搜索结果 - 安全内参 | 决策者的网络安全知识库

国家工信安全中心：关于西门子有关产品存在高危漏洞的风险通报

漏洞工业信息安全产业发展联盟 2018-08-14

西门子发布官方公告称，其用于SIMATIC STEP7和SIMATIC WinCC产品的TIA Portal软件存在两个高危漏洞，影响范围包括两款产品V10、V11、V12、V13的所有版本，以及V14中小于SP1...

了不起的少数派：值得致敬的10位女性网络安全专家

专家观察安全牛 2018-08-12

为了表彰和宣扬女性在网络安全领域做出的贡献，专门策划了本期文章，旨在向大家介绍那些在行业内尚未知名，但却正在为网络安全事业做出关键贡献的女性。

Black Hat 2018 | 对特斯拉汽车网关、车身控制模块以及辅助驾驶(Autopilot)ECU的渗透测试

网络攻击腾讯科恩实验室 2018-08-11

本次Black Hat USA 2018上，腾讯科恩实验室带来了2017年对特斯拉具备的先进OTA功能相关的安全研究成果。本成果对于促进汽车行业安全稳定落地智能网联化具有重大积极作用，...

Black Hat 2018 | iOS越狱细节揭秘：危险的用户态只读内存

漏洞腾讯科恩实验室 2018-08-11

本议题将首次对Keen Team的iOS越狱技术细节、漏洞及利用过程进行分享，揭示如何串联多个模块中暴露的“不相关”问题，最终获取iOS内核最高权限的新型攻击模式。

IBM新创AI病毒：想打谁就打谁，看脸发作绝不误伤，隐蔽性极强

病毒木马量子位 2018-08-10

今天，IBM研究院在计算机安全大会BlackHat上展示了他们制造的恶意软件：DeepLocker。

国家互金专委会：区块链技术安全概述

区块链国家互联网金融安全技术专家委员会 2018-08-10

本文主要讨论了区块链的安全性问题，以及相应的解决方案和建议。

医疗管理软件OpenEMR曝22个漏洞，近1亿份病历存泄露风险

医疗卫生黑客视界 2018-08-10

近日，一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件，支持电子病历。在此次被披露的漏洞中，包括了一个门户身份...

针对比特币ATM机的恶意软件现身暗网，售价2.5万美元

病毒木马黑客视界 2018-08-10

趋势安全研究员在本周二发表的一篇博文中指出，他和他的团队于近日在暗网发现了一款针对比特币ATM机的恶意软件。该恶意软件的上架时间是在2018年6月25日，售价高达2.5万美...

豆瓣网友“独钓寒江雪”的案件破了！终结诈骗独家还原嗅探盗刷全过程

公检法终结诈骗 2018-08-09

我们的资金真的不安全了吗？到底要不要如此恐慌？如何才能有效防范？我们这次让犯罪嫌疑人对该手法进行全程还原，以便寻求最科学的防范手法，同时也督促相关企业立即封堵漏...

邬江兴院士：新型网络技术发展思考

专家观察中国科学信息科学 2018-08-09

面对互联网与经济社会深度融合发展带来的专业化服务需求，现有互联网基础架构及由此构建的技术体系在智慧化、多元化、个性化、高鲁棒、高效能等方面仍面临一系列挑战。邬江...

APP未经授权提供社保信息查询，成都人社局：谨防信息泄露

政务南方都市报 2018-08-08

成都市人力资源和社会保障局发布消息称，近期接到参保群众反映“社保掌上通”手机APP可办理社保业务并收取服务费。经查，该APP提供的社保查询等功能未经授权。成都人社局提...

MongoDB数据库意外暴露两百多万墨西哥公民的医疗健康数据

医疗卫生 FreeBuf 2018-08-08

这些数据包括个人的全名、性别、出生日期、保险信息、残疾状况和家庭住址等信息。

Gartner：人工智能“花”落何处？

人工智能 GartnerInc 2018-08-08

人工智能最适合解决的问题，可能已超出那些想找到新的“杀手级商业应用”的人的能力和经验认知。

软件安全开发生命周期 (S-SDLC) 企业实践Top 10

安全运营 OWASP 2018-08-07

软件安全开发生命周期近年正被全球安全行业和大量软件产品研发企业所重视，国内越来越多的互联网企业、金融类企业和其他企业也已纷纷开始实施S-SDLC。

遭遇勒索软件感染，政府被迫重回打字机时代

政务安全牛 2018-08-07

勒索软件感染迫使阿拉斯加的Matanuska-Susitna（Mat-Su）自治区重新回到“黑暗时代”。该恶意软件于今年7月中旬开始活跃，慢慢扩大传播到了几乎所有的500个工作站，以及150个...

金融反欺诈实战（三）：特征工程深度剖析

金融保险 360企业安全反欺诈实验室 2018-08-07

本文将重点讨论电子银行欺诈交易识别整个过程最核心的部分：如何结合现实案件特点和作案过程提取特征。

台积电总裁复盘病毒入侵事件：勒索病毒传染，没内鬼也没黑客

制造业澎湃新闻 2018-08-06

8月6日，台积电召开记者会就“电脑病毒”入侵事件做出最新说明：病毒入侵事件是公司安装新机台（设备）时人为疏忽导致的。6日下午生产线已经全部恢复生产。

公安机关人脸比对系统联网应用的探索与实践

公检法警察技术杂志 2018-08-06

对人脸比对系统联网应用的现状及需求进行了分析，提出了省市县三级人脸比对系统联网应用和人脸资源汇聚整合应用的总体技术架构，开展了多源人脸识别算法在警务实战中的应用...

广东高院发布2017年度涉互联网十大案例

公检法广东法院网 2018-08-07

广东省高级人民法院发布2017年度涉互联网十大案例，内容涵盖刑事、民事、行政及执行等领域，及时回应了社会广泛关注的网约车、网络盗窃、微信外挂程序支付、网络代驾等与人...

犯罪成本有多低？现成黑客工具在暗网仅以2美元价格出售

网络犯罪黑客视界 2018-08-07

从Top10VPN[.]com发布的暗网价格指数来看，现在似乎任何人都可以成为黑客，因为你可以很容易地在暗网找到你所需要的黑客工具，其中一些仅以2美元的价格出售，甚至更少。