搜索结果 - 安全内参 | 决策者的网络安全知识库

FireEye：可疑势力操作社交媒体塑造倾向伊朗的政治话语

互联网黑客视界 2018-08-24

网络安全公司FireEye近日发现了一项似乎来自伊朗的可疑活动，该活动利用多个社交媒体平台上的不真实新闻网站和相关账户集群网络，展示符合伊朗利益的政治叙述。

侵犯公民个人信息形成黑灰产业链，警方两年查获超1400亿条

公检法央广网 2018-08-23

警方的统计数据显示，两年多来，各地查获的公民个人信息超过1400亿条，平均全国每个人有100多条信息泄露。

CNCERT：关于Apache Struts2 S2-057远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-08-23

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞验证脚本尚未公开，厂商已发布升级版本修复此漏洞。

中美研究人员：DNS流量可被劫持并操纵

互联网安全牛 2018-08-23

你知道网上发送的大部分DNS查询都是未经防护的吗？虽然不敢相信，但事实就是，DNS流量窃听是个广泛存在的现实。美国和中国院校的研究人员将这一事实摆到了大众眼前。

FBI指控墨尔本少年多次入侵苹果安全计算机网络

公检法安全牛 2018-08-22

法官接受了少年的认罪，但是鉴于本案的复杂性，暂定下月宣判。

国发院教授徐远：数字时代的城市潜力

智慧城市阿里研究院 2018-08-21

北京大学国家发展研究院/中国经济研究中心副教授徐远以“数字时代的城市”为题，介绍了城市的本质和运行机制。他指出，城市的本质是一套架设在基础设施之上的功能机构网络，...

盘点：2018上半年约26亿条数据泄露

数据泄露黑客视界 2018-08-21

在2018年上半年，2308起数据泄露事件被公开披露，约26亿条用户记录被曝光。与2017年上半年报告的2439起数据泄露事件和60亿条数据泄露记录相比，18年已有所下降。

飞利浦医疗数据管理产品曝漏洞，或可致心脏病患者敏感信息泄露

漏洞代码卫士 2018-08-21

飞利浦的 IntelliSpace 心血管医疗数据管理产品线中存在一个漏洞，可导致权限提升和任意代码执行问题，导致攻击者嗅探患者的所有机密信息，包括医疗图像和完整的诊断详情。

黑客组织TA505意图攻击金融机构，大量传播恶意软件Marap收集情报

网络攻击黑客视界 2018-08-21

研究员在一场规模相当大的垃圾电子邮件活动中发现了一种新的恶意软件，主要针对了金融机构。这种被称为“Marap”的恶意软件不仅能够收集系统信息，而且具备下载其他模块或恶...

攻防最前线：13万Mikrotik设备被植入CoinHive挖矿代码

物联网 NOSEC 2018-08-20

根据FOFA系统统计，有超过13万的Mikrotik HttpProxy服务页面被植入挖矿代码。

“护网杯”2018年网络安全防护赛暨首届工业互联网安全大赛开始报名

工业互联网工信微报 2018-08-20

在工业和信息化部指导下，由中国互联网协会、中国信息通信研究院、国家工业信息安全发展研究中心联合主办的“护网杯”—2018年网络安全防护赛暨首届工业互联网安全大赛，已于...

Snapchat iOS前端源代码泄露

数据泄露代码卫士 2018-08-08

Snapchat 向多家新闻网站表示，源代码泄露是因为5月份发出的 iOS 更新暴露了“少量”源代码。该问题已得到修复，该公司指出其应用程序并未遭攻陷，且事件并未对 Snapchat 社...

浅谈量子保密通信

量子技术中国保密协会科学技术分会 2018-08-23

量子密钥分发可以建立安全的通信密码，因为量子态不可复制，可以利用一次一密的加密方式实现点对点方式的安全经典通信。这里的安全性是在数学上已经获得严格证明的安全性，...

蚂蚁金服发布隐私保护白皮书

个人隐私中新网 2018-08-22

8月22日，蚂蚁金服发布《隐私保护和数据安全白皮书》，强调了隐私安全的重要性，全面介绍了蚂蚁金服的做法。

微软：俄罗斯人想用黑客手段攻击参议院和保守主义智库

网络攻击环球网 2018-08-22

美国有线电视新闻网(CNN)8月21日报道称，美国微软公司声明称，该公司刚刚挫败了部分俄罗斯军事情报部门针对美国参议院和保守主义智库的行动。

机器学习跌下神坛？一些技术趋势正在消失

趋势洞察 AI前线 2018-08-21

Gartner 最近公布了 2018 年的 5 大新兴技术趋势报告，预测了未来一段时间将对现有商业模式和业务产生重大影响的技术趋势，以供技术 leader 和技术人员参考。

人事：徐麟任国新办主任，庄荣文为国家网信办主任

监管中华人民共和国人力资源和社会保障部 2018-08-21

任命庄荣文为国家互联网信息办公室主任、国务院新闻办公室副主任（兼）；任命徐麟为国务院新闻办公室主任。

攻防最前线：WordPress网站易受PHP新型反序列化漏洞影响

漏洞代码卫士 2018-08-20

Thomas 在2018年黑帽大会上演示了如何使用 WordPress 站点的某个作者账户完全控制 web 服务器，从而发动反序列化攻击。想要成功利用该缺陷，攻击者所需要做的就是将有效的...

阿里AI鉴黄师上线：一日鉴图数亿张，能听懂外语和方言

人工智能快科技 2018-08-20

近日，阿里AI鉴黄语音反垃圾服务上线公测，能识别语音中存在的涉黄、广告等违规信息。这意味着，除识别色情图片、色情视频和色情文字外，涉黄语音也能通过AI鉴别了。

用AI模拟黑客攻击，墨云获数千万元A轮融资

投融资 36氪 2018-08-09

安全公司“墨云科技”已完成数千万元A轮融资，投资方为蓝驰创投。墨云的核心产品是一款名为“Vackbot”的“虚拟黑客机器人”。该机器人通过AI，将网络安全验证的方式，从当前以“...