搜索结果 - 安全内参 | 决策者的网络安全知识库

大疆网站及应用存在安全漏洞，攻击者可获取无人机实时视频画面

制造业 TechCrunch中文版 2018-11-09

知名消费级无人机厂商大疆科技足足花了大约六个月时间，才修复了其网站和应用上的安全漏洞——如果这个安全漏洞被人利用，那么攻击者就可以不受限制地访问无人机用户的帐号。

英国首例机器人心脏手术致死案揭晓，机器“暴走”竟是人为

医疗卫生新智元 2018-11-09

英国首例机器人心瓣修复手术以失败告终，最近，结果逐渐水落石出，目前，中国也已引进这款做手术的机器人。

美国情报界期望研发保密能力更强的安全空间设计

国家安全国际安全简报 2018-11-08

美国情报高级研究项目署近期推出“未来的敏感隔离信息设施”研究项目，期望在当前“敏感隔离信息设施”的基础上发展保密能力更强，更能对抗他国间谍渗透和内部人威胁的安全空间...

美国政府发布最新的内部威胁计划成熟度框架

标准鼎信信息安全测评 2018-11-08

2018年11月1日，美国国家内部威胁任务组在司法部长和国家情报总监的共同领导下运作，发布了新的内部威胁计划成熟度框架。

POS机巨头NCR收购AI反欺诈公司StopLift

投融资 E安全 2018-11-08

StopLift的视频分析技术通过计算机图像视觉分析来监控每次交易活动过程，区分结账时的合法行为与非法欺诈行为。

WordPress插件漏洞或导致电商类网站可被劫持

漏洞黑客视界 2018-11-08

WordPress权限系统插件的设计缺陷和流行电子商务插件WooCommerce中的文件删除漏洞可允许攻击者获得对WordPress网站的完全控制权。

53款恶意App被工信部点名，12家企业存在个人信息保护问题

监管南方都市报 2018-11-07

工信部发布2018年第三季度电信服务质量的通告称，通过技术检测发现53款违规软件，其中绝大多数存在强行捆绑推广其他应用软件；“互联网企业用户个人信息保护情况”此次抽查中...

“后量子加密时代”即将到来，我们做好准备了吗？

量子技术安全牛 2018-11-07

从容量耗尽攻击到“量子攻击”已经发生了明显地转变，且它们看起来正将成为当今最大的网络安全挑战之一。量子攻击背后的网络犯罪分子可能起步很小，但是通过添加攻击媒介、僵...

戏说美国情报江湖 (一)

国家安全网信防务 2018-11-07

真正能够支撑美国近些年来有底气大力推进对网际空间（Cyber）扩张政策的，无非是其多年来悉心栽培的“情报体系”，和近些年厚积薄发的“网络战体系”。由于篇幅所限，本文将对...

新型边信道漏洞来袭：英特尔芯片可泄大量敏感数据

漏洞安全牛 2018-11-09

研究员称，通过利用PortSmash漏洞，他们能够成功地从TLS服务器中窃取OpenSSL P-384私钥。不过攻击手法稍加变动，就可以泄露任何类型的数据。

加拿大某大学因系统遭劫持挖矿，被迫关闭网络

教育科研黑客视界 2018-11-09

加拿大的圣弗朗西斯科泽维尔大学因系统被滥用来挖掘加密货币，被迫关闭网络。

从NSA入侵华为看网络空间“数字霸权”

国家安全网信防务 2018-11-09

网络空间安全在美国国家安全中的重要地位已经上升到战略高度，网络空间的安全能力将成为未来大国博弈的主战场。针对华为等大型企业的非法入侵、监控行为，也是支撑该战略的...

从非正式到正式：得克萨斯农工大学通往IT治理之路

教育科研中国教育网络 2018-11-08

一所公立研究型大学从传统IT治理的非正式范式转型到正式的IT治理结构，从而使IT治理结构达到和学校其他治理结构一样的稳健性，这项成果的迅速取得也让学校的IT决策与学校...

调查：风险管理“混乱”危及第三方网络安全控制

趋势洞察安全牛 2018-11-08

根据一项调查发现，网络安全和数据隐私对风险管理专业人员来说，几乎与道德职业行为一样重要，当企业与信息安全实践“失控”的第三方打交道时，其承担的安全风险将进一步加剧...

伊朗利用Google破解美国中央情报局通信，30名美国间谍因此死亡

国家安全安全牛 2018-11-08

雅虎新闻网本初的一篇报道称，2009年美国间谍机构通联信道泄露，是因为伊朗政府渗入了美国中央情报局(CIA)用于在伊朗和中国等地与线人联系的一系列网站。

汇丰银行美国分部发生非授权访问和数据泄露

金融保险 malwarebenchmark 2018-11-07

汇丰银行（美国）通知客户10月4日至10月14日期间发生了数据泄露，攻击者访问了访问该金融机构的在线账户。

大量数据从业者被警方带走，数据行业洗牌加剧

公检法一本财经 2018-11-07

据知情人士透露，最近大数据行业，有大量从业者被警方带走调查。他们大多涉及冒充“公检法”的电信诈骗，过度营销或者数据外泄。

尤金·卡巴斯基：网络免疫定义了网络安全行业的未来

专家观察腾讯科技 2018-11-07

卡巴斯基表示，网络免疫也是我们目前正在积极研究的一个概念，它定义了网络安全行业的未来。

男子网上发现上市公司敏感资料，勒索2099枚比特币被捕

公检法每经网 2018-11-06

勒索上市公司2099枚比特币，却只换来200多万。

阿里知识图谱首次曝光：每天千万级拦截量，亿级别全量智能审核

安全运营阿里技术 2017-08-30

借助阿里知识图谱的建设，阿里电商平台管控从过去的“巡检”模式升级为发布端实时逐一检查。在海量的商品发布量的挑战下，最大可能地借助大数据、人工智能阻止坏人、问题商品...