基于AWS Greengrass的机器学习模型部署实践
简单的回顾计算模型的发展历史,从集中式处理的IBM大型机,到个人计算机的普及,再到并行与分布式计算的大规模发展,最终从网格计算演化到云计算,计算模型经历了集中式、分布式的迭代式的演进过程。主流计算模型的演化是计算机技术与互联网、通信产业发展共同作用的结果。
【公益译文】物联网安全保护战略原则
物联网[1]内联网设备、系统和服务不断增长,为社会带来了巨大的机遇和好处。但是,安全性并没有跟上创新和部署的快速步伐,造成了大量的安全和经济风险。本文档介绍了这些风险,提出了一套非约束性原则,并提供了最佳实践建议,目的是培养企业的安全责任意识,使其设计、制造、拥有和运营的设备和系统达到一定的安全级别。
绿盟科技互联网安全威胁周报NSFOCUS-19-01
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-01, 绿盟科技漏洞库 本周新增30条,其中高危3条。本次周报建议大家关注Apache NetBeans远程命令执行漏洞等,Apache NetBeans是一套可扩展的开源软件开发工具。远程攻击者可利用该漏洞在受影响的应用程序的上下文中执行任意命令。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的页面下载。
浅谈漏洞管理的那些事
统计数据表明,截止2018 年 11 月份新增安全漏洞共 993个,其中跨站脚本类的漏洞占比最大,达到 12.39%。根据近 6 个月来漏洞新增数量统计图,平均每月新增漏洞数量达到 1381 个。在11月新增的993个漏洞中,超危漏洞 20 个、高危漏洞 76 个、中危漏洞 673 个、低危漏洞 224 个。截至 2018 年 11 月 30 日,漏洞总量已达 到118613 个[①]
Microsoft Exchange任意用户伪造漏洞(CVE-2018-8581)处置手册
近日,安全研究人员公布了Microsoft Exchange 任意用户伪造漏洞(CVE-2018-8581)的细节,攻击经过身份认证后,利用该漏洞可以冒充任意账户,甚至可获得被冒用者的权限。
浅析商业银行数据安全保护体系建设思路
近年来,随着商业银行信息化的发展,信息系统越来越多的使用于日常工作,成为不可或缺的工具和手段。银行通过信息化大大提高其生产效率,本文结合目前数据保护技术现状及绿盟科技数据保护建设经验,对商业银行数据保护建设思路进行梳理
绿盟科技互联网安全威胁周报NSFOCUS-18-52
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-52, 绿盟科技漏洞库 本周新增73条,其中高危11条。本次周报建议大家关注IBM Notes和Domino 权限提升漏洞等,Notes System Diagnostic(NSD)服务在实现中存在提权漏洞。攻击者可通过共享内存IPC,构造特制的命令行,利用该漏洞执行恶意的dll文件。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的页面下载。
OrkSec: 利用20多种漏洞进行传播的Mirai新型变种僵尸网络
OrkSec是到目前为止捕获利用漏洞数量最多的Mirai变种。从漏洞发布时间上看,该样本使用最早的一个漏洞是2008年,最新漏洞是2018年近期热门的漏洞。受威胁的设备有Linux服务器,CCTV/DVR系统,路由器,智能电视系统等达到十几种。
【公益译文】智能制造时代下的物联网安全良好实践
工业4.0正在迅速成为现实,智能、互连的网络物理系统使工业操作的所有阶段自动化,包括设计、制造、运行、供应链和服务维护。由于其网络物理性质和固有的自主性,对公民的安全和隐私产生了巨大影响,涉及工业4.0和物联网的威胁范围极其广泛。基于方法论,ENISA展开了工业4.0和智能制造环境下物联网安全的良好实践的研究