搜索结果 - 安全内参 | 决策者的网络安全知识库

微软Windows NetLogon远程特权提升漏洞 (CVE-2020-1472) 通告

漏洞奇安信威胁情报中心 2020-09-15

近期国外安全厂商将CVE-2020-1472的验证脚本公开上传到Github，相关的技术细节也已经被公布，构成非常严重的现实威胁。

微软开源持续开发模糊测试工具OneFuzz

安全运营安全牛 2020-09-17

近日，微软开源了OneFuzz——一个微软内部使用的，由开发人员驱动的持续开发模糊测试平台。

IBM Spectrum Protect Plus任意代码执行漏洞 (CVE-2020-4703) 通告

漏洞维他命安全 2020-09-17

成功利用该漏洞的攻击者可以上传任意文件到易受攻击的服务器上执行任意代码。

吴建平院士：网络空间安全高层次人才培养

教育科研中国信息安全 2020-09-16

习近平总书记提出没有网络安全就没有国家安全，所以在网络空间里，不仅需要研究能力和创新技术，解决网络空间的安全问题更需要高层次人才的支撑。

如何建设教育信息化评价指标体系？

教育科研中国教育网络 2020-09-16

以评价指标体系护航信息化生态建设。

FBI再次警告：ProLock勒索软件正窃取受害者数据

监管超级盾订阅号 2020-09-15

FBI发布了第二次警报，要求私人和政府实体注意新型ProLock勒索软件。这些狡诈的黑客不仅为勒索加密文件，还窃取敏感信息和关键数据。

SANS报告：如何创建一个全面的零信任策略

安全运营网络安全观 2020-09-13

该白皮书认为：零信任的核心是一种现代的最小特权访问，它是动态更新的，并同时与基于网络和基于身份的行为和组件相关联。

以色列军民融合发展经验及其对我国的启示

军民融合世界科技研究与发展 2020-09-17

本文梳理以色列军民融合发展的经验、模式和政策，对于探索我国的军民融合发展的途径和方法、实现国防与民用技术一体化发展，具有重要意义。

美国国家安全局发布UEFI安全启动指南

军队军工网空闲话 2020-09-16

美国国家安全局9月15日发布了有关如何自定义统一可扩展固件接口（UEFI）安全启动功能以满足组织需求的指南。

从IOC的一些真相谈对其的评价标准

安全运营虎符智库账号 2020-09-16

IOC作为威胁情报最基础也是最直接体现效果的类型，我们有必要理清一下其核心特性和现实状况，同时也谈一下对其的评价标准。

软件无线电安全技术研究

信息通信信息安全与通信保密杂志社 2020-09-16

本文体系化地提出了SDR系统级安全框架，介绍了其运行机制，尤其强调了其中的硬件级可信支撑。

信通院等发布国内首份《“云”原生安全白皮书》

云计算云计算开源产业联盟 2020-09-16

白皮书系统性地剖析了云原生安全的发展趋势，通过阐释云原生安全内涵与边界，探究其在新基建落实部署及数字化赋能社会经济发展过程中的关键价值。

App治理工作组：中小企业遭举报增多，可适当合规控制成本

监管隐私护卫队 2020-09-15

从收到的举报信息看，用户对中小企业App的举报在慢慢增多，整改也比较缓慢。

黑产工具分析：利用集鞋卡活动进行牟利的“追鞋人”

金融保险永安在线反欺诈 2020-09-15

请问你的球鞋是被他们“拼”走了吗？

关于近期网络传播“天融信NGFW下一代防火墙设备存在漏洞”等情况的声明

漏洞天融信阿尔法实验室 2020-09-13

天融信经过多方核实，并没有发现与天融信NGFW有关的漏洞细节，仅有CNVD在2020年1月曾发布过关于天融信下一代防火墙NGFW的弱口令公告概要。

从某品牌防火墙弱口令漏洞看多方脆弱性

安全运营信息安全运营 2020-09-13

用户、厂家、白帽、CNVD，均有脆弱性。

兵棋推演：美国大选可能发生的最坏情况是什么？

政务桌面战争 2020-09-13

转型诚信计划召集了由100多名现任和前任高级政府和竞选领导人以及其他专家组成的两党小组，进行了一系列2020年选举危机场景的桌面兵棋推演。所有四场桌面推演的结果都令人...

基于生成对抗网络的文本序列数据集脱敏

人工智能网络与信息安全学报 2020-09-11

实验表明，数据集经DP-SeqGAN脱敏后其隐私性和可用性明显提升，成员推断攻击成功率明显降低。

关于绿盟科技UTS产品受“管理员任意登录漏洞”影响的说明

漏洞绿盟科技安全情报 2020-09-11

攻击者利用web特殊请求获取管理员权限，可对设备进行管控，修改防护策略，查看攻击信息和内网地址等资产信息，威胁设备安全。

兰德报告：脑机接口军事应用和影响的初步评估

军队军工赛博研究院 2020-09-11

脑机接口代表了一种新兴的、具有潜在破坏性的技术领域，是扩大和改善人机协同的重要手段。