搜索结果 - 安全内参 | 决策者的网络安全知识库

WordPress插件漏洞或导致电商类网站可被劫持

漏洞黑客视界 2018-11-08

WordPress权限系统插件的设计缺陷和流行电子商务插件WooCommerce中的文件删除漏洞可允许攻击者获得对WordPress网站的完全控制权。

Gartner：亚太地区数字化成熟度已达临界点

数字化转型 GartnerInc 2018-11-07

‍‍全球领先的信息技术研究和顾问公司Gartner调查发现，将数字化计划推进至扩展阶段的亚太地区首席信息官的比例已从2018年的19%上升至2019年的31%。

重大漏洞：多款固态硬盘硬件加密均可被绕过 Bitlocker根本没用

漏洞安全牛 2018-11-07

固态硬盘需要口令来加密和解密其上存储的内容，但该口令可以被绕过。只要能接触到设备，固态硬盘(SSD)所用加密系统中的漏洞可被黑客用于轻松解密数据。

从《人工智能国家战略》讨论报告看印度人工智能国家战略的构建

国家安全中国信息安全 2018-11-06

印度人工智能发展的目标在于成为发展中国家的人工智能中心。以成熟的软件行业为基础，印度多元的文化环境将为推进人工智能的进化带来意想不到的贡献。然而，人才储备不足，...

攻防最前线：无组织恶意攻击检测算法UMA

人工智能机器之心 2018-11-08

南大庞明、周志华等研究者将目光对准了无组织恶意攻击，即攻击者在没有任何组织者的情况下单独使用少量的用户配置文件来攻击目标，并提出了对应的解决方案——无组织恶意攻击...

调查：风险管理“混乱”危及第三方网络安全控制

趋势洞察安全牛 2018-11-08

根据一项调查发现，网络安全和数据隐私对风险管理专业人员来说，几乎与道德职业行为一样重要，当企业与信息安全实践“失控”的第三方打交道时，其承担的安全风险将进一步加剧...

看美国如何应对“来自中国的供应链漏洞”下篇：美国SCRM国家战略和对我国的启示

国家安全中国保密协会科学技术分会 2018-11-08

2018年4月，知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告，下篇中，主要介绍美国建立SCRM国家战略和协...

2018世界互联网大会重磅发布15项领先科技成果

趋势洞察网络传播杂志 2018-11-07

11月7日下午，第五届世界互联网大会“世界互联网领先科技成果发布活动”在乌镇举行。活动发布的15项领先科技成果都有哪些？传播君第一时间为你奉上！

IDC预测：到2020年，亚太地区至少55%的企业将是数字化坚定者

趋势洞察 IDC咨询 2018-11-07

11月2日于新加坡举办的2019年IDC亚太Futurescapes大会上，IDC发表了除日本以外亚太地区的十大预测。IDC预测，到2020年，至少55%的企业将是数字化坚定者，从而以新型业务模...

美国土安全部成立面向信息及通信技术供应链的特别工作组

国家安全国际安全简报 2018-11-07

美国土安全部成立了一个面向信息及通信技术供应链风险管理工作的特别工作组（Task Force），这个由美国政府联合美国私营部门而形成的合作关系，未来将负责针对“防范对美国...

人工智能重塑芯片设计

人工智能机器之能 2018-11-07

随着架构师开始利用 AI 提高性能和降低功耗，并为未来芯片的开发、制造和更新奠定基础，人工智能也开始影响半导体设计。

多款SSD硬件加密绕过漏洞预警

漏洞 360CERT 2018-11-07

来自Radboud大学的研究人员Carlo Meijer和Bernard van Gastel发布了一篇针对市面上多款主流SSD的加密机制分析的文章。他们发现了这些SSD自身的加密方式存在严重问题。可以...

争霸边缘智能：谁来领跑人工智能的最后一公里？

人工智能新智元 2018-11-07

边缘计算将为未来的百亿终端提供AI能力，形成万物感知、万物互联、万物智能的智能世界，打通AI的最后一公里。另外，“边缘将吃掉云”的趋势不断显现，具备设备、芯片和算法...

从CISO到DPO，现在虚拟安全官（VSO）来了

安全管理安全牛 2018-11-07

本文将重点探究虚拟安全官的崛起因素，虚拟安全官的角色职责以及虚拟安全官的选择指南等问题。

思科曝拒绝服务漏洞，工业安全设备、防火墙等多款产品受影响

漏洞黑客视界 2018-11-07

CVE-2018-15454漏洞存在于均支持会话启动协议（SIP）的思科自适应安全设备（ASA）软件和Firepower威胁防御（FTD）软件中，使得运行这两款软件的设备易受到未经身份验证的远...

戏说美国情报江湖 (一)

国家安全网信防务 2018-11-07

真正能够支撑美国近些年来有底气大力推进对网际空间（Cyber）扩张政策的，无非是其多年来悉心栽培的“情报体系”，和近些年厚积薄发的“网络战体系”。由于篇幅所限，本文将对...

美国防部副部长沙纳汉强调推进实施国防部网络战略

国家安全国家网络威胁情报共享开放平台 2018-11-06

DoD官网近期放出国防部副部长帕特里克·沙纳汉一份致辞，致辞重点强调网络安全的重要性，要求全体人员要积极推进国防部网络战略的实施。

引领网信事业发展的思想指南：习近平总书记关于网络安全和信息化工作重要论述综述

监管人民日报 2018-11-06

党的十八大以来，习近平总书记以马克思主义政治家的深刻洞察力，就网络安全和信息化工作作出一系列重大决策、提出一系列重大举措，形成了关于网络强国的重要思想，推动我国...

和勒索软件谈判的7个最佳实践

安全运营安全牛 2018-11-06

如果您已经尽了最大的努力来防止赎金或其他敲诈勒索要求，但仍然宣告失败，那么请遵循下述最佳实践，准备与犯罪分子进行谈判。

国防军工企业“两化融合”管理体系是什么？

军队军工学术plus 2018-11-06

本文针对企业建立 “两化融合管理体系”不同阶段应关注的要点进行了分析，以提升企业核心竞争力，促进新时代国防军工企业的转型发展。