搜索结果 - 安全内参 | 决策者的网络安全知识库

光大证券智能安全多平台网络联动管理系统建设实践

金融保险金融电子化 2021-03-15

网络运维工作的效率与结果直接制约着业务的敏捷性与安全性，是光大证券运维体系建设中必须关注的重点。

Internet Explorer内存破坏漏洞 (CVE-2021-26411) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-13

该漏洞曾被黑客组织用于针对专业安全研究者的APT攻击，目前漏洞细节已在互联网公开。

Spring框架RFD漏洞 (CVE-2020-5421) 解决方案

漏洞 CEB Sec 2021-03-12

反射型文件下载漏洞(RFD)是一种攻击技术，通过从受信任的域虚拟下载文件，攻击者可以获得对受害者计算机的完全访问权限。

关于AutoML应用于网络威胁的思考

人工智能绿盟科技研究通讯 2021-03-11

目前AutoML的研究主要包括两个方向，一个是基于传统机器学习技术自动化建立一个端到端的模型方法，另一个是基于神经网络模型探索神经网络架构搜索算法（NAS）。

又一款利用CVE-2019-2215漏洞进行攻击的移动端新型木马SociaSpy

病毒木马奇安信病毒响应中心 2021-03-11

2021年3月，奇安信病毒响应中心移动安全团队在移动端高级威胁分析运营过程中，捕获到Android平台上一款新型间谍木马SociaSpy。该木马主要利用CVE-2019-2215漏洞提权后进行...

浅谈大型银行中间件安全漏洞修复体系建设

金融保险 CEB Sec 2021-03-10

本文主要聚焦于漏洞修复环节，从G行中间件安全漏洞修复体系建设入手，抛砖引玉，讨论一下安全漏洞快速修复方案。

欺骗防御厂商默安科技获亿元级C轮融资

投融资默安科技 2021-03-10

本轮融资将主要用于欺骗防御体系、开发安全体系等下一代安全体系核心组件的创新技术研发、产品矩阵完善、全国业务拓展以及优秀人才招募等方面。

10种常见网站安全攻击手段及防御方法

安全运营数世咨询 2021-03-13

网站攻击方法多种多样，防御手段也各有侧重，但只要在创建或运营网站时不跳过安全设置，至少能缓解遭攻击的可能性和攻击后果的严重性。

“十四五”规划纲要涉及工信领域相关内容摘编

政务工信微报 2021-03-13

纲要共分为19篇，其中有4篇的部分章节与工业和信息化领域密切相关。

智能制造环境下的安全控制进阶

制造业中国信息安全 2021-03-12

新技术赋能工业安全保障的方法和要素有很多，其中将数字化、网络化、智能化技术跟安全控制系统相融合，构建新一代工业安全控制系统，是降低新工业形态下生产安全风险的有效...

网络测绘：立体呈现网络事件细节知多少？

安全运营 360Quake空间测绘 2021-03-12

本文分析了将网络空间坐标系应用于网空定量描述和空间建模的意义和做法，并介绍了360QUAKE在此方面进行的探索。

勒索软件攻击态势愈演愈烈，美国国会即将立法治理

政务互联网安全内参 2021-03-12

在上一届国会中，共有11项法案提到了勒索软件，最终只有一项通过。

从《监管数据安全管理办法》看金融数据安全保护趋势和应对策略

金融保险奇安信数据安全 2021-03-12

本文对如何在监管数据的访问、使用等动态流转环节符合《办法》中的要求，进行解读和建议。

云服务商OVH数据中心大火导致大量知名站点瘫痪

信息通信安全牛 2021-03-11

3月10日晚间，法国斯特拉斯堡的OVH数据中心被大火烧毁，导致大量客户站点瘫痪。

沃达丰呼吁英国制定政策以帮助保护中小企业网络安全

政务 E安全 2021-03-11

电信巨头沃达丰呼吁引入新的网络安全政策，以帮助英国的小型企业从全球健康大流行的影响中恢复过来。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-03-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国计划近期对俄罗斯发起报复性网络攻击行动

军队军工奇安网情局 2021-03-10

美国政府正在重塑网络攻击应对策略及军方网络行动规则。

基于开源信息平台的开源威胁情报挖掘简述

安全运营关键基础设施安全应急响应中心 2021-03-10

本文归纳总结了开源威胁情报挖掘应用的全景图，着重从开源威胁情报获取与识别提取、开源威胁情报融合评价以及开源威胁情报关联应用等三个场景进行了分析和论述，总结了开源...

苹果紧急修复远程命令执行漏洞，影响数十亿设备

漏洞代码卫士 2021-03-09

该缺陷源自一个内存损坏问题，在处理特殊构造的 Web 内容时可导致任意代码执行后果。

美国白宫正在制定工业控制系统专项保护计划

政务互联网安全内参 2021-03-09

针对由SolarWinds入侵事件引发的一系列黑客活动，白宫即将发布行政命令，要求采取包括提高软件透明度在内的一系列应对措施。