搜索结果 - 安全内参 | 决策者的网络安全知识库

以ZipperDown为例，谈谈iOS App安全审计

安全运营看雪学院 2018-07-26

iOS 平台上的安全问题不是一天两天的事了，远的有 XcodeGhost，近一点的则有 ZipperDown，果粉们曾引以为豪的安全性在时光的车轮中也终不复，如何保障系统中所运行 App 的...

因员工发错邮件，普渡大学2.6万名学生详细信息暴露

数据泄露黑客视界 2018-07-17

该校的一名工作人员通过电子邮件错误地将一份数据文件分享给了学生的家长。附件是一个Excel文件，包含了超过2.6万名学生的数据。

2018路透数字新闻报告：直击传媒业最关心的信任度/假新闻/社媒

互联网全媒派 2018-07-16

路透数据显示，在某些国家和地区，用户对媒体信任极低，让人担忧，这通常和媒体的高度两极化、政治的过度干预有关。加上假新闻泛滥，正好给某些政治家以借口，打压媒体自由...

4G LTE移动通讯标准被曝多个安全缺陷，5G亦受影响

漏洞代码卫士 2018-07-02

两种攻击是被动式攻击，意味着攻击者能够观察 LTE 流量并确定目标详情，而第三种攻击可导致攻击者操纵发送至用户 LTE 设备的数据。

以招工为名套取他人信息贩卖，110余人犯罪团伙被警方打掉

公检法法制网 2018-06-30

广东警方打掉一侵犯个人信息犯罪团伙，该团伙以招工等名义广泛撒网,套取或者收买他人信息制成“四件套”,销往全国各地甚至国外,被诈骗团伙用来洗钱转账提现逃避打击。

爱达荷州国家实验室：保卫美国基础设施网络安全的神秘“暗房”

国家安全代码卫士 2018-12-27

当前爱达荷州国家实验室所作的努力主要包括“加固”已有数十年历史的基础设施控制系统，部署网络安全保护措施，担心它们已遭等待时机的恶意实体的渗透。

能源行业网络安全人才需求与培养探讨

电力能源关键信息基础设施技术创新联盟 2018-12-27

为提升网络安全人才培养的实战水平和技术能力，建议能源企业和高校、培训机构开展合作，双方共同开发课程、共建实验室和攻防平台，并在企业设立实习和实训基地，实现课堂教...

尹稚：智慧城市不是技术的堆砌

专家观察清华城镇化智库 2018-12-13

随着我国进入转型升级的发展阶段，城市发展建设面临更高的质量要求，应用大数据、人工智能、虚拟现实等信息化技术，辅助城市的管理决策，成为广泛共识，但所谓的"智慧城市"...

台积电数家工厂遭病毒入侵，回应：已找到解决方案

制造业 TechWeb 2018-08-05

台积公司于8月3日傍晚部分机台受到病毒感染，非如外传之遭受骇客攻击，台积公司已经控制此病毒感染范围，同时找到解决方案，受影响机台正逐步恢复生产。受病毒感染的程度因...

工控安全现场实施经验谈：如何加强工控系统主机防护？

工业互联网 FreeBuf 2018-08-03

自2003年来，以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒的连续性爆发为起点，到计算机文件泄露、口令泄露、硬件资产丢失、服务器系统瘫痪等...

关于黑龙江省某光伏电站网络异常情况的通报

电力能源电力安全生产 2018-08-03

2018年1月8日，黑龙江省电力调控中心一侧网络安全管理平台发出重要告警。告警来源为安达某光伏电站。告警数量从8时起持续累积，至16时达到32条，共计告警28933条次。

百度安全开源大规模图数据库HugeGraph

大数据百度安全实验室 2018-08-03

近年来百度安全凭着雄厚的技术实力自主研发了全面支持Apache TinkerPop 3框架和Gremlin图查询语言的大型分布式图数据库HugeGraph，与Neo4j、TitanDB等传统图数据库相比有很...

TCP的厄运：网络协议侧信道分析及利用

网络攻击看雪学院 2018-08-02

如果你想深入侧信道攻击的学习，那么本文不失为一篇很好的序章。

NLP机器学习模型安全性及实践

人工智能看雪学院 2018-07-27

目前针对其中各种训练模型、算法的攻击已是屡见不鲜了，随之而来的安全问题也日益凸显，本次议题将为我们带来的有关此方面的探讨，并以 NLP 在实际业务中的应用为例进行了...

“罗马假日”行动：APT28试图入侵意大利军方服务器

APT 代码卫士 2018-07-17

CSE Cybsec 公司的 Z-Lab 指出，和俄罗斯存在关联的 APT28 黑客组织正在攻击意大利军队。

ArcSight实战系列之八：常见UseCase样例

安全运营君哥的体历 2018-07-16

本文基于PCI 2.0中IT相关的UseCase进行概要分解说明，仅供参考。

人工智能：网络安全的双刃剑

人工智能中国信息安全 2018-07-16

本文主要介绍了当前人工智能所要应对的安全风险和未来人工智能在网络安全产业中的发展。

GDPR大棒下，未成年人个人信息保护的全球合规路径

安全运营智合 2018-07-02

本文介绍了美国企业遵守COPPA的六步法、欧盟GDPR中的儿童信息保护规定对带来企业的影响、我国主要科技公司的儿童隐私保护政策，并提出建议和总结。

美国国安局：已删除数亿未授权使用的通话记录

个人隐私 cnBeta 2018-07-02

据《纽约时报》报道，记录的数量可能是“数亿”。

中央政法委秘书长：确保2020实现公共监控全域覆盖

公检法长安剑 2018-06-22

目前全国“雪亮工程”已建成省级信息资源交换共享总平台18个、省级综治平台20个,所有省级单位、353个地市级单位实现了综治与公安视频资源的互联互通。