搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft Exchange Server SSRF权限提升漏洞 (CVE-2018-8581) 通告

漏洞奇安信威胁情报中心 2018-12-31

利用此漏洞最低限度可以导致越权访问任意Exchange用户的邮件信息，结合特定的场景和其他安全问题可能实现权限提升。目前，漏洞相关的技术细节和利用程序已经完全公开，验证...

2018年Android Native病毒研究报告

病毒木马 360核心安全 2019-01-10

Android Native病毒与APK病毒相比，更接近系统底层，隐蔽性和破坏性更强。这类病毒2018年的“表现”如何？哪个安卓版本最容易受到Android Native病毒的攻击？“受灾”手机在地...

微软补丁日：Word/Exchange/DHCP Client远程代码执行漏洞预警

漏洞 360CERT 2019-01-09

2019年1月08日，微软定时发布的安全更新中涵盖了针对多个远程代码执行高危漏洞的修复。

推进空军与陕西省军民融合深度发展的思考建议

军队军工仰山智库 2019-01-09

陕西是军工大省、科教大省，是国家航空、航天、兵器、电子、机械、仪器仪表等方面的重要科研生产基地，具备大力推进军民融合深度发展的基础实力。结合空军装备发展需求和陕...

2018年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-01-02

随着中国国际地位的不断崛起，各种与中国有关的政治、经济、军事、科技情报搜集对专业黑客组织有极大的吸引力，使中国成为全球APT攻击的主要受害国之一，针对中国境内的攻...

新时代我国数字政府治理平台建构分析

政务电子政务智库 2018-12-31

20世纪后期以来，我国逐渐构建了以政府部门、公益部门、私营部门和公众为参与主体的数字政府治理平台，这一治理平台的建构及优化能够有效打破数字政府治理主体之间及这些主...

Android自带浏览器会泄露系统敏感信息，包括漏洞修没修

漏洞黑客视界 2018-12-27

安全公司发现，谷歌的Chrome浏览器、WebView和Android的Chrome标签显示了有关运行它的设备的硬件型号，固件版本和安全补丁级别的信息。Google于2018年10月针对Chrome v70发...

美国网络空间能力解析：Einstein计划

国家安全网信防务 2018-12-26

爱因斯坦计划是一个庞大的入侵检测、防御系统，它通过部署在联邦政府网络出口和某些与联邦政府网络相连的运营商网络出口，达成监控联邦政府网络出入站流量，及时发现恶意行...

对话：中国移动、南方电网、百度、阿里云的数据资产管理都怎么做？

大数据大数据技术标准推进委员会 2019-01-09

四位专家介绍了各自企业数据资产管理的组织架构、发展历程，交流了在数据资产管理种的难点和痛点，最后对未来的产业的发展给力建议。

揭秘：跨国定位手机の奥义

信息通信全频带阻塞干扰 2019-01-09

以下内容符合OSINT国际开源情报搜集标准，不涉及任何非法获取及攻击行为，仅供交流与参考。

央视：40款智能门锁6款被轻易打开，指纹、人脸识别开锁到底安不安全？

制造业央视财经 2019-01-06

人气渐涨的智能门锁是否更加安全呢？对此，市场监管总局就在全国范围内，组织了一次智能门锁的风险监测。

近年来典型软件供应链攻击安全事件列举介绍

趋势洞察中国信息安全 2019-01-06

本文从各环节的角度，列举了典型的基于软硬件供应链的攻击所造的重大安全事件。

国家漏洞库月报：2018年12月采集漏洞1275个

漏洞 CNNVD安全动态 2019-01-02

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型...

2018年网络安全大事记

趋势洞察安全牛 2019-01-02

重磅盘点！

基于暗网环境的网络恐怖主义及其治理

专家观察信息安全与通信保密杂志社 2018-12-31

随着国际上加大打击恐怖主义，网络恐怖主义转向暗网环境，给国际社会和国家安全带来新的风险。对此，应从网络技术、社会舆论、执法监管、国际合作 4 个方面提升对暗网恐怖...

关键信息基础设施安全态势感知技术发展研究报告

安全运营网信防务 2018-12-28

文中描述了关键信息基础设施安全态势感知的技术要素，介绍了关键信息基础设施安全态势感知的技术实现原理，探讨了如何通过关键信息基础设施安全态势感知系统协助完成工业企...

NIST风险管理框架2.0更新网络安全策略

标准安全牛 2018-12-27

美国国家标准与技术研究所(NIST)推出风险管理框架(RMF) 2.0 更新最终版，为公司企业定义及管理风险提供全新详细指南。

卡巴斯基：攻击者可干扰电动汽车的联网充电器

制造业 E安全 2018-12-27

攻击者可以远程干扰充电过程，从而导致电动汽车没有足够的燃料。另一种是操纵充电过程，使这个充电过程能够持续产生最大的电流。

谷歌退出AI项目后，美国防部愤而前往硅谷争夺AI人才

军队军工腾讯科技 2018-12-26

美国军方正不顾一切地试图在人工智能领域占据一席之地，美国国防部官员相信，AI将在未来的战争中帮助美国取得胜利。美国国防部正制定新的战略，以便在一场新的战斗中抢占先...

中美欧2018人工智能政府文件 (附全文)

人工智能学术plus 2018-12-26

本文总结了美国、欧洲（欧盟，英国和法国，不包括其他欧洲国家）和中国政府发布的人工智能重要文件和发展规划，仅供学习参考。