搜索结果 - 安全内参 | 决策者的网络安全知识库

黑五促销将至，Mozilla更新“内无隐私保护”买家指南

互联网 E安全 2018-11-17

Mozilla买家指南对玩具、智能扬声器等70个物联网产品进行安全与隐私评级。

信息时代致命军事隐患：数据堆积成山，但信息匮乏

军队军工学术plus 2018-11-17

本文真实反应了美国国防部所存在的DRIP问题，及其对情报与作战的不良且十分严重的影响，不仅浪费国防部的大量人力财力，并成为信息时代作战的致命隐患。最后提出解决DRIP的...

黑莓宣布以14亿美元收购终端安全公司Cylance

投融资腾讯科技 2018-11-16

Cylance公司利用机器学习来预防安全入侵活动。它的应用程序可以预防恶意程序入侵，而不是在恶意程序入侵再作出反应。

美国国土安全部拟扩大其关键基础设施网络安全培训受众范围

国家安全国际安全简报 2018-11-16

美国国土安全部发布项目信息征集通知，期望美国相关行业厂商为其提供“建设一个可同时向5000名及以上关键基础设施行业运营者提供网络安全在线课程的视频会议系统”相关的建议...

微软不再支持Windows Server 2008，容器领头羊Docker发布迁移工具

安全运营安全牛 2018-11-16

微软对 Windows Server 2008 和 2008 R2 的支持到2020年初结束。为了早应对，Docker在其 Enterprise 2.1 中添加 Windows Server 应用迁移程序。

Android爆跨进程信息泄漏漏洞，允许应用追踪用户相对位置

漏洞黑客视界 2018-11-16

Android操作系统中的一个漏洞允许与WiFi路由器物理接近的攻击者跟踪路由器范围内用户的位置。

攻防最前线：恶意软件Darkgate伪装成流行文件威胁欧洲用户

病毒木马黑客视界 2018-11-16

终端安全公司enSilo近日发现欧洲的Windows用户成为一个复杂恶意软件Darkgate活动的猎物目标，该活动为攻击者提供了各种各样的功能（加密，凭证窃取，勒索软件和远程访问接...

美国土安全部：网络安全成为首要任务，超过反恐

国家安全机工智库 2018-11-16

国土安全部长Kirstjen Nielsen近日表示，15年前，911恐怖袭击发生后，国土安全部成立，反恐是主要使命。现在，网络安全已经上升为该部门的首要任务。

新技术环境下医疗行业的信息安全升级

医疗卫生 e医疗 2018-10-18

医院拥有大量患者数据，在黑灰产中越来越受到“青睐”，这也推动黑客越来越多地“盯上”医院。

没有加密的完美加密方案：清华大学教授提QKD新协议

量子技术量子大观 2018-10-18

近日，由清华大学物理系龙桂鲁教授领导的一个研究小组在MDI-QKD的基础上又提出了一种基于EPR纠缠对的测量设备无关量子安全直接通信（MDI-QSDC）协议。

中国信息安全测评中心专家：风险评估服务能力成熟度模型研究

安全运营国家信息安全服务资质 2018-10-17

本文意在阐述信息安全风险评估服务能力成熟度模型的框架研究，为风险评估服务能力水平的评价提供参考依据。

libssh CVE-2018-10933身份验证绕过漏洞分析报告

漏洞 360CERT 2018-10-17

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞，攻击者可以在没有任何凭据的情况下成功进行身份验证。进而可以进行一些恶意操作。

国家漏洞库CNNVD：关于Oracle WebLogic Server远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2018-10-17

攻击者可利用该漏洞在未授权的情况下发送攻击数据，通过T3协议在WebLogic Server中执行反序列化操作,最终实现远程代码执行。

美情报和国家安全联盟发布“网络指标和警告框架”白皮书

国家安全国家网络威胁情报共享开放平台 2018-10-17

应多个联邦机构的请求，美国智库情报和国家安全联盟于10月16日发布“网络指标和警告框架”白皮书，以便相关组织更好地分享关于网络攻击的迹象和警告，并将这些数据分解为可以...

我国正式发布网络安全威胁信息格式规范

标准 FreeBuf 2018-10-17

这意味着我国网络安全在法规、规范方面又更进一步，同时，也顺应了当前阶段网络安全领域威胁情报的发展现状和趋势。

淡马锡宣布2.5亿美元收购以色列网络安全公司Sygnia

投融资猎云网 2018-10-17

Sygnia多位创始人都是以色列8200部队出身，号称为用户提供军用级网络安全服务。

冰岛史上最大网络攻击行动：黑客冒充警方欺诈民众

网络攻击新浪科技 2018-10-15

有数千名冰岛民众在上周收到了网络钓鱼邮件，而且黑客是以冰岛警方的名义发送邮件。

阿里云安全技术实践：一次云上病毒事件的应急响应

安全运营唯品会安全应急响应中心 2018-10-15

一次云上病毒事件的应急响应

清华大学邓东灵：量子人工智能将带来颠覆性的应用

人工智能全球技术地图 2018-11-16

清华大学交叉信息研究院助理教授邓东灵认为，量子人工智能就是用量子算法解决人工智能问题，或用人工智能来处理量子物理问题，量子人工智能将带来颠覆性的应用。

只对你有感觉：谷歌用声纹识别实现定向人声分离

人工智能机器之心 2018-10-17

Google团队介绍了在人声分离领域的最新进展，利用声纹识别技术，实现定向人声分离。