搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Tomcat文件包含漏洞 (CVE-2020-1938) 分析

漏洞 ADLab 2020-02-21

攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能，攻击者可进一步实现远程代码的执行。

WordPress“带毒”免费插件作怪，超2万台服务器被黑

网络攻击 E安全 2020-02-21

WP-VCD犯罪团伙通过在其恶意软件中集成反拦截脚本来进行黑客攻击，被木马化的WordPress通过广告传播恶意软件，并且已经破坏了超过20000台Web服务器。

美国参议员提出《道德使用人脸识别法案》概述

法规 CAICT互联网法律研究中心 2020-02-20

法案要求暂时禁止政府机构使用人脸识别，直到委员会形成政府使用准则和限制条件，以防止人脸识别技术违反第一修正案中规定的公民权利。

OurMine：一个靠入侵社交账号打商业广告的黑客组织

网络攻击奇安信威胁情报中心 2020-02-20

“Hi, we are OurMine.”这一句话一旦出现在一个大V推特账号推文时，就意味着他的账号被黑了。

各国涉Deepfake等人工智能造假技术立法概况

人工智能全球技术地图 2020-02-19

GE医疗集团的患者监护设备中发现安全漏洞

医疗卫生关键基础设施安全应急响应中心 2020-02-25

今年1月，由GE医疗集团、DHS网络安全和基础设施安全局（CISA）以及医疗网络安全公司CyberMDX联合制造的患者监护设备中发现了一些潜在的安全漏洞。

工信部公布2019年工业互联网试点示范项目 (17个安全项目)

工业互联网工信微报 2020-02-25

2019年工业互联网试点示范项目名单公布，网络、平台、安全三大方向81个项目上榜！

入侵分析钻石模型学习笔记

安全运营安恒信息安全研究院 2020-02-24

《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模型”。

2019年工业控制系统 (ICS) 漏洞态势分析

漏洞天地和兴 2020-02-24

Dragos发布的2019年度ICS漏洞态势报告，披露了438个影响工业控制系统（ICS）漏洞。

基于美天然气运营商遭勒索攻击的攻防思考

电力能源关键基础设施安全应急响应中心 2020-02-24

2020年2月18日美国国土安全部网络安全和基础设施安全署（CISA）发布公告，有一家未公开名字的天然气公司因感染勒索软件后被迫关闭设施两天。

美国政府发布《量子网络战略愿景》

政策国防科技要闻 2020-02-24

该战略愿景关注美国当前在该领域的研发工作，建立了量子网络信息科学的共同目标，并提出6个重点研究的技术领域。

NIST标准《零信任架构》草案第2版发布和主要变化 (附下载)

标准奇安信战略咨询规划 2020-02-24

本文从粗粒度的角度，介绍了《零信任架构》标准草案第2版与第1版之间最主要的差别。总体而言，结构几乎一致，变化不是太大。

近三年RSAC创新沙盒十强对比分析及大赛五大亮点

安全会议数说安全 2020-02-23

本文抽取近3年的入围初创公司，为读者提供有关安全新创领域的另一个解读视角。

RSAC访谈：安全内参记者对话梭子鱼CTO

专家观察安全内参 2020-02-23

RSAC2020前夕，Barracuda首席技术官Fleming Shi先生与Barracuda企业发展高级副总裁Atul Tiwary先生在旧金山接受安全内参特约记者的采访。

智能网联汽车数据安全的思考

物联网国家工业信息安全发展研究中心 2020-02-22

国家工业信息安全发展研究中心对智能网联汽车产业相关安全问题的研究和思考。

量子密码两大阵营：后量子密码与量子密钥分发

国家安全数世咨询 2020-02-22

本文分别解读了后量子密码与量子密钥分发的实现原理、关系区别与发展现状。

远程医疗的网络安全风险：从悬丝诊脉到远程诊疗

医疗卫生 ATLAS Academy 2020-02-21

在远程医疗火热的当下，远程医疗的安全性问题及风险，也同样值得关注。

RSAC 2020：创新沙盒十强罕见领域分布的背后

专家观察 DJ的札记 2020-02-21

本文从十强公司的具体产品特征，来思考他们是如何解决具体难题以及评判分属赛道。本文已分析四家公司，未完待续…

电力计算机局域网络安全防范的重要性

电力能源电力信息化 2020-02-21

电力计算机局域网络安全防范工作主要是通过网络安全技术对数据信息进行分类管理，保障供电信息及用户个人信息的安全与稳定，推动供电工作的发展进步。

邬贺铨院士：大数据助力疫情防控 (附视频)

大数据中国互联网协会 2020-02-20

邬贺铨院士围绕“大数据助力疫情防控”主题深入剖析了大数据在支撑服务疫情防控相关工作中发挥的重要作用。