搜索结果 - 安全内参 | 决策者的网络安全知识库

中国信息安全测评中心穆琳：“剑桥分析”事件“算法黑箱”问题浅析

国家安全中国信息安全 2018-05-06

剑桥分析公司借助其算法分析能力，利用大数据服务于选举活动，形成了真正意义上的大数据渗透政治——政治精准营销。

国家漏洞库CNNVD：PHP输入验证安全漏洞通报

漏洞 CNNVD安全动态 2018-05-04

成功利用漏洞的攻击者，可在用户不知情的情况下，在该用户浏览器中执行任意代码。PHP 5.6.36之前的版本，7.0.27之前的7.0.x版本，7.1.13之前的7.1.x版本，7.2.1之前的7.2.x...

信息技术对俄罗斯国家安全与发展带来的风险和挑战

国家安全知远战略与防务研究所 2018-05-04

本文主要介绍了数字技术、物联网技术、网络信息技术对俄罗斯国家发展及国家安全带来的风险和挑战，尤其是上述先进技术在俄联邦武装力量中的应用前景。文章还重点介绍了俄最...

为加速网络行动，美国或废除“第20号总统政策指令”

国家安全 E安全 2018-05-04

一些 NSC 工作人员希望为军方领导人创建更精简的渠道，废除《第20号总统政策指令》旨在为他们的进攻性网络行动亮绿灯。

欧洲央行发布TIBER-EU框架以测试金融企业网络弹性

金融保险 E安全 2018-05-04

欧洲中央银行5月2日表示，已经设计了一个针对银行、证券交易所和其它金融公司的网络攻击模拟测试。

美陆军成立生物识别实验室，加快生物识别数据的使用

军队军工国防科技要闻 2018-05-04

作为新兴生物识别设备和网络能力的试验场，该实验室旨在实现更加高效简单的数据收集，加快士兵与生物特征数据库之间的通信。

攻防最前线：勒索软件BlackRouter绑定合法远控软件隐藏踪迹

病毒木马黑客视界 2018-05-04

朝鲜否认入侵联合国制裁委员会数据库，呼吁华盛顿共同维护和平

国家安全代码卫士 2018-05-04

朝鲜在联合国的特派团发表声明称，平壤“从未认可安理会做出的非法、不合法的‘制裁决议’”，而且“并不关心制裁委员会在做什么”，并表示认为朝鲜实施黑客行动是“无中生有”。

CVE-2018-10561/62：GPON光纤路由器漏洞分析预警

漏洞 360CERT 2018-05-03

两个漏洞形成的攻击链可以在设备上执行任意系统命令，根据360-CERT的QUAKE系统测绘显示，全球影响范围达百万量级，目前相关漏洞利用代码已公开，应警惕利用该漏洞组成的僵...

布鲁金斯学会：面向AI时代的政策建议

人工智能 CIE智库 2018-05-05

该报告分析了人工智能技术对社会、经济和治理所带来的改变和挑战，并结合近年来国际、美国联邦政府、美国地方政府和企业的典型案例，提出了法律法规、政府投入、人才培养、...

口令终结者：机器学习

人工智能安全牛 2018-05-05

基于风险的身份验证不仅可以提供实时安全，还能标出高风险事件，将它们推送给安全分析师做进一步调查——极大减轻当今混合IT环境中识别威胁的工作量。在访问控制上实现机器学...

区块链如何保护IoT

区块链安全牛 2018-05-05

区块链模式下，想从一个节点黑掉IoT网络是不可能了。想做坏事的人除非能一口气搞定网络中绝大部分节点，否则他什么都干不了。

大连理工大学：如何将安全保障贯穿于应用系统全生命周期

教育科研中国教育网络 2018-05-05

学校信息化建设管理办法明确要求校内信息系统建设必须要先立项，在信息系统立项申请环节中，要求按照网络安全等级保护国家标准，由建设单位对信息系统进行安全定级，未来系...

巧妙使用机器学习方法来检测IoT设备中的DDoS攻击

物联网嘶吼 2018-05-05

随着IoT设备数量的增加，IoT带来的威胁也越来越多。文中讲述了用机器学习检测IoT设备中DoS攻击的一些轻量级特征。

美国国防部投资研发可在运行中学习的自主系统

国家安全国际安全简报 2018-05-05

这个项目的最终目标是开发可在突发系统故障或外部损害导致的紧急情况下，减少无人系统损失数量的高级自主系统。

美国国家安全局：黑客可在24小时内将已知漏洞武器化

国家安全安全内参 2018-05-04

怎样可以入侵美国军方防御网络呢？显然，黑客正在试图通过利用所有公开已知漏洞来实现这一目的。

知名漏洞无人修，恶意软件MassMiner横扫大量服务器挖矿

漏洞代码卫士 2018-05-04

AlienVault 公司的安全专家表示这波新的恶意软件活动 MassMiner 利用了多个漏洞如 CVE-2017-10271（甲骨文 WebLogic）、CVE-2017-0143 (Windows SMB) 和 CVE-2017-5638 (Ap...

微分隔：越细致越安全

安全运营安全牛 2018-05-04

本文探讨如何在SDN（软件定义网络）的数据中心有效设计和实现微分隔。

又见供应链攻击：APT28被指劫持合法软件LoJack

APT 代码卫士 2018-05-04

LoJack 是一款由企业或单独用户安装在设备（笔记本电脑、平板电脑、智能手机）上的用作无线电信标的一款 app，它可允许设备所有人追踪并定位自己的设备以防设备被盗。

推特建议所有用户修改密码：故障导致用户密码在公司内部曝光

互联网腾讯证券 2018-05-04

推特称，经内部调查发现，并无迹象表明这些密码已被公司内部人员盗取或滥用。尽管如此，推特仍敦促所有用户“出于高度谨慎之目的”而考虑更改密码。