搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Server DHCP服务远程代码执行漏洞 (CVE-2019-0725) 预警

漏洞 360CERT 2019-05-15

攻击者可以在未授权情况下通过构造恶意数据包并发送至受影响的 DHCP 服务器，成功利用可以在目标系统上执行任意代码。

Windows RDP服务蠕虫级漏洞 (CVE-2019-0708) 预警

漏洞 360CERT 2019-05-15

利用此漏洞的任何恶意软件，都可能从被感染的计算机传播到其他易受攻击的计算机。

2019年Verizon DBIR报告读后感

专家观察专注安管平台 2019-05-15

Verizon每年发布的DBIR是安全业界的一份重要数据参考，本文从个人角度对2019年度报告做出深入剖析。

德国第一个开放政府国家行动计划 (2017-2019年) 全文

政务国家信息中心 2019-05-15

该计划旨在推进和实施开放政府进程，使政府摆脱封闭的和缺少责任的官僚体制束缚，推动政府构建开放的和负责任的政府治理体制。

Frost & Sullivan：中国IT基础设施行业白皮书 (附下载)

信息通信弗若斯特沙利文 2019-05-15

截至2018年年底，中国IT基础设施市场规模已达到2,259.4亿元，沙利文预计该市场规模有望在2023年达到7,040.9亿元。

Endless Mayfly：阅后即焚的网络造谣活动

互联网 MottoIN 2019-05-15

Endless Mayfly是一个由与伊朗有关的假网站、虚假人物在线社交账号组成的网络活动，专门传播针对沙特阿拉伯、美国和以色列的虚假和造谣信息。

CNCERT：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-05-15

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

Microsoft发布2019年5月安全更新

漏洞 CNVD漏洞平台 2019-05-15

5月14日，微软发布了2019年5月份的月度例行安全公告，修复了其多款产品存在的249个安全漏洞。

2019年智能网联汽车标准化工作要点

标准工信部 2019-05-15

装备工业司组织全国汽标委编制了2019年智能网联汽车标准化工作要点，要求有序推进汽车信息安全标准制定。

工业互联网安全应急响应中心：关于Four Faith工业级路由器远程命令执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-15

当攻击者成功登陆至Web管理界面，可以利用该漏洞以admin权限执行任意命令。

公共安全专家：视频网络安全分析与对策研究

公检法中国信息安全 2019-05-15

本文探讨视频安防系统联网带来的安全隐患，从技术、管理和法规层面提出对策和建议。

攻防最前线：恶意应用可致三星手机变砖

漏洞 MottoIN 2019-05-15

白帽黑客发布了一个概念验证应用，可能导致三星设备由于拒绝服务而无法运行。

旧金山，全球首个禁用人脸识别的城市

政务机器之心 2019-05-15

虽然美国加州可以看做是人工智能时代科技进步的驱动引擎，但一项刚刚通过的条例却让其中一座大城市成为了全球首个禁用特定AI技术的地区。

英特尔回应处理器“数据安全问题”：已在硬件层面解决

漏洞新浪科技 2019-05-15

英特尔称，关于微架构数据采样安全问题，公司近期的很多产品已经在硬件层面得以解决了。

武器系统的网络安全：美国防部着手应对大规模网络安全漏洞

军队军工知远战略与防务研究所 2019-05-15

美国政府问责局报告指出，美国的武器系统在应对网络安全方面面临巨大挑战。尽管国防部给予高度重视，但具体成效仍需要时间与实践的检验。

电子银行全业务流程渗透测试

金融保险中金网安 2019-05-15

电子银行安全评估在国内已经成为银行机构定期开展的一项电子银行风险评估的重要工作，通过渗透测试来挖掘电子银行系统中的安全漏洞及业务风险成为电子银行评估最直观的成果...

浅述金融基础设施持续稳健运行之道

金融保险金融电子化 2019-05-15

本文拟结合笔者从业经历，参考PFMI 有关要求，从风险识别、系统架构设计、运行管理三个方面阐述如何保障FMI的持续稳健运行。

地下聊天服务：情报项目必备数据源

安全运营安全牛 2019-05-15

深网和暗网论坛及市场长期以来都是非法活动的集中地，同时也是非法活动防御者宝贵的数据源。

量子计算：如何应对国家安全风险

国家安全墨子沙龙 2019-05-15

哈德逊研究所这份报告认为，为了保护和扩大美国在21世纪的全球领导地位，美国应该重视量子信息技术，并且重要性可以和二战中确保美国制造第一颗原子弹的曼哈顿计划类比。

美国国家安全局能否阻止外国复制其网络武器？

国家安全网电空间战 2019-05-15

外国正在复制美国国家安全局用来对付他们的恶意软件。这种行为可以被预防，抑或是网络战的固有弱点？