搜索结果 - 安全内参 | 决策者的网络安全知识库

珠宝电商MBM公司130万客户信息泄漏，内含明文密码

数据泄露雷锋网 2018-03-18

泄漏数据包含个人住址、Email 地址、IP 地址和邮政编码，许多客户的密码甚至直接用明文显示，毫无安全性可言。

清华大学与贵州省联手，打造全行业声纹识别身份认证云

人工智能北京得意音通 2018-03-16

将共同打造我国首个基于声纹等生物特征识别技术的身份认证云，破解互联网身份认证被假冒攻击和隐私丢失难题。

开源堡垒机Jumpserver v1.0 正式发布

安全运营高效运维 2018-03-15

Jumpserver是全球首款完全开源的堡垒机，是符合 4A 的专业运维审计系统。

Let's Encrypt宣布支持通配符证书，所有子域名可轻松开启HTTPS

互联网聊聊框架 2018-03-15

3 月 14 日，Let's Encrypt 的执行董事 Josh Aas 对外宣布，他们的通配符证书正式上线，用户可以基于此特性轻松部署 / 开启所有子域名的 HTTPS 功能。

UnicornTeam：对近期4G LTE曝光多个漏洞的危害解读

信息通信 UnicornTeam 2018-03-12

总的来说，这批漏洞的危害并不是很大，公众不需要过于紧张。

德勤中国副首席执行官：要把隐私保护放在关乎企业存亡的高度

安全管理南方都市报 2018-03-11

在数字化变革的时代，企业合规要从顶层设计上注重网络安全，克服资源和人才不足的问题，建立体系化的管理机制。在未来的五到十年，网络安全咨询业务将成为德勤重要的战略增...

北京经信委征集信用大数据创新应用试点示范项目

政务北京市经济和信息化委员会 2018-03-08

现围绕信用大数据资源整合共享与创新成果转化、重点领域信用大数据深度应用、信用大数据创新集聚发展三个方面，遴选一批信用大数据发展试点示范项目。

网络安全面临的最大挑战：信任、网络疲劳以及AI对抗

CSO论道安全内参 2018-03-23

网络攻击如何破坏我们的安全信心？“网络疲劳”会造成哪些危险？AI如何在网络安全对抗当中决定胜利与失败？

网络空间命运共同体的内在逻辑与践行路径

安全治理互联网研究前沿 2018-03-19

“网络空间命运共同体”是习近平互联网思想体系的重要组成部分。习近平主席不仅向全世界发出共同构建网络空间命运共同体的倡议，而且提出了构建网络空间命运共同体的“五点主...

技术大爆炸：区块链应用与安全十篇论文推荐

区块链计算机科学 2018-03-19

包括区块链技术在政府部门、大数据确权、虚拟电厂、医药商业资源等方面的应用。

俄罗斯大选进行时，俄中选委信息中心遭黑客攻击

国家安全海外网 2018-03-19

俄罗斯中央选举委员会称，其信息中心在总统选举日当天遭到黑客攻击。俄中选委负责人表示，在此之前，其网站也遭到攻击，攻击源来自15个国家。

假货治理：一场持续20年的防伪技术战

制造业经济观察网 2018-03-17

造假是一个复杂的经济学、社会学问题，从供需市场变化、生产能力、执法环境等多个方面都可以找到原因，但是“打假”本身的效率也是一个需要探讨的问题。

区块链有哪些安全软肋

区块链安全牛 2018-03-16

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

SAP发布月度安全补丁，修复多个十年以上漏洞

漏洞 HackerNews 2018-03-16

这些漏洞已经存在十多年，影响 libtiff、giflib 、libpng 等处理图像的第三方开源库。

核专家：网络安全和核安全之间的差异大于相似

国家安全信息安全与通信保密杂志社 2018-03-16

核武器的显著特点是立即杀死人，并造成的放射性后果，可能伤害后代。但随着网络的发展，到目前为止，我们还不知道有人因网络攻击而死亡。

人工智能电视安全评测：普遍存在一定安全风险

制造业新浪科技 2018-03-14

评测结果结果显示，目前目前市面上的AI电视普遍存在一定安全风险，其中包括安全漏洞未修复、可被远程安装应用、用户个人信息的未加密传输等。

什么是虚拟首席信息安全官？何时需要聘请他们？

安全管理安全牛 2018-03-14

虚拟CISO通常为外包的安全从业人员，他们主要通过兼职或远程操作的形式，随时为企业提供服务和技术支持。

美国防部欲用商业云作为军事云的补充，推进国防基础设施建设

云计算电科小氙 2018-03-14

美国防部的征集评估将十分严格，只有成功达到初始标准的公司才会考虑对其进行技术评估，包括在战术边缘提供服务和技术、身份和访问控制、信息和系统安全、应用和数据托管及...

研究：消费级路由器固件木马分析及防护建议

制造业通信技术编辑部 2018-03-13

消费级路由器已经成为僵尸网络的劫持目标，厂商需继续加强安全方面设计，将非法入侵拒之门外，而用户需树立安全意识，从而共同构建一套健壮、稳定、安全的局域网环境。

CNCERT：关于Memcached服务器反射攻击的处置情况通报

监管国家互联网应急中心CNCERT 2018-03-09

3月7日，我国境内Memcached服务器被利用形成的反射攻击累积流量250.24TB，其中浙江、北京、广东累积流量排名前三。