搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-11-07

攻击者利用CVE-2016-1000031漏洞，可在未授权的情况下远程执行代码。目前，厂商已发布修复漏洞的版本。

大量数据从业者被警方带走，数据行业洗牌加剧

公检法一本财经 2018-11-07

据知情人士透露，最近大数据行业，有大量从业者被警方带走调查。他们大多涉及冒充“公检法”的电信诈骗，过度营销或者数据外泄。

53款恶意App被工信部点名，12家企业存在个人信息保护问题

监管南方都市报 2018-11-07

工信部发布2018年第三季度电信服务质量的通告称，通过技术检测发现53款违规软件，其中绝大多数存在强行捆绑推广其他应用软件；“互联网企业用户个人信息保护情况”此次抽查中...

2018世界互联网大会重磅发布15项领先科技成果

趋势洞察网络传播杂志 2018-11-07

11月7日下午，第五届世界互联网大会“世界互联网领先科技成果发布活动”在乌镇举行。活动发布的15项领先科技成果都有哪些？传播君第一时间为你奉上！

IDC预测：到2020年，亚太地区至少55%的企业将是数字化坚定者

趋势洞察 IDC咨询 2018-11-07

11月2日于新加坡举办的2019年IDC亚太Futurescapes大会上，IDC发表了除日本以外亚太地区的十大预测。IDC预测，到2020年，至少55%的企业将是数字化坚定者，从而以新型业务模...

多款SSD硬件加密绕过漏洞预警

漏洞 360CERT 2018-11-07

来自Radboud大学的研究人员Carlo Meijer和Bernard van Gastel发布了一篇针对市面上多款主流SSD的加密机制分析的文章。他们发现了这些SSD自身的加密方式存在严重问题。可以...

美军联合区域安全栈 (JRSS) 发展概况

军队军工防务快讯 2018-11-07

迄今为止，各军种均未完成向JRSS的转型。原本计划于2017年实现转型的国防部网络目前改到2019年底实现转型。这种延迟足以使人们对JRSS的技术传播及其价值产生怀疑。

工信部关于加强工业和信息化部政府网站域名管理的通知

政策工信部 2018-11-06

为贯彻落实《国务院办公厅关于加强政府网站域名管理的通知》（国办函〔2018〕55号）要求，促进政府网站健康有序发展，现组织开展我部政府网站域名规范管理工作。

引领网信事业发展的思想指南：习近平总书记关于网络安全和信息化工作重要论述综述

监管人民日报 2018-11-06

党的十八大以来，习近平总书记以马克思主义政治家的深刻洞察力，就网络安全和信息化工作作出一系列重大决策、提出一系列重大举措，形成了关于网络强国的重要思想，推动我国...

量子加密好消息：研究人员发现高效率产生光子方法

量子技术安全牛 2018-11-06

史蒂文斯技术学院和哥伦比亚大学的研究人员开发了一套可扩展的精确方法，能在芯片上创建大量量子光源。这些光源可被用于量子计算机和量子加密系统。

全球网络风险成本估算方法与案例

安全管理互联网新技术新业务安全评估中心 2018-11-06

本文从包括期刊文章、报告和网站在内的550多个来源对网络成本数据进行了研究。

CVE-2018-18925/6 Gogs/Gitea 远程命令执行漏洞

漏洞 360CERT 2018-11-05

在默认安装部署的情况下，由于Gogs 和 Gitea对用户会话管理存在漏洞导致攻击者可以将注册普通用户提升为管理员账户权限,并通过git hooks执行任意命令。

看看这7项安全工作你自动化了没有

安全运营安全牛 2018-11-05

公司企业想要节约事件响应及安全调查流程中宝贵的时间，改善公司整体网络安全态势，就应自动化以下7个过程。

全球TOP 20网络安全公司简介

趋势洞察占知智库 2018-11-05

PaganResearch近日评选出了500家网络安全公司中的前20名公司。

浏览器已成新的终端，安全管理方式需要更新

安全运营安全牛 2018-11-08

鉴于浏览器如今在公司业务处理中的中心地位，围绕浏览器的种种安全布置都需重新考虑。浏览器不仅仅是又一个应用，而是公司协作、通信和业务运营的中心。

美国空军宣布第三次漏洞赏金计划

国家安全 E安全 2018-11-08

该项目于10月19日启动，将于11月22日前结束。600名已注册的研究人员将受邀在美国国防部应用程序中查找漏洞，最近该应用程序已迁移至美国空军管理的云环境。

BleedingBit漏洞分析报告

漏洞 360CERT 2018-11-07

Bleedingbit 漏洞由两个不同的漏洞组成。第一个漏洞CVE-2018-16986影响使用了TI BLE芯片的Cisco和Meraki AP设备。第二个漏洞CVE-2018-7080，存在于使用TI芯片的Aruba Wi-Fi...

从《人工智能国家战略》讨论报告看印度人工智能国家战略的构建

国家安全中国信息安全 2018-11-06

印度人工智能发展的目标在于成为发展中国家的人工智能中心。以成熟的软件行业为基础，印度多元的文化环境将为推进人工智能的进化带来意想不到的贡献。然而，人才储备不足，...

微软纳德拉：绝不利用客户个人数据提高利润

互联网腾讯科技 2018-11-06

微软CEO萨蒂亚·纳德拉日前表示，公司不会通过利用客户的个人信息来提高自己的利润。

国防军工企业“两化融合”管理体系是什么？

军队军工学术plus 2018-11-06

本文针对企业建立 “两化融合管理体系”不同阶段应关注的要点进行了分析，以提升企业核心竞争力，促进新时代国防军工企业的转型发展。