搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌内部视频“The Selfish Ledger”曝光：让人感到不安的硅谷野心

大数据网信科技前沿 2018-05-23

近日，外媒发出了一份来自谷歌内部的视频，这则视频得以让人们一窥谷歌惊人的野心以及对未来信息流通方式的畅想，但与此同时，也给很多吃瓜群众带来了担忧与不安。

终端安全公司Tanium获1.75亿美元投资，投后估值50亿美元

投融资安全牛 2018-05-22

德州太平洋集团下的增长基金(TPG)最近对Tanium进行了一笔1.75亿美元的投资，使得这家美国安全创业公司估值达到50亿美元，而去年这家公司的估值为37.5亿美元。

国家漏洞库CNNVD：手机程序第三方解压缩库输入验证安全漏洞情况通报

漏洞 CNNVD安全动态 2018-05-22

成功利用该漏洞的攻击者，可以远程读取应用数据、甚至执行任意代码，具体危害与受影响应用的功能和权限相关。iOS平台内置第三方解压缩库（经验证，包括但不限于SSZipArchiv...

网络攻击白描：黑客七步走

网络攻击 E安全 2018-05-22

随着网络安全行业日新月异的变化，如今攻击行为也开始以多种方式呈现，黑客正利用各种创新技术实施攻击，本文对关于网络攻击的不同阶段进行简要介绍。

JEC发布报告：美国或加速区块链技术实践应用

区块链 E安全 2018-05-22

美国国会经济联合委员会发布了美国经济与市场年度报告，在第九章“构建安全未来，发挥区块链所长”中强调了区块链对网络安全的重要性，并将区块链视为保护美国数字基础设施...

未来战争准备：印度军方正在开发AI动力武器和监视系统

军队军工 E安全 2018-05-22

印度国防部2018年2月成立了由17人组成的“人工智能工作组”，这支工作组负责为印度制定人工智能（AI）发展路线图，旨在将人工智能充分用到军事领域，以提高印度的防御和进攻...

FireEye：2亿日本个人信息在中国地下市场发售

数据泄露 malwarebenchmark 2018-05-22

FireEye在中国地下市场发现了一个包含超过2亿行日本个人身份信息（PII）的数据集。相信这些数据是真实的，并且是从多个日本网站数据库中泄露出来的。

科技部、国资委印发《关于进一步推进中央企业创新发展的意见》

政策科技部 2018-05-22

充分发挥中央企业在国家安全、国民经济和社会发展等方面的基础性、引导性和骨干性作用，培育具有全球竞争力的世界一流创新型中央企业，为建设创新型国家和世界科技强国提供...

中国银联：超九成电信诈骗源于个人信息泄露

网络犯罪北京日报 2018-05-22

电信诈骗案、盗窃银行卡、非法套现、冒用他人银行卡、网络消费诈骗形势依然严峻，其中超过90%是由于个人信息泄露引致，已成为犯罪主要源头。

从非洲寡妇到尼日利亚王子，邮件诈骗缘何层出不穷

网络犯罪安全内参 2018-05-21

尽管公众日渐意识到，诸如”某西非贵族为送你百万美金，现急需1000美金"的则皆为诈骗邮件，但仍有很多人中招。尼日利亚的诈骗犯变着花样制作各种类似的诈骗邮件。

台湾DrayTek路由器0day漏洞遭利用：用户DNS设置被篡改

物联网代码卫士 2018-05-21

台湾宽带客户终端设备厂商居易科技有限公司 (DrayTek) 宣布称，黑客正在利用一个 0day 漏洞更改某些路由器上的 DNS 设置。

数字化转型大背景下的个人信息(PII)保护

大数据安全牛 2018-05-21

随着全球数字化转型的深化，随着各种服务、过程和社会、个人、商业活动越来越多地迁移到网络空间，从离散的数据到有用的信息的过程变得越来越轻易。

美网络司令部133支网络任务部队全部实现全面作战能力

军队军工 E安全 2018-05-21

美国国防部网络司令部官员称，美网络司令部下的133支网络任务部队（CMF，包括陆军41支，海军40支，空军39支，海军陆战队13支）已全部实现全面作战能力。

人脸识别专家：全中国差不多12个人跟你长得一模一样

人工智能澎湃新闻 2018-05-21

人脸对于身份的确认非常重要，所以人类如果不具备辨别能力，你可能在出门回来之后，就认不出你的小孩，认不出你的老婆，就会出现社会的骚乱。

反向代理服务器配置错误，用户凭证可遭窃取

漏洞代码卫士 2018-05-22

研究人员创建了 PoC 攻击，可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证，删除、操控或从网站和应用中提取数据。

谷歌被控追踪440万英国iPhone用户：索赔43亿美元

个人隐私新浪科技 2018-05-22

谷歌因为被控“秘密追踪和整理”440万英国iPhone用户的信息而在当地高等法院遭到起诉，索赔额高达32亿英镑（约合43亿美元）。

印度反政府黑客被逮捕引发了人权问题

公检法 malwarebenchmark 2018-05-21

这次抓捕黑客行动，还引起了印度人权问题的质疑。这一禁令令人想起集体惩罚, 限制了公民的言论自由。

CISO元素周期表

安全建设安全牛 2018-05-21

RSA大会上的厂商将CISO需要考虑的安全要素汇总提炼，总结成为本文的CISO元素周期表。

保卫关键基础设施，美DHS或得军方相助

军队军工 E安全 2018-05-21

美国众议院小组批准了一项立法申请，其中要求军事网络专业人员在美国关键基础设施（例如医院与金融企业）遭受网络攻击时，支持国土安全部（DHS）确保关键基础设施（如能源...

展望2040：欧美两大电力机构正式合作整合能源供应等研究

电力能源 E安全 2018-05-21

美国电力研究院（EPRI）和欧洲输电运营商联盟签署了一份谅解备忘录，就促进电网现代化的关键研发项目开展合作。此次合作将有助于推动制定展望2040的电力系统路线图，将涉及...