搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年网络安全专业人员最火热的六大能力

安全运营安全牛 2019-04-12

在一个安全与技术世界受到冲击的时代，即使面对技能短缺，网络安全专业人士也不能安于现状。

6亿美元网络安全预算，摩根大通为AI和云背书

金融保险安全牛 2019-04-12

在给股东的年度致函中，摩根大通总裁兼首席执行官Jamie Dimon就网络和网络安全问题作出了多项声明。

工控恶意软件Triton卷土重来，已潜伏近一年

病毒木马 E安全 2019-04-12

FireEye发现新型工控恶意软件Triton的踪迹，恐其意欲对工业控制系统展开第二轮攻击。攻击发动之前，黑客组织已在某个工业设施内潜伏了将近一年。

从赛门铁克最新网络安全报告看中国隐私保护

个人隐私安全牛 2019-04-11

85%的中国人比以往更加警惕隐私安全，但仍有很多人愿意冒险追求便利。

全球1500家酒店网站调研：2/3会暴露客户身份和预订信息

数据泄露新浪科技 2019-04-11

通用、宝马计划共享自驾车数据，联手追赶Waymo

交通物流 DeepTech深科技 2019-04-10

汽车巨头通用汽车和宝马等多家传统大型车厂，正共组联盟致力于发展区块链技术，作为彼此共享自动驾驶汽车数据的方式。

CNCERT：关于Atlassian Confluence Widget Connector存在目录穿越、远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-10

攻击者利用该漏洞，可在未授权的情况下实现目录穿越及远程执行代码，目前该漏洞利用原理已公开。

5G网络安全法律问题研究：欧盟对5G的一般观点

专家观察公安三所网络安全法律研究中心 2019-04-10

作为涉及5G安全的官方文件，2019年3月，欧洲议会发布一份关于中国在欧盟增长的技术存在与安全威胁的决议。

互联网新技术新业务信息安全评估实践

安全运营安在 2019-04-10

为了实现“信息安全风险提前预判，安全防护措施提前部署”的保障目标，建立新技术新业务信息安全评估机制就显得至关重要。

美国CLOUD法案一周年实施现状

法规北邮互联网治理与法律研究中心 2019-04-10

美国司法部助理司法部长Richard Downing称，CLOUD法案是“国际合作的典范”，远远优于过去管辖此类案件的司法协助条约。

“假面兽”预警：64位Android Native病毒进入泛滥期

病毒木马 360核心安全 2019-04-10

研究员发现兼容安卓64位的Android Native病毒“假面兽”，伪装手机系统文件、更新频繁，感染总量达80万。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-04-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，微软多个产品和系统受漏洞影响。

美国防部将利用人工智能来发现密级资质持有人的异常行为

军队军工国际安全简报 2019-04-10

“基于风险的用户活动试点项目”的项目将利用人工智能和机器学习发现当前持有或正在申请密级资质的人员在日常行为上的“细微变化”，从而及时向管理部门提出预警和干预建议。

美国海军一小步，美国电子战一大步

军队军工国际电子战 2019-04-08

2400.3号部长指令是美国海军的一个重大发展，它制定了电磁频谱作战版的电磁机动战概念，反映出美国海军将以一种新姿态来接纳电磁频谱作战。

美国政府警告：朝鲜的HOPLIGHT恶意软件很强大

病毒木马 E安全 2019-04-12

国土安全部和联邦调查局联合发布报告，称由朝鲜黑客控制的新型恶意软件HOPLIGHT已在全球范围内大量使用，它是非常强大的木马后门。

NSA开放逆向工程工具Ghidra源代码

安全运营安全牛 2019-04-11

Ghidra是NSA研究部为其网络安全任务开发的一套逆向工程框架，内含一系列工具，其源代码于上月公开。

采购AI/ML安全工具前要先回答这11个问题

人工智能安全牛 2019-04-11

想要分清良莠优中选优，不妨在跟安全供应商聊的时候搞清楚下面11个问题。

美国最新AI报告揭示美国防部人工智能战略进展

军队军工学术plus 2019-04-11

美团点评与摩拜开启账号数据互通，用户可选择“不同意”

交通物流隐私护卫队 2019-04-10

为何摩拜会在客户端内弹窗这样一份“账号融合用户确认函”？业内对于这样的告知同意设计如何评价？企业收购业务中，又可能涉及哪些数据融合的合法性风险？

近五年重大勒索软件攻击事件盘点

网络攻击 FreeBuf 2019-04-10

本文就将对近五年来发生过最大的几次勒索软件攻击事件作出盘点。