搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Oracle WebLogic Server远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2018-10-17

攻击者可利用该漏洞在未授权的情况下发送攻击数据，通过T3协议在WebLogic Server中执行反序列化操作,最终实现远程代码执行。

CNVD-IoV车联网漏洞信息月度通报（2018年9月）

漏洞车联网安全应急中心 2018-10-18

9月CNVD-IoV共收集和整理车辆网相关漏洞92个，其中高危漏洞82个，中危漏洞10个。上述漏洞涉及行业主管部门、汽车企业、车联网相关资讯以及客货运行业等，均可对车联网用户...

libssh CVE-2018-10933身份验证绕过漏洞分析报告

漏洞 360CERT 2018-10-17

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞，攻击者可以在没有任何凭据的情况下成功进行身份验证。进而可以进行一些恶意操作。

libssh CVE-2018-10993预警

漏洞 360CERT 2018-10-16

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞，攻击者可以在没有任何凭据的情况下成功进行身份验证。进而可以进行一些恶意操作。

3秒钟视频的泄露导致12万英镑罚款

监管安全牛 2018-10-18

英国隐私监管机构信息专员办公室(ICO)对希思罗机场处以12万英镑罚款，起因是去年10月某平民在伦敦大街上捡到一个含有机场敏感安全信息的U盘。

全球网络安全人才缺口达到293万，亚太地区214万

教育科研安全内参 2018-10-18

根据2018年(ISC)2网络安全劳动力研究表明，北美、拉丁美洲、亚太地区（APAC）以及欧洲、中东和非洲（EMEA）的全球网络安全人才缺口已扩大至近300万。

TB级DDoS攻击时代已到来

网络攻击安全牛 2018-10-17

攻击规模成倍增长，经常超出大多数服务提供商的安全防御能力。TB级DDoS攻击时代已到来！

信息系统安全等级保护中的互联网金融应用安全测试

金融保险中国金融电脑 2018-10-18

在互联网金融应用软件生命周期管理中，应用安全测试是投产前最有效的风险控制措施，可以有效发现业务需求、版本研发过程中存在的安全漏洞和风险。本文基于信息系统安全等级...

保密研究：计算机电磁泄漏的那些事儿

数据泄露中国保密协会科学技术分会 2018-10-18

世界各国学者电磁泄漏研究方兴未艾，本文告诉你计算机电磁泄漏的那些事儿。

高风险车辆保险成本将飙升：黑掉无钥匙汽车的7种方式

制造业安全牛 2018-10-18

比价网站MoneySupermarket在对汽车黑客的行为进行一番分析调查后，揭示了犯罪分子可以破解您的无钥匙汽车的7种方式，并给出了相应的缓解建议。

美军商业云战略的最新发展(下)

军队军工网络安全新视野 2018-10-18

在云计算领域，美国国防信息系统局（DISA）以吃螃蟹的勇气，积极致力于推动商业云计算在军事领域的应用。

新技术环境下医疗行业的信息安全升级

医疗卫生 e医疗 2018-10-18

医院拥有大量患者数据，在黑灰产中越来越受到“青睐”，这也推动黑客越来越多地“盯上”医院。

苹果更新"隐私页面"：谈大数据时代如何保障用户信息

个人隐私新浪手机 2018-10-17

苹果在今晚更新了“隐私页面”，用技术和文字告诉你：至少在苹果生态下，隐私数据能够被保障。

海南儋州将电信诈骗纳入“扫黑除恶”范畴，采取“七个一律”进行高压整治

网络犯罪终结诈骗 2018-10-17

上周，海南省儋州市也召开了一场高规格会议，大力推行“七个一律”，我们今天进行解读，希望能为全国诈骗重灾区整治提供可资借鉴的做法。

矿机中毒的预防和处理方法

区块链蚂蚁售前服务 2018-10-17

近期有客户反馈部分矿场被黑，矿池矿工被篡改，算力被盗取等。经调查和分析，多数是客户访问不正规的网址，下载了第三方固件或者超频固件导致。

中国信息安全测评中心专家：风险评估服务能力成熟度模型研究

安全运营国家信息安全服务资质 2018-10-17

本文意在阐述信息安全风险评估服务能力成熟度模型的框架研究，为风险评估服务能力水平的评价提供参考依据。

美情报和国家安全联盟发布“网络指标和警告框架”白皮书

国家安全国家网络威胁情报共享开放平台 2018-10-17

应多个联邦机构的请求，美国智库情报和国家安全联盟于10月16日发布“网络指标和警告框架”白皮书，以便相关组织更好地分享关于网络攻击的迹象和警告，并将这些数据分解为可以...

只对你有感觉：谷歌用声纹识别实现定向人声分离

人工智能机器之心 2018-10-17

Google团队介绍了在人声分离领域的最新进展，利用声纹识别技术，实现定向人声分离。

从逐渐成熟到日趋强硬：美国网络威慑政策的发展历程

国家安全知远战略与防务研究所 2018-10-17

美国的网络威慑政策理论经历了20余年的发展探索，伴随着网络战实力的增强和威慑实践的增加，实现了一个从萌芽、走实、逐渐成熟到日趋强硬的完整过程。

“反无人机系统”四要素

国家安全学术plus 2018-10-17

本文简要介绍了无人机及其存在的缺陷，列举并分析了有效的反无人机系统应具备的4大要素，反无人机行动所涉及的相关机构，最后提出建议。