搜索结果 - 安全内参 | 决策者的网络安全知识库

Adobe ColdFusion反序列化RCE漏洞(CVE-2019-7091)分析

漏洞 ADLab 2019-02-14

Adobe ColdFusion的FlashGateway服务存在反序列化漏洞，未经身份验证的攻击者向目标Adobe ColdFusion的FlashGateway服务发送精心构造的恶意数据，经反序列化后可远程执行任...

企业安全建设(三)：深入浅出DDoS攻防

安全运营河南CISP 2019-02-15

本篇抛砖引玉谈谈DDoS攻击方法及防御，希望对您的企业安全建设有所帮助。

攻防最前线：新型木马Astaroth利用杀毒软件窃取数据

病毒木马黑客视界 2019-02-15

研究员发现，Astaroth病毒能够利用网络安全软件中的模块来窃取在线凭证和个人数据。

中央保密委员会全体会议在北京召开

监管国家保密局 2019-02-13

会议听取了中央保密委员会办公室工作汇报，对做好2019年保密工作提出总体要求，审议通过了《中共中央保密委员会2019年工作要点》等文件。

微软Exchange和DHCP服务端组件漏洞预警

漏洞 360CERT 2019-02-13

本次微软公告中的CVE-2019-0686、CVE-2019-0724（Microsoft Exchange Server特权提升漏洞）和 CVE-2019-0626（Windows DHCP 远程执行代码漏洞）影响广泛，危害严重，需要...

推进5G发展，GSMA呼吁欧洲重点保障网络安全、维持良性竞争

信息通信 DeepTech深科技 2019-02-15

在 MWC 前夕，GSMA发文呼吁各界在 5G 即将到来的关键时刻，必须更加关注整体网络安全性的问题，还必须要特别注意维持全球产业竞争秩序与生态发展的健全。

2019年1月政企终端安全态势分析报告

政务奇安信终端安全实验室 2019-02-15

2019年1月，政企单位被各类病毒攻击的事件数量比2018年12月减少了4.3%，被病毒攻击的政企终端的累计数量比12月减少了4.3%，被病毒攻击的政企单位的绝对数量比12月减少了11....

江苏警方揭秘：非法广告何以“神秘”登陆10万正规网站

公检法中国青年报 2019-02-15

江苏警方日前公布一起利用黑客软件发布非法广告的案件，涉及约10万个正规网站，此案已由警方移交检察机关审查起诉。

App违规授权成重灾区，网络安全立法酝酿大突破

个人隐私证券时报 2019-02-15

有专家认为，此次四部门专项治理行动，可以称作是针对我国网络安全问题“涉及范围最广、措施最严厉”的一次专项行动，效果值得期待。

德国《国家工业战略2030》全文中文翻译

工业互联网开源工业互联网联盟 2019-02-14

在全球化趋势不断发展、创新进程极大加快、其他国家扩张性和保护主义工业政策日益抬头的背景下，如何可持续地维护及发展德国的私营部门和公共部门的高度繁荣？

“暗流Ⅱ”再次席卷：多玩旗下"游戏盒子"疑遭供应链攻击

病毒木马安全豹 2019-02-14

通过溯源分析，我们发现本次“暗流Ⅱ”家族通过多玩公司旗下的“游戏盒子”客户端升级渠道进行传播感染，其启动宿主进程的数字签名为“广州玩盒科技有限公司”。

美国防信息系统局将试验针对背景调查的人工智能平台

人工智能国际安全简报 2019-02-14

美国防信息系统局目前正在建设一个“以服务形式提供的人工智能平台”，以帮助其用户实现对多个数据源的交叉检查和验证，提升美国政府对安全密级资质申请的审查效率。

人工智能在保险行业的应用研究

金融保险金融电子化 2019-02-14

本文介绍了人工智能的发展现状、行业应用等，并对人工智能在保险行业的应用前景进行了探讨分析。

谷歌亚马逊收集数据无所不用其极：智能灯每天报告你何时睡觉

物联网腾讯科技 2019-02-14

亚马逊和谷歌正扩大其智能语音助理对用户数据的收集，他们要求罗技和Hunter Fan等智能家居设备制造商向他们持续发送数据。

我国开放政府数据“脏数据”问题研究及应对

政务电子政务智库 2019-02-14

本文将视角深入到13个开放政府数据平台的数据本身, 细致探查其中存在的主要质量问题, 归纳出模式层和实例层29类“脏数据”，并给出消除“脏数据”的方法。

中美网络空间安全产业结构和组织体系分析

专家观察网信防务 2019-02-14

本文分析了中美两国的网络信息安全产业格局及组织结构。

约瑟夫·奈谈信息战时代西方民主面临的挑战与对策

专家观察中国信息安全 2019-02-13

随着大数据和人工智能的发展，互联网技术已经成为挑战西方民主的重要工具，特别是基于信息操纵的锐实力严重冲击软实力，西方民主制度面临危机。本文从加强国内弹性、强化对...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-02-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

军工电子企业以“军工+”推动军民融合深度发展的经验与措施

军队军工仰山智库 2019-02-13

如何将军工电子企业在军品研发的长期技术积累转化为民品产业化发展的内生动力和新动能，既需要不断加强在军民融合深度发展特点和规律的研究借鉴，也需要大力突破思维模式、...

身份管理的15个安全开发实践

安全运营安全牛 2019-02-13

身份管理中我们常会谈及所谓“武器化身份”的概念，也就是强化系统中的接入点和用户与服务交互的位置。然而，武器化过程需分层实施，而其中一层就是代码层。开发身份平台时可...