搜索结果 - 安全内参 | 决策者的网络安全知识库

Visa警告：恶意软件攻陷北美加油站POS系统

电力能源 malwarebenchmark 2019-12-22

Visa警告说，复杂的网络犯罪组织已经利用恶意软件攻陷了北美部分加油站POS。2019年夏，已经发现了三种不

国家漏洞库CNNVD：关于微软SharePoint Server信息泄漏漏洞情况的通报

漏洞 CNNVD安全动态 2019-12-20

SharePoint Server中存在一个信息泄漏漏洞。要利用此漏洞，攻击者需要向特定的SharePoint Server实例发送特制请求。成功利用此漏洞的攻击者可读取目标服务器上的任意文件。

美国空军试验可续航2天半的低成本无人机原型

军队军工国际安全简报 2019-12-20

美国空军认为，该型无人机原型是“解决美军情报-监视-侦察能力缺口的重要里程碑”，它也证明了利用商业市场可提供的许多零部件，将可显著地降低高性能情报-监视-侦察无人机的...

关键信息基础设施 (物联网) 网络安全监测月报 (2019年11月)

监管关键基础设施安全应急响应中心 2019-12-20

本月抽样监测发现有21万台物联网终端设备与境外超过18万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共259万起。

江苏网警发布“净网2019”专项行动行政执法典型案例 (九)

公检法江苏网警 2019-12-19

截至目前，江苏全省网安部门依据《网络安全法》等法律法规共办理行政案件11135起，对突出问题乱象挂牌整治107批次。

CNCERT：关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-12-19

攻击者利用该漏洞，通过社工手段诱使用户访问恶意网页，实现对用户浏览器网页进程的权限控制和代码执行。

浅析Docker容器安全管控方法

安全运营安全狗 2019-12-19

本文将对Docker容器生命周期的安全问题及相应的改善方法进行若干探讨，挂一漏万，抛砖引玉。

工信部：《工业互联网企业网络安全分类分级指南 (试行) 》公开征求意见

政策工信部 2019-12-17

为贯彻落实《加强工业互联网安全工作的指导意见》，推动工业互联网安全责任落实，对工业互联网企业网络安全实施分类分级管理，提升工业互联网安全保障能力和水平，起草该文...

凛冬已至：寻找能在 “量子冬天” 存活的加密算法

安全运营安全牛 2019-12-17

信息安全行业一只脚已经迈入后量子计算时代，接下来是冬天还是春天？我们可以开始恐慌了吗？

基于区块链技术的全民健康信息平台的研究

医疗卫生中国数字医学 2019-12-13

本文通过结合区块链技术，提出新的技术思想和框架，解决全民健康信息平台建设数据共享相关方面存在的问题。

温州警方“净网2019”行动抓获犯罪嫌疑人2032人 (附典型案例)

公检法温州网警巡查执法 2019-12-12

今年专项行动开展以来，全市共破获公安部、省公安厅专项办督办案件22起，各类网络案件421起，抓获犯罪嫌疑人2032人。

美国海军作战总监将网络安全和云计算确立为未来海上作战的核心要素

军队军工国际安全简报 2019-12-11

美国海军作战总监吉尔迪指出，“美国海军需要充分利用网络、包括分布在舰队和岸上基础设施各种战术云在内的云计算、机器学习和人工智能等能力，联网其所有的武器平台和传感...

Microsoft发布2019年12月安全更新

漏洞 CNVD漏洞平台 2019-12-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

“5G+产业互联网”时代数字孪生安全治理探索

数字化转型中国信息安全 2019-12-08

形成全国全域感知的智慧安全指挥平台，通过安全的数字孪生技术推动智慧社会的高质量发展，才能发展现代化、数字化经济，才能构筑网络强国。

沈昌祥院士：如何争创一流网络空间安全学院

教育科研中国教育在线 2019-12-08

关于如何争创一流网络空间安全学院，做好网络空间安全学科建设与人才培养，沈昌祥院士提到了几点建议。

零信任架构在关键信息基础设施安全保护中的应用研究

国家安全奇安信身份安全实验室 2019-12-20

本文论述了基于零信任架构的安全解决方案，指出零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，为关键信息基础设施保驾护航。

数字经济时代的智慧城市与信息安全

智慧城市中国信息安全 2019-12-19

新型智慧城市的建设将实现城市全要素数字化、城市运行实时状态可视化、城市管理决策协同化和智能化。信息技术为智慧城市在平台、网络、设备三个层面提供强大可靠的支撑，使...

安全运营持续优化之路：基于ATT&CK+SOAR的运营实践

安全运营关键基础设施安全应急响应中心 2019-12-19

ATT&CK和SOAR等新技术，为威胁发现和响应带来了新鲜血液，为安全运营优化提供了新的思路。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-12-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

内容安全实战：淘宝首页的“辣眼睛”图去哪了？

安全运营阿里机器智能 2019-12-03

阿里技术人通过online hard example mining和级联等技术实现了较高的图像识别精度并加快了模型的效率。