搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Coremail邮件系统存在配置信息泄露漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-14

攻击者利用该漏洞，可在未授权的情况下获取敏感配置文件信息。

共议行业发展，NSC 2019网络安全大会在京成功举办

安全会议赛可达实验室 2019-06-14

公安部网络安全保卫局处长祝国邦、中国科学院院士尹浩、中国电子技术标准化研究院副院长，全国信安标委秘书长杨建军等近50位网络安全专家发表了精彩演讲。

工业互联网安全应急响应中心：关于多款Western Digital产品代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-06-14

研究人员发现，多款Western Digital产品中存在代码执行漏洞，攻击者可利用该漏洞执行任意代码。

Windows NTLM认证漏洞 (CVE-2019-1040) 预警分析

漏洞 360CERT 2019-06-12

攻击者可以修改NTLM身份验证流程中的签名要求，完全删除签名验证，并尝试中继到目标服务器，不强制执行签名的服务器都易受到攻击。

Exim远程命令执行漏洞 (CVE-2019-10149) 预警分析

漏洞 360CERT 2019-06-12

该漏洞在默认配置下可被本地攻击者直接利用，通过低权限用户执行root权限命令。

暗网：是威胁也是机会

安全运营安全牛 2019-06-15

企业需要为了自身的网络安全，发展自己的暗网情报团队，因为暗网是新威胁和未知被盗凭证首次出现的地方。

公安视频大数据数据治理初探

公检法公安部检测中心 2019-06-15

本文对公安视频大数据的数据治理进行初步研究探讨，并针对视频物体识别问题，提出一种视频信息的数据组织方法。

安全架构评审实战

安全建设美团安全应急响应中心 2019-06-14

本文从方法论到实际模型，对安全架构评审过程进行阐述，按照这个方法，在评审的完整度和覆盖率上会有很大的提高。

物联网设备安全防护探讨

物联网绿盟科技研究通讯 2019-06-14

物联网设备安全形势日趋严峻，设备防护成为一个巨大的挑战。

ITIF报告《关于美国数据隐私立法的最佳方案》解析 (附全文翻译)

个人隐私 CAICT互联网法律研究中心 2019-06-14

报告介绍了美国现行的隐私保护架构，梳理了前期美国立法、行政部门内部及州层面关于隐私立法的相关提案，分析了隐私保护对消费者、企业、数字经济以及技术创新可能产生的影...

AI版007：间谍用GAN生成假头像，大肆网钓政客大V

国家安全新智元 2019-06-14

AI造假技术终究还是被滥用了。美联社报道称，一名间谍使用 AI 生成的个人资料和图片在知名全球职场社交平台LinkedIn上欺骗联系人，包括政治专家和政府内部人士。目前在网络...

恶意软件绕过终端防护的六种方式

安全运营安全牛 2019-06-14

终端防护措施被突破而造成的数据泄露事件数量持续上升。攻击者为何能够屡屡得手？

人民日报：加紧备战美国欲将全球拖入网络战争

国家安全人民日报 2019-06-14

作为网络战的始作俑者，美国不仅是网络战最强的国家，也是发动网络战最多的国家。

全球最大粒子实验室CERN放弃微软，拥抱开源软件

政务云技术 2019-06-13

作为全球领先的科研机构，欧洲核子研究中心计划放弃微软软件，转向没那么昂贵的开源软件。

防务内参：新兴云技术使机密网络获得作战优势

军队军工国防科技要闻 2019-06-13

如果可在作战中即时访问安全的商业云将彻底改变战场的格局，美军希望寻求能够执行以云为中心的数据共享的技术，同时可靠地维护机密信息的安全性。

堡垒机哲学史

安全运营安全牛 2019-06-13

风险和效率需要一个完美的平衡，堡垒机就是平衡效率的风险工具。

输液系统曝严重漏洞，可控制医用泵修改开药剂量

漏洞代码卫士 2019-06-13

研究人员在用于传输液体药物的 Alaris GatewayWorkstations (AGW) 中发现了两个漏洞，其中一个为严重漏洞，可导致攻击者完全控制与其连接的医疗设备。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-06-12

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

美国国防部如何才能更好保护网络空间安全

国家安全网电空间战 2019-06-12

像美国国防部这样的联邦机构现在可以通过重新思考如何最好地优先考虑他们的支出，时间和人才来更好地发现黑客并预防未来威胁，从而扭转局势。

如何 “抢劫”一家银行：记一次社会工程演习活动

金融保险安全牛 2019-06-11

专注社会工程的吉姆·斯蒂克雷“略施小计”就用实际行动证实企业内部员工确实是网络安全的薄弱环节，本文是吉姆记录的入侵过程。