，让5W2H贯穿信息安全规划全程

安全管理安在 2019-11-21

本文从做信息安全规划的主要环说开去，谈谈如何利用结构化的思路，在做信息安全规划的过程中践行5W2H，希望与大家分享交流。

密码管理厂商1Password成立14年，首轮融资2亿美元

投融资腾讯科技 2019-11-15

1Password的新任CEO认为，他们过去五年中建立起先进的商业工具，可以走出去把这件事情推广开来。

密码法第28条第2款分析：何为大众消费类产品采用的商用密码

专家观察西交大苏州信息安全法律研究中心 2019-11-13

对“大众消费类”产品的准确理解是适用该条款的基本前提，对此我们综合了密码法立法过程的理论探讨和境内外对类似产品的监管实践，尝试对此进行解读。

AI最前线：让中文GPT-2为你生成定制故事

人工智能机器之心 2019-11-12

想要GPT-2生成中文故事，听听它对各种主题的看法？你可以试试这个中文预训练GPT-2项目。

2019 Pwn2Own东京破解大赛现场实录

安全会议代码卫士 2019-11-08

3支团队针对索尼、三星、亚马逊、小米等多个品牌的设备进行攻击，主办方共为18个漏洞发出31.5万美元的赏金。

京广多地超2万台电脑被挖矿，木马利用永恒之蓝漏洞大量扩散

网络攻击腾讯御见威胁情报中心 2019-11-07

据统计数据，该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑，影响众多行业，互联网服务、批发零售业、科技服务业位居前三。

假新闻生成神器GPT-2开源完整版本：15亿参数模型全部公开

广电媒体 AI前线 2019-11-06

OpenAI表示，公开完整版本确实与模型滥用的调查结果有关，目前暂没有直接证据表明GPT-2遭到滥用。

Pwn2Own 2020黑客大赛将涵盖工控类别产品

工业互联网代码卫士 2019-10-29

大赛将涵盖五大工控软件类别，所有成功者均有现金奖励，总额超过25万美元。

对话“高中生窃取1亿条公民信息获利2万”新闻当事人

互联网中国青年报 2019-10-29

刘佳乐是最近网络上刷屏的新闻“高中生窃取1亿条公民信息获利2万”中的当事人。日前，中国青年报·中国青年网记者在无锡第二看守所与他进行了独家对话。

国资入股，工控安全企业天地和兴获近2亿融资

投融资天地和兴 2019-10-25

C轮融资由毅达资本领投，广州国资黄埔智造基金跟投，C+轮融资引入的战略投资方为中兴、松禾资本。

网络战O2O进一步升级？伊朗某炼油厂疑似遭网络攻击致火灾

国家安全奇安信威胁情报中心 2019-10-21

有人称已经确认是网络攻击导致的火灾，有可能是出于伊朗对沙特阿拉伯发起的无人机袭击的报复。

不堪勒索，巴尔的摩市政府购买2千万美元网络保险

金融保险安全牛 2019-10-21

在勒索攻击搞瘫了其计算机网络5个月后，巴尔的摩市将签下2千万美元网络保险保单。

Mac终端利器iTerm 2曝严重漏洞，至少已存在7年

漏洞代码卫士 2019-10-10

攻击者如能生成终端输出，则在很多情况下能够在用户计算机上执行命令。建议立即手动更新至3.3.6版本。