搜索结果 - 安全内参 | 决策者的网络安全知识库

美军网络战“七种武器” (一)：海军战场信息战平台

军队军工网络空间安全军民融合创新中心 2020-02-21

本文重点分析美国海军信息战平台研发背景、作战赋能、推广方式和测试改进情况。

投石问路：解读2021年美国政府网络空间经费投向

政务网络空间安全军民融合创新中心 2020-02-21

本文将解析美国2021财年网络空间经费，为读者分析其战略政策走向和建设重点提供参考。

面向先进防御技术的网络安全试验场构建方法

国家安全信息安全与通信保密杂志社 2020-02-21

本文对国内外网络靶场展开研究，基于面向对象的思想，提出了一种网络安全先进防御技术试验场的构建方法。

Apache Tomcat文件包含漏洞 (CVE-2020-1938) 分析

漏洞 ADLab 2020-02-21

攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能，攻击者可进一步实现远程代码的执行。

WordPress“带毒”免费插件作怪，超2万台服务器被黑

网络攻击 E安全 2020-02-21

WP-VCD犯罪团伙通过在其恶意软件中集成反拦截脚本来进行黑客攻击，被木马化的WordPress通过广告传播恶意软件，并且已经破坏了超过20000台Web服务器。

RSAC 2020创新沙盒十强对中国网安创业者的价值

专家观察数说安全 2020-02-20

元起资本联合创始合伙人万熠以投资人视角结合国内市场和技术突破解读2020创新沙盒。

CNCERT：关于Apache Tomcat存在文件包含漏洞的安全公告

漏洞 CNVD漏洞平台 2020-02-20

攻击者利用该漏洞，可在未授权的情况下远程读取特定目录下的任意文件。

OurMine：一个靠入侵社交账号打商业广告的黑客组织

网络攻击奇安信威胁情报中心 2020-02-20

“Hi, we are OurMine.”这一句话一旦出现在一个大V推特账号推文时，就意味着他的账号被黑了。

从RSAC 2020创新沙盒看开发安全产品方向

安全运营默安科技 2020-02-19

两家开发安全厂商BluBracket与ForAllSecure的产品详析，它们在做比较创新的产品方向——代码安全管控和模糊测试。

从投资角度看RSAC 2020创新沙盒十强

专家观察安全内参 2020-02-19

本文将从团队背景和实力、解决的网络安全问题以及它们的独特角度，来点评RSAC2020创新沙盒十强企业。

SweynTooth：研究员在主流蓝牙芯片上发现12个漏洞

漏洞代码卫士 2020-02-18

研究员发现六大主流 SoC 供应商的 BLE 软件开发包中包含很多漏洞，可遭蓝牙范围内的攻击者触发。

水利部办公厅印发《2020年水利网信工作要点》

水利水务水利部 2020-02-17

积极践行“水利工程补短板、水利行业强监管”水利改革发展总基调和“安全、实用”水利网信发展总要求，加快补水利网信短板，全力支撑强监管。

2019改变网络安全市场格局的十大并购案

投融资安全牛 2019-12-24

本文根据影响力、代表性和并购规模，梳理择选出对未来几年网络安全市场发展产生重大影响的年度十大并购案，希望能对国内安全领域的投融创提供参考价值。

盘点：过去十年数据泄露巨额罚款TOP10

数据泄露安全牛 2019-12-23

2019 年多家企业的数据泄露事故被处以巨额罚款，这表明监管机构对那些未能妥善保护消费者数据的组织的容忍度越来愈低。

云原生安全研究：容器逃逸技术概览

安全运营绿盟科技研究通讯 2020-02-21

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本电脑和服务器的各个组件中普遍存在，为恶意攻击提供了多种可能...

欧洲航空安全局发布人工智能路线图：将实现首个飞机AI认证

交通物流航空简报 2020-02-20

欧洲航空安全局(EASA)发布了人工智能路线图，预计到2025年将实现首个用于飞机系统的人工智能认证。

各国涉Deepfake等人工智能造假技术立法概况

人工智能全球技术地图 2020-02-19

窦强在飞腾CPU首届生态大会上的演讲实录：山高人为峰，做新时代的攀登者

国家安全飞腾PHYTIUM 2019-12-23

飞腾总经理窦强分享了飞腾CPU二十年来的发展历程和产业化发展成果，并阐述了公司对CPU产品研发及其生态建设的理念，以及公司未来的发展规划。

违反俄罗斯数据本地化的行政罚款新规

法规网安寻路人 2019-12-23

俄罗斯总统普京签署第405号联邦法律，进一步明确并加重了对个人数据和信息传播领域内违法行为的处罚力度，对违反数据本地化要求的运营者，最高将处以1800万卢布的罚款。