搜索结果 - 安全内参 | 决策者的网络安全知识库

警方破获史上最大盗窃数据案：30亿条用户数据成“摇钱树”

公检法北京青年报 2018-08-20

近日，堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明，一伙犯罪分子利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的...

英国卫报：想完全避免美国PC硬件/软件/服务可能吗？

互联网网易科技 2018-08-19

美国人把控芯片和系统，看起来似乎绕不过去。

大规模天线标准化进展：将在5G系统中发挥重大作用

信息通信学术plus 2018-08-16

大规模天线是5G的关键技术之一，能够显著的提升系统覆盖和容量。为了推动大规模天线技术的发展，系统总结并分析了大规模天线的标准化进展，包括多天线方案、波束管理、信道...

美国电信巨头Comcast爆漏洞，暴露2650万用户个人信息

信息通信黑客视界 2018-08-14

研究员发现Comcast Xfinity无意中暴露了超过2650万名用户的家庭住址和社会安全号码。隶属于这家全美第二大互联网服务提供商的在线客户门户网站上被发现存在两个此前未被报...

“德意志战车”的固本强基与稳健前行：德国网信军民融合经验及启示

军民融合网信军民融合 2018-08-14

德国作为高度发达的工业国家，也是一个非常注重科技创新的国家，近年来，德国重视从国家层面加强规划，推进网络安全与信息化建设，在推动网信技术自主创新、中小企业参与国...

工业互联网安全应急响应中心：Crestron MC3和TSW-X60存在系统命令注入等多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-14

近日，ICS-CERT通报了美国快思聪（Crestron）公司生产的MC3和TSW-X60产品中存在系统命令注入漏洞、不当访问控制漏洞，以及证书不当保护漏洞的情况，工业互联网安全应急响应...

DEFCON 26 CTF参赛记

网络安全实战演习 MaskRay 2018-08-13

今年作为Tea Deliverers一员参加DEFCON 26 CTF。Redbud、Nu1L、ROIS、长亭科技几个员工组成Tea Deliverers，在DEFCON 26 CTF Quals中晋级Finals。

中信银行专家：大数据全渠道风控体系的探索与实践

金融保险中国金融电脑 2018-08-13

信息科技正在深刻地改变人类的生产生活方式，以大数据、云计算、物联网、区块链为代表的智能技术不断地席卷着传统行业。尤其，随着互联网金融的空前热门，更是将技术推动业...

Black Hat 2018 | 思科研究员展示加密货币最新攻击方法

网络攻击 FreeBuf 2018-08-12

思科公司的安全研究人员黑客大会上表示，加密货币钓鱼和加密货币劫持这两种新型的攻击方法是目前网络犯罪分子使用得比较频繁的方法。

Black Hat 2018 | 对特斯拉汽车网关、车身控制模块以及辅助驾驶(Autopilot)ECU的渗透测试

网络攻击腾讯科恩实验室 2018-08-11

本次Black Hat USA 2018上，腾讯科恩实验室带来了2017年对特斯拉具备的先进OTA功能相关的安全研究成果。本成果对于促进汽车行业安全稳定落地智能网联化具有重大积极作用，...

Black Hat 2018 | iOS越狱细节揭秘：危险的用户态只读内存

漏洞腾讯科恩实验室 2018-08-11

本议题将首次对Keen Team的iOS越狱技术细节、漏洞及利用过程进行分享，揭示如何串联多个模块中暴露的“不相关”问题，最终获取iOS内核最高权限的新型攻击模式。

建行专家：立足金融科技，大数据智能风控助力普惠金融

金融保险中国金融电脑 2018-08-10

大数据风控已成为金融变革的推动器，引发银行业的一场革命。建设银行在实现“初心”的道路上，大力推进金融科技战略，让长尾理论成为可能，通过提升大数据风控的科技能力，实...

中国银行专家：依托大数据技术构建商业银行智能风控体系

金融保险中国金融电脑 2018-08-10

中国银行在科技引领数字化发展战略中提出了“构建智能风控体系”的战略任务，即利用实时分析、大数据及人工智能技术，整合客户的交易行为、金融资产、身份特征、履约历史、行...

网络威慑发展现状综述

国家安全网络安全新视野 2018-08-17

网络威慑是一种新兴的威慑概念，其理论和实践尚在发展之中，各界都未达成共识。美国至今也没有明确提出网络威慑的概念，尽管许多问题仍处于理论探讨阶段，但是网络威慑已逐...

被美国土安全部看中的创新项目

国家安全中国保密协会科学技术分会 2018-08-16

本文作者将带领大家一起了解一下这三十多个被DHS看中的创新项目，看看它们是如何吸引DHS目光、抢占网络安全“C位”的。

工信部、发改委印发《扩大和升级信息消费三年行动计划（2018-2020年）》

政策工信部 2018-08-10

为深入贯彻落实《国务院关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》，大力推动信息消费向纵深发展，壮大经济发展内生动力，制定本行动计划。

医疗管理软件OpenEMR曝22个漏洞，近1亿份病历存泄露风险

医疗卫生黑客视界 2018-08-10

近日，一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件，支持电子病历。在此次被披露的漏洞中，包括了一个门户身份...

豆瓣网友“独钓寒江雪”的案件破了！终结诈骗独家还原嗅探盗刷全过程

公检法终结诈骗 2018-08-09

我们的资金真的不安全了吗？到底要不要如此恐慌？如何才能有效防范？我们这次让犯罪嫌疑人对该手法进行全程还原，以便寻求最科学的防范手法，同时也督促相关企业立即封堵漏...

NASA开源软件实践与思考

军民融合工业4俱乐部 2018-08-09

随着开源软件技术的迅速发展和影响，各领域各行业的相关共性软件逐渐开放，另一方面也应用开源软件进行系统开发。在航天领域NASA在开源方面走在前列，已开源软件、设计工具...

全球最严个人数据保护法GDPR实施之后

安全运营凤凰周刊 2018-07-05

中外企业紧急“整改”，将重塑行业格局与国际数字秩序？