搜索结果 - 安全内参 | 决策者的网络安全知识库

浏览器已成新的终端，安全管理方式需要更新

安全运营安全牛 2018-11-08

鉴于浏览器如今在公司业务处理中的中心地位，围绕浏览器的种种安全布置都需重新考虑。浏览器不仅仅是又一个应用，而是公司协作、通信和业务运营的中心。

BleedingBit漏洞分析报告

漏洞 360CERT 2018-11-07

Bleedingbit 漏洞由两个不同的漏洞组成。第一个漏洞CVE-2018-16986影响使用了TI BLE芯片的Cisco和Meraki AP设备。第二个漏洞CVE-2018-7080，存在于使用TI芯片的Aruba Wi-Fi...

争霸边缘智能：谁来领跑人工智能的最后一公里？

人工智能新智元 2018-11-07

边缘计算将为未来的百亿终端提供AI能力，形成万物感知、万物互联、万物智能的智能世界，打通AI的最后一公里。另外，“边缘将吃掉云”的趋势不断显现，具备设备、芯片和算法...

“后量子加密时代”即将到来，我们做好准备了吗？

量子技术安全牛 2018-11-07

从容量耗尽攻击到“量子攻击”已经发生了明显地转变，且它们看起来正将成为当今最大的网络安全挑战之一。量子攻击背后的网络犯罪分子可能起步很小，但是通过添加攻击媒介、僵...

黑客团队滥用钓鱼手段劫持伊朗用户Instagram、Telegram账号

网络攻击黑客视界 2018-11-07

活动从2017年持续到了2018年，他们使用了包括假登录页面、伪装成合法副本的恶意应用程序和BGP劫持等技术攻击用户窃取其私人信息，据思科调查，这些活动似乎专门针对Telegra...

飞塔收购这家NAC&IoT安全公司后，解决方案是如何结合的

投融资数说安全 2018-11-06

2018年6月4日，Fortinet宣布收购NAC&IoT安全公司BradfordNetworks，这场结合使Fortinet的安全产品线，扩展到了企业网络边缘。

最强数据集集合：50个最佳机器学习公共数据集

人工智能量子位 2018-11-06

外国自媒体mlmemoirs根据github、福布斯、CMU官网等信息，整理了一张50个最佳机器学习公共数据集的榜单，量子位为大家分享一下~

卡巴斯基2018年第三季度DDoS攻击报告

网络攻击维他命安全 2018-11-06

DDoS攻击方面，2018年的第三季度显得相对平静。相对的意思是，没有太多持续多日的猛烈DDoS攻击。年复一年，犯罪分子的攻击能力依然在保持增长，而DDoS攻击的总数量也没有下...

卡巴斯基：2018上半年物联网威胁新趋势

物联网维他命安全 2018-10-31

在2018上半年，我们观察到的IoT恶意软件样本的数量是2017年全年的三倍。而2017年的数字则是2016年的10倍。这一趋势对于未来而言不容乐观。

大疆网站及应用存在安全漏洞，攻击者可获取无人机实时视频画面

制造业 TechCrunch中文版 2018-11-09

知名消费级无人机厂商大疆科技足足花了大约六个月时间，才修复了其网站和应用上的安全漏洞——如果这个安全漏洞被人利用，那么攻击者就可以不受限制地访问无人机用户的帐号。

盘点：全球电子取证标准规范全面梳理

公检法取证杂谈 2018-11-09

这可能是截至2018年11月相对最全的电子取证相关的标准规范。

国务院印发《政府网站集约化试点工作方案》

政策中国政府网 2018-11-09

为贯彻落实党中央、国务院关于加强全国网络安全和信息化工作有关部署，推进政府网站互联互通融合发展，现就开展政府网站集约化试点工作，制定以下方案。

Evernote修复客户端XSS漏洞：可执行命令并窃取文件

漏洞 E安全 2018-11-09

安全专家在印象笔记应用程序Windows 客户端中发现存储型跨站点脚本（XSS）漏洞，攻击者可利用该漏洞窃取文件以及执行任意命令。

俄罗斯和西班牙将就网络安全开展合作

安全治理国家网络威胁情报共享开放平台 2018-11-08

俄罗斯和西班牙双方同意成立一个联合网络安全组织，以防止因错误信息传播损害两国的外交关系。

从非正式到正式：得克萨斯农工大学通往IT治理之路

教育科研中国教育网络 2018-11-08

一所公立研究型大学从传统IT治理的非正式范式转型到正式的IT治理结构，从而使IT治理结构达到和学校其他治理结构一样的稳健性，这项成果的迅速取得也让学校的IT决策与学校...

WordPress插件漏洞或导致电商类网站可被劫持

漏洞黑客视界 2018-11-08

WordPress权限系统插件的设计缺陷和流行电子商务插件WooCommerce中的文件删除漏洞可允许攻击者获得对WordPress网站的完全控制权。

澜起发布安全可控津逮CPU，其实是英特尔CPU马甲

国家安全铁流 2018-11-06

津逮CPU其实就是在Intel CPU上加一个所谓的安全模块，是CPU+ASIC，CPU直接用英特尔的，ASIC国内单位自己做。澜起就是把安全向下做到硬件这一级，理论上会检查所有的指令，...

调查：新闻、儿童类Android应用充斥第三方跟踪程序

互联网黑客视界 2018-11-06

一项对近100万个Android应用程序进行的学术研究显示，大多数应用程序都包含第三方跟踪代码，其中新闻应用程序和儿童相关的应用程序的第三方跟踪程序情况最糟糕。

巴西《通用数据保护法》解读

专家观察互联网新技术新业务安全评估中心 2018-11-06

随着LGPD 的出台，巴西的个人数据保护要求显著增加，管辖范围内的企业将需要投入大量的合规成本以免受处罚。

《国家秘密定密管理暂行规定》全文

政策中国政府网 2014-03-09

为加强国家秘密定密管理，规范定密行为，根据《中华人民共和国保守国家秘密法》及其实施条例，制定本规定。