搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Atlassian Confluence Widget Connector存在目录穿越、远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-10

攻击者利用该漏洞，可在未授权的情况下实现目录穿越及远程执行代码，目前该漏洞利用原理已公开。

Oracle WebLogic服务器多个高危漏洞预警

漏洞 360CERT 2019-04-17

Oracle发布安全公告披露WebLogic服务器存在多个高危漏洞，影响到多个WebLogic组件。

欧盟漏洞奖励计划协助Apache Tomcat修复严重漏洞

漏洞代码卫士 2019-04-16

要利用CVE-2019-0232 ，Apache Tomcat必须安装在Windows机器中并启用enableCmdLineArguments选项。

电子政务网络安全风险评估问题发现及保障建议

政务中国信息安全 2019-04-13

本文总结分析近些年对电子政务领域各种信息系统进行风险评估过程中发现的网络安全问题，分析电子政务网络安全发展趋势，提出安全保障建议。

建设银行非结构化数据分析与应用实践

金融保险金融电子化 2019-04-11

本文以建设银行非结构化数据分析与应用为入手点，讨论了如何运用机器学习算法构建分析模型，满足业务场景需要，驱动业务创新发展的相关案例。

GAO报告：美国政府数据治理现状及改进建议

政务学术plus 2019-04-07

美国政府问责局发布审计报告，对美国行政管理和预算局及财政部进行审查，审查他们在《数字问责和透明法案》要求下，数据标准管理工作制定政策的进度，并评估更改数据标准的...

上海交大姜开达：如何以漏洞为抓手实现安全等级大提升？

教育科研中国教育网络 2019-04-02

安全漏洞的可见性高，可验证统计并定级，很适合作为网络安全工作的重要抓手。

石化工控系统安全研究与应急演练平台建设探讨

电力能源控制网 2019-03-29

石化工控系统安全研究与应急演练平台的建设不仅可以解决当下不能也不敢直接在正常运行的工艺装置上执行攻防研究和应急演练的问题，同时可以提高从业人员的工控安全知识技能...

CNCERT：2018年我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-29

2018年利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、贵州省和广东省，按归属运营商统计，中国电信占的比例最大。

宜信安全数据平台实践：OpenSOC改进之路

安全建设宜信安全应急响应中心 2019-03-29

本文重点介绍一下宜信实现的集采集、分析和存储为一体的安全数据平台流沙平台架构，相比于OpenSOC做了哪些优化及改进的地方以及流沙平台在落地过程中的经验总结。

边缘计算的架构、挑战与应用

物联网大数据期刊 2019-04-16

本文首先介绍了边缘计算的概念和通用构架，随后详细阐述了两个边缘计算参考构架，总结了边缘计算面临的挑战，并介绍了针对这些挑战的研究进展。

加强我国人工智能国防应用的研究与思考

军队军工网信军民融合 2019-04-15

本文研究了国外主要国家人工智能战略布局及人工智能军事应用进展，提出了对我国加强人工智能国防应用的思考和建议。

精读：中国医疗人工智能发展报告 (2019)

医疗卫生皮书说 2019-04-15

蓝皮书从医疗人工智能政策环境分析、临床应用、科研投入与学科发展、产业、社会认知和伦理等方面全面分析中国医学人工智能发展现状与趋势，探讨人工智能影响医疗健康产业发...

5G中国威胁？美国防部发布《5G风险和机遇报告》

国家安全学术plus 2019-04-12

本文重点就报告中5G对美国国防部的影响与安全挑战方面进行详细介绍，以及报告为美国国防部提出的三方面重要建议。

采购AI/ML安全工具前要先回答这11个问题

人工智能安全牛 2019-04-11

想要分清良莠优中选优，不妨在跟安全供应商聊的时候搞清楚下面11个问题。

从全球竞选遭受攻击事件看国家重大活动的网络安全防护

国家安全 360智库 2019-04-08

本文梳理了全球多起重大竞选网络安全事件，从攻击路径、攻击目标、产生影响等角度进行了分析，提出了针对性建议。

新版个人征信报告将上线，拖欠水费也可能会影响个人信用

政务经济日报 2019-04-06

中国人民银行征信中心已试运行新版个人征信报告，其采集信息将更细化、更全面、更精准，可能将于近期正式上线。

软件自主，任重道远

国家安全网络安全新视野 2019-04-03

基础软件的核心技术很难被复制。即使把源代码拿出来另立门户，也会因为离开庞大的团队文化圈子而迅速凋零--没有这群人，就干不了这档子事。

透过美国对华科技遏制谈我国核心技术创新突破

专家观察中国信息安全 2019-04-01

在特朗普“美国优先”的口号引导下，美国以维护国家安全、保护知识产权为借口，对中国打压势头逐渐明朗。未来，这种态势将会强势延续，我们应筑牢根基，早日实现核心技术安全...

军民融合视域下的涉军造假网络犯罪防治研究

军队军工网信军民融合 2019-03-28

针对涉军造假网络犯罪惩治中遇到的困难挑战，有必要立足军民融合、协同治理的角度进行反思重构，从治理理念、治理主体、治理机制等方面调整完善犯罪防治策略，着力建设军地...