搜索结果 - 安全内参 | 决策者的网络安全知识库

十余万台TP-Link路由器存远程劫持风险

漏洞 MottoIN 2019-05-23

CVE-2017-13772漏洞允许任何攻击者通过远程操作轻松获得对受影响路由器的完全访问权限，只需用户未修改路由器默认密码。

美国高度重视信息和通信技术供应链安全

国家安全网络安全新视野 2019-05-22

美国各级政府、国会、军方等全面拉响了ICT全球供应链脆弱性警报。美国认为ICT供应链安全风险对于美国技术领先以及经济和国家网络安全的未来至关重要。

Windows RDP服务蠕虫级漏洞BlueKeep确认可被利用

漏洞 MottoIN 2019-05-22

安全研究员Valthek为BlueKeep漏洞创建了一个漏洞利用代码。随后，迈克菲方面确认Valthek的概念验证代码（POC）可以用于恶意攻击，并要求用户尽快安装补丁。

卡巴斯基：2019年第一季度垃圾邮件与钓鱼攻击报告

网络攻击嘶吼专业版 2019-05-20

本文对卡巴斯基实验室2019年第一季度网络钓鱼与垃圾邮件调查报告中的重点内容做出提炼与总结。

工业互联网安全应急响应中心：关于Domoticz SQL注入漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-20

该漏洞是由于系统未对用户输入的SQL语句进行安全验证造成的。攻击者可利用该漏洞执行非法SQL命令。

CISO颂歌：现实世界风险是如何演变成网络威胁的

趋势安全牛 2019-05-23

世界经济论坛《2019年全球风险报告》将网络攻击称为 “对人类影响最大的非环境危害”，其影响力甚至位于战争和恐怖主义之前。

智能电网数据资产的风险管理

电力能源大数据期刊 2019-05-23

本文从智能电网数据资产的特征入手，为智能电网数据资产的风险识别与管理提出了数据治理、数据安全、供应链数据共享、客户信用风险控制以及智能电网稳健性建设等建议。

推动密码在智慧城市中的应用发展

智慧城市信息安全与通信保密杂志社 2019-05-22

本文分析了国内智慧城市密码应用的现状和发展的主要问题，并提出打造以密码为基石，以智能安全中枢为引擎的智慧城市安全体系，保障智慧城市整体安全。

新华社：数据行业乱象“令人咋舌”亟待整治

公检法新华网 2019-05-22

记者获悉，北京警方近期破获备受关注的巧达科技非法获取计算机信息系统数据案，这家企业非法爬取用户数据，数量之大、牟利之巨，令人咋舌。

边缘设备需要分层安全

物联网安全牛 2019-05-22

随着需要访问不断扩展和日益互连的网络的设备数量不断增加，该如何确保每个新的边缘连接的安全性？本文将介绍六种构建分层安全策略的技术。

通用电气的身份和访问管理基础架构实践

安全建设安全牛 2019-05-22

从2014年到现在，通用电气已将7个独立的跨越多个业务部门身份管理系统集成到一个平台上，这个平台管理着200万名员工和承包商。

广告反作弊：异常检测的N种方法

安全运营阿里技术 2019-05-22

互联网黑产作弊手段层出不穷，导致广告活动难以获得良好收效，本文将从时序、统计、距离等多个角度探讨异常检测。

从伊朗虚假新闻活动案例来看国外造谣及传谣模式

互联网黑鸟 2019-05-21

国外假新闻的传播模式拥有一套流水线，本文以伊朗为例对这种模式进行介绍。

美军人工智能应用发展现况与挑战

军队军工电科小氙 2019-05-21

本文基于近期CRS报告，梳理了AI在美国防领域的应用现状，总结了美军将AI集成到军事应用中面临的各种问题，讨论了AI技术为军事应用带来的机遇。

网络空间治理中的国际法路径

安全治理信息安全与通信保密杂志社 2019-05-21

本文从网络空间治理的历史沿革出发，通过对网络空间治理中国际法适用历程进行梳理，提出主权国家只有积极推动网络空间“国际法治”的发展才是解决之道。

想在网上雇黑客搞事情？小心都是骗钱的

互联网 MottoIN 2019-05-21

谷歌与加利福尼亚大学圣地亚哥分校的研究人员的研究显示，网上提供的黑客雇用服务大多数都是骗钱的。

DARPA的颠覆性技术创新及其启示

军队军工颠覆性创新 2019-05-21

本文从演化论的角度，分析了DARPA成长的历史过程，从成长环境、竞争态势、利益格局、价值追求等方面探讨了DARPA成功的原因。

光大银行数据安全实践

金融保险金融电子化 2019-05-20

光大银行数据安全的发展经历了数据应用、数据管理和数据安全管理体系三个阶段。

近期美国网络安全政策动向及对我国的启示

国家安全互联网新技术新业务安全评估中心 2019-05-20

近期，特朗普政府发布多份重磅文件，大肆渲染网络威慑意图。本文将对其核心意图进行分析，并据此为我国的网络保障思路提供建议。

盘点：网络空间拟态防御的“家族成员”们

国家安全梧桐观察 2019-05-20

近年来，网络空间拟态防御体系迅速演变成了一个成员众多的大家庭，其设备和系统类型已有15种。