搜索结果 - 安全内参 | 决策者的网络安全知识库

Amadeus航班预定系统爆漏洞，可修改全球141家航空公司旅客行程

交通物流黑客视界 2019-01-18

全球近一半的航班乘客因在线机票预订系统中的一个严重漏洞面临信息暴露风险，该漏洞允许黑客远程访问和修改他们的旅行细节，甚至获得他们的飞行常客奖励计划。

OWASP loT TOP10 2018中文版发布

安全运营 OWASP 2019-01-17

2018年12月，OWASP IOT项目团队发布了"OWASP IoT TOP 10 2018"。2019年1月，OWASP中国联合360代码卫士团队和开源网安车联网安全实验室，推出此项目的中文版。

2018年《网络安全法》执法案例盘点

监管安在 2019-01-16

和2017年相比较，2018执法案例更加集中于个人信息保护、用户信息发布管理层面，高度关注网络用户个人信息安全及网络环境净化。此外，2018年，相关单位参与执法行动的频率更...

构建网络空间安全人才价值体系的高校责任

教育科研关键信息基础设施技术创新联盟 2019-01-16

当前，我国对于网络安全人才培养的重视程度正在不断加大，高校应该抓住机遇，因势而动，加强学科建设，创新人才培养模式，努力为国家培养高素质的网络空间安全人才，主动承...

调查：60%的组织机构在2018年都经历过容器安全事故

趋势洞察安全牛 2019-01-16

Tripwire的容器安全状态报告数据显示，60％的组织，在过去一年中，至少遭遇过一起容器安全事故。

美国德尔里奥市遭遇勒索软件攻击，政府工作人员重回纸笔办公

政务黑客视界 2019-01-16

位于美国德克萨斯州的德尔里奥市在上周遭遇了一起黑客攻击，该市市政厅的服务器因感染勒索软件被迫离线，进而导致电子政务平台停止运行、市政厅工作人员不得不重新使用纸和...

Yelp的“吓人”更新说明：训练神经网络误删了全部数据

人工智能腾讯科技 2019-01-16

本地服务信息点评网站Yelp最近发生了一次可能酿成严重后果的运营事故：全部数据遭到删除，幸而最终得以恢复。

美SEC数据库曾遭入侵：有团伙股票交易非法获利410万美元

金融保险腾讯证券 2019-01-16

该团伙入侵了美国证券交易委员会（SEC）的EDGAR公司文件提交系统，利用157份企业财报信息，这些人基于重要的非公开信息进行了交易，带来了410万美元的净收入。

研究：对新时期数据跨境流动风险的思考

大数据中国信息安全 2019-01-15

数据出境涉及主体众多，流转路径复杂，不可控因素强，易引发外界关注，目前已成为数据安全治理领域亟需规范的关键环节。

布鲁金斯学会报告：人工智能时代下的中美关系

人工智能赛博安全 2019-01-15

布鲁金斯学会于2019年1月10日发布报告《人工智能时代下的中美关系》，从军事、贸易、政治、社会等维度剖析两国的竞合关系，并提供了美国在人工智能发展方面加强对华合作的...

盘点：2018年能源行业十大类漏洞

电力能源绿盟科技 2019-01-15

2018年，能源行业受到了哪些安全威胁？让我们一起盘点。

基于区块链和智能合约的解决方案

区块链安全牛 2019-01-15

基于区块链的解决方案可提供强完整性验证和独立验证。独立验证的一个例外是私有区块链解决方案。下面我们就来谈谈这两种技术的适用性和局限性。

AI证件鉴伪：甜橙金融在虚假证照识别领域的模型探索与应用

人工智能橙风破浪IcM 2019-01-09

自AI证件鉴伪的模型投产以来，累计帮助发现恶意虚假和不合规范的个人及商户证照2万余张，识别准确率超过90%。

Imperva报告：Web应用漏洞持续增长，注入漏洞一骑绝尘

漏洞安全牛 2019-01-18

2019年1月9日，Imperva发布报告，显示2018年Web应用漏洞状况并不太好，共报告了17,142个漏洞。

PremiSys门禁系统爆多个严重漏洞，厂商未做回应

物联网黑客视界 2019-01-18

PremiSys是由IDenticard开发的建筑安全系统，它的关键管理功能依赖于硬编码和难以更改的默认凭证。这不仅威胁到门控制和访问限制的完整性，而且系统还收集了详细的设施数据...

DARPA探索利用微芯片技术来解决供应链风险问题

国家安全国际安全简报 2019-01-17

美国国防高级研究项目局正在寻求发展可跟踪和验证美国计算机硬件产品在全球工厂制造、组装和运输情况的新技术方案。

提升DNS安全，限制DDoS攻击

安全运营安全牛 2019-01-17

有专家指出，DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。

以太坊“君士坦丁堡”重大升级因严重漏洞被推迟

区块链黑客视界 2019-01-17

该漏洞是区块链安全专家称之为“ 重入攻击 ”的漏洞，允许恶意威胁行动者从与攻击者签署以太坊智能合约的用户那里窃取资金。

国家工业信息安全产业发展联盟公布工业信息安全应急服务支撑单位名单

工业互联网工业信息安全产业发展联盟 2019-01-16

2018年-2021年工业信息安全应急服务支撑单位共有40家。

CNCERT：全国联网打印机安全态势研究报告

物联网工业互联网安全应急响应中心 2019-01-16

本报告对我国境内联网打印机设备进行安全排查，主要从地域分布、品牌分布、威胁分布等多个角度阐述其安全态势情况，并提出了相应的风险防范和安全应对方案，给相关政府部门...