搜索结果 - 安全内参 | 决策者的网络安全知识库

港交所网站遭攻击：近20年来第一次将继续测试

金融保险 TechWeb 2019-09-06

港交所总裁李小加表示，昨日网站受到了攻击，但网站攻击与衍生品交易系统的问题无关。

工信部就“ZAO”App网络数据安全问题开展问询约谈

监管工信微报 2019-09-04

针对媒体公开报道和用户曝光的“ZAO”App用户隐私协议不规范，存在数据泄露风险等网络数据安全问题，工信部对北京陌陌科技有限公司相关负责人进行了问询约谈。

人气漫画XKCD论坛遭网络攻击，约56万用户数据被盗

数据泄露 cnBeta 2019-09-04

黑客攻击了人气网络漫画网站XKCD的论坛，并从中窃取了约56万个用户名、电子邮件和IP地址以及散列密码。

美空军新款电子战飞机“罗盘呼叫”将具备网络攻击能力

军队军工网电空间战 2019-09-04

根据国会山研究人员的说法，空军的EC-130H“罗盘呼叫”电子攻击飞机在网络和电子战的交叉点上发挥了新的作用。

装了这款软件，一部手机可以同时运行800个微信号

公检法终结诈骗 2019-09-03

NZT软件能够瞬间将骗子的行骗效率提升到100%。对于“职业羊毛党”来说，这简直就是量身打造。

顶象发布《关联网络+反团伙欺诈白皮书》

互联网顶象 2019-09-03

该白皮书介绍了国内团伙欺诈现状、特征、欺诈群体的定位追溯、损失与影响评估等，为企业提升风险管理、优化业务结构提供了量化参考指标和科学建议。

国家漏洞库CNNVD：2019年8月漏洞月报

漏洞 CNNVD安全动态 2019-09-03

据国家信息安全漏洞库统计，2019年8月份采集安全漏洞共2264个。

NSA：运营SOC的5大原则 (含解读)

安全运营专注安管平台 2019-09-03

NSA下辖的NCTOC负责对国防部的非密信息网络实施安全运营，该团队面向运营人员，总结出了5大SOC运营原则。

组织应该在网络安全方面投入多少钱？

安全管理安全牛 2019-09-03

与 “一个组织应该在网络安全方面花费多少” 相比，一个更为重要的问题可能是：“一个组织应该如何确定需要在网络安全方面花费多少？”

深度伪造视频带来的威胁日益加剧

人工智能安全牛 2019-09-03

Deepfake将被人们利用，越来越多地用于网络钓鱼攻击、BEC 攻击、声誉攻击和公众舆论攻击（如干预选举）中。

Squid远程代码执行漏洞 (CVE-2019-12527) 预警

漏洞 360CERT 2019-08-23

Squid是一款受欢迎的开源代理服务器和缓存应用，攻击者可以在无需身份验证的情况下，构造数据包利用此漏洞造成远程代码执行。

Facebook用户电话号码数据库曝光：涉及数亿人

数据泄露新浪科技 2019-09-05

一个存储了数以亿条与Facebook帐户关联的电话号码数据库在网上泄露出来，令用户隐私面临风险。

中通安全开源项目之越权漏洞自动化检测

交通物流中通安全应急响应中心 2019-09-04

本文分享了中通的越权漏洞自动化检测开源项目，并对全自动化越权漏洞自动化检测方案的未来发展做出简述。

俄罗斯可能正在测试其在黑海周围的GPS欺骗能力

军队军工网电空间战 2019-09-04

军事观察家认为，俄罗斯一直在试验用虚假信号覆盖全球定位系统信号的能力，这些信号会严重扰乱和混淆GPS用户的地理定位能力。

开源换脸工具FakeSwap登上GitHub排行榜第二位

人工智能 DeepTech深科技 2019-09-03

GitHub 上再现 AI 变脸的开源工具，名叫 FakeSwap，将 AI 变脸代码进行开源，并登上了 GitHub 的热度排行榜第二位。

银行部署智能风控项目的四大挑战与实践指导

金融保险 IDC咨询 2019-09-03

IDC发布《智能化技术在银行业风控中的实践与探索》报告，通过案头资料研究，以及对银行机构、IT厂商的直接访谈，列举出银行部署智能风控项目所面临的四大挑战及对应的实践...

专家：美国联邦政府数据战略的四点建议

政务数旗智酷 2019-09-03

本文针对美国管理和预算办公室公布的第一年联邦数据战略行动计划草案提出四点建议，探讨如何数据在得到有效管理的同时，免受不道德或犯罪滥用。

美国前副防长：人工智能不应参与管控核武器

军队军工航空简报 2019-09-03

人工智能系统不应参与管控核武器，因为它们根据某些参数和指标启动。在某些情况下，人工智能可能会将非危险因素视为威胁，这一前景"令人担忧"。

美国陆军追求“精确”电子战能力

军队军工网电空间战 2019-09-03

美国陆军无法与俄罗斯强大的无线电干扰器营相匹敌。相反，它想要建立一个灵活的高科技电子战来击败对手。

基金行业数据安全保障体系建设探析

金融保险上交所技术服务 2019-02-21

本文结合当前基金行业的业务和数据特点，就如何保障数据安全性展开分析。