搜索结果 - 安全内参 | 决策者的网络安全知识库

互联网可视化挖掘工具：Maltego (一)

大数据丁爸情报分析师的工具箱 2018-11-24

Maltego用于从互联网中发现数据，并用可视化的方式展现这些信息，适用于链接分析和数据挖掘。

美国敦促其盟国将华为排除在关键基础设施和5G架构之外

信息通信 malwarebenchmark 2018-11-24

美国政府正在敦促其盟国将华为排除在关键基础设施和5G架构之外。美国在强调采用华为设备给其国家安全带来风险的同时，邀请其它联盟国家的互联网提供商和电信运营商禁用华为...

取证最前线：扒一扒不同品牌Android手机的安全特性

公检法南京拓界 2018-11-24

取证圈的朋友都知道很多品牌的Android手机在原生系统的基础上定制了自己的系统。因此，不同品牌的Android手机有不同的特点，其安全特性也不尽相同。

英国议会遭受网络攻击，报告批评官方未做好应急准备

政务 cnBeta 2018-11-24

针对英国议会在 2017 年 6 月遭受网络攻击一事，前外交大臣玛格丽特·贝克特在其带领的一份委员会报告中批评称，官方未能在此前做好应急准备。

人人网被卖，我的青春数据去哪了？收购方多牛传媒：将妥善保管

个人隐私南方都市报 2018-11-23

对于人人网此前的用户协议和隐私政策，多牛传媒相关负责人告诉南都记者，将充分尊重和继续恪守既有的承诺，还会按照国内相关法律、法规的要求及时完善和升级。

银行ATM渗透测试：1小时之内任何机型都能拿钱走人

金融保险安全牛 2018-11-23

这是 Positive Technologies 的研究人员解构了26款出自不同制造商和服务提供商的ATM机后得出的结论。他们发现，几乎所有ATM都扛不住网络或本地攻击者洗劫提款机。很多基本...

焦点访谈揭秘“网上谍影”：间谍这样窃取了我国机密 (附视频)

国家安全 CCTV焦点访谈 2018-11-22

国家安全机关工作发现，2018年以来，境外间谍情报机关对我党政机关、科研院所、军工单位等实施了多轮次大规模的网络攻击窃密活动，造成我境内数百台计算机设备被攻击控制，...

美国国防部与国土安全部加强网络安全领域内的合作

国家安全国际安全简报 2018-11-22

美国国防部负责国土防御与全球安全的助理部长肯尼思.拉普阿诺在近日指出，美国国防部与国土安全部近日已签订一个旨在通过与私营部门开展信息共享，保护美国关键基础设施免...

工业互联网安全应急响应中心：关于施耐德M221系列PLC设备存在数据真实性验证不足漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-11-22

分析表明，该漏洞是由于UMAS协议中不正确的网络模块配置造成的，可允许攻击者远程修改IPv4网络配置参数来拦截目标PLC的网络流量，阻碍设备正常网络通信。

25个欧盟成员国将开展电子作战领域合作

军队军工国家网络威胁情报共享开放平台 2018-11-22

来自欧盟的25个国家的防长共同签署了一项军事协议，旨在加强联合电子作战能力。该协议由除丹麦、马耳他和英国以外的所有欧盟成员国签署。

自动化：AWS如何在没有SOC的情况下安全运行

安全运营安全牛 2018-11-22

在超大规模运营需要始终处于最佳状态，并防止人为失误的情况下，AWS开始越来越注重自动化尽可能多的任务，这其中就包括许多安全操作，以至于该公司目前已经不再需要传统的...

攻防最前线：伊朗黑客组织OilRig升级钓鱼邮件中的诱饵木马

病毒木马黑客视界 2018-11-22

2018年8月，Unit 42观察到OilRig针对政府机构使用了鱼叉式网络钓鱼电子邮件来交付被称为 BONDUPDATER 的木马的更新版本。BONDUPDATER是FireEye于2017年11月中旬首次发现的...

AI最前线：快速识别验证码，CNN也能为爬虫保驾护航

人工智能机器之心 2018-11-24

随着卷积网络的推广，现在有各种各样的快捷应用，例如识别验证码和数学公式等。本文介绍了一个便捷的验证码识别项目，读者可以借助它快速训练模型与识别验证码。

大量Android第三方ROM未正确配置导致信息泄漏预警

漏洞 360CERT 2018-11-23

近日，研究员发现存在于数百万台android设备上的漏洞，利用该漏洞会泄漏系统上的进程信息。除了Samsung等少数厂商以外，大部分国产厂商的设备都受到影响。

融资额最高缩水77.3%，GDPR短期对欧盟创新企业产生了什么影响？

数字经济腾讯研究院 2018-11-23

美国国家经济研究局近期发布文章：《GDPR对科技创业投资的短期影响》。该文以翔实的数据，严谨的计量经济学模型，从经济学视角对GDPR给欧洲科技行业带来的负面影响进行了实...

欧盟将设立联合情报培训学校

国家安全国际安全简报 2018-11-23

本周一，欧盟25个成员国的国防部长和外交部长一致同意设立一个欧盟联合情报训练学校，该项目将纳入欧盟“永久结构性合作”条约的框架内，并将在欧洲防务局和欧盟外交机构对外...

江西将建立全省个人公共信用信息数据库

政务新华网 2018-11-23

江西省日前出台政策，明确将依托省公共信用信息平台和省级人口信息管理系统，整合各部门公民信用信息数据资源，力争建立覆盖全省户籍人口及非赣籍外来人口的全省个人公共信...

美国国土安全部编撰供应链安全，科技和安全巨头群集

国家安全安全牛 2018-11-23

美国国土安全部7月宣布成立信息通信技术供应链特别工作组，上周，该工作组执行委员会首次碰面，商讨如何为政府机构和产业界编撰这些DHS战术手册。

戴尔EMC和VMware产品曝高危漏洞，现已发布补丁

漏洞黑客视界 2018-11-23

近日，戴尔EMC针对Dell EMC Avamar Server和Dell EMC Integrated Data Protection Appliance（IDPA）中的Dell EMC Avamar Client Manager发布了安全更新，以解决一个Critic...

Ghostscript沙箱绕过远程命令执行漏洞预警

漏洞 360CERT 2018-11-22

近日，研究员再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的PDF内容，可造成远程命令执行。