搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府问责局：下一代飞机监控系统易遭遇黑客攻击

漏洞 E安全 2018-01-24

Facebook收购身份认证技术公司Confirm.io

投融资动点科技 2018-01-24

Facebook 会在用户账号被锁定时，要求用户发送身份证明文件，而 Confirm.io 的技术将帮助 Facebook 轻松地完成这个任务。

恶意软件EvilTraffic突袭，感染数万WordPress网站劫持流量

网络攻击 HackerNews 2018-01-24

已感染网站可以被攻击者用来提供商业服务，目的是为其客户增加流量，但是这种流量是通过损害网站的非法方式产生的。

内鬼作祟：俄罗斯南部加油站感染恶意软件，黑客非法牟利数亿卢布

内部威胁 HackerNews 2018-01-24

恶意软件不仅可以在加油机上显示虚假数据，允许加油站员工为顾客抽送汽油时每加仑减少 3％至 7％，并且还能够使收银机和后端系统也录入错误数据。

美国《漏洞公平裁决政策和程序》对我国的启示

国家安全信息安全与通信保密杂志社 2018-01-24

基于小布什和奥巴马政府时期的探索和实践，特朗普政府发布新的《漏洞公平裁决政策和程序》以明晰联邦政府如何披露网络安全漏洞，主要内容体现在细化漏洞裁决程序，公开裁...

中央政法工作会议：加强网络治理维护网络安全

监管中新网 2018-01-23

为推动网络综合治理体系建设，中国官方22日提出四项“精确”部署，努力建设更高水平的平安网络。

CNCERT预警：OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞

漏洞 CNVD漏洞平台 2018-01-23

综合利用上述漏洞，攻击者可通过登录受害者账号，获取存储在第三方移动应用上的敏感信息。由于OAuth广泛应用于微博等社交网络服务，漏洞一旦被黑客组织利用，可能导致用户...

工控系统有自己的“VirusTotal”沙箱了！

工业互联网 E安全 2018-01-23

CyberX公司某研究小组计划发布一款开源在线工具——基于Web的免费沙箱工具，利用蜜罐功能捕捉并审查各类工业控制系统（ICS）恶意软件样本，能够模拟真实世界中的工业网络环...

特朗普签署监控涉外通信法案

法规新华网 2018-01-23

2018年1月19日，美国总统特朗普签署一项法案，批准将颇具争议的《涉外情报监视法》702条款延长6年。

开发者安全预警：数万Jenkins暴露在互联网，已发现大量敏感数据

数据泄露安全加 2018-01-23

研究人员没有利用任何漏洞，在互联网上发现了暴露2万5千个Jenkins实例。

中国银行网络安全体系建设的现状、挑战和建设新思路

金融保险金融电子化 2018-01-23

金融网络安全工作，没有完成时，只有进行时。

发改委：全国信息共享“大动脉”已初步打通

政务经济日报 2018-01-23

国家发改委政策研究室主任兼新闻发言人严鹏程表示，党中央、国务院对此问题高度重视，要求推进数据资源整合和开放共享。

海康威视发布网络安全白皮书，倡导建立全球协同处理机制

制造业海康威视 2018-01-23

海康威视称：网络安全不只是产品厂商的责任。项目的任何参与方，在项目的全生命周期，用户、集成商、运营商、工程设计方、或其它服务提供商、政府，都是网络安全的责任人，...

张首晟教授：区块链技术是互联网世界新的分合转折点

专家观察 42章经 2018-01-23

区块链的共识系统有点像生命系统本身，自己的熵在减弱，它达到了共识，但使得周围的系统熵变大。

亚马逊首个无人超市Amazon Go正式对外开放

人工智能量子位 2018-01-23

经过14个月的尝试摸索，位于西雅图的亚马逊首家无人商店Amazon Go在当地时间1月22日七点对外开放，拥有Amazon Go和亚马逊账户的消费者可以前去体验。

物联网监管困境：安全管理难寻统一标准

物联网安全内参 2018-01-22

以一揽子形式禁止产品销售缺乏可行性，政府当局不得不以每次一种的方法管理物联网设备，这主要是由于各地区所采用的依据性法律并不相同。

欧盟委员会将起草人工智能法案

人工智能新华网 2018-01-24

宣布消息的欧盟官员称，“我们从事的大多数工作岗位都将改变，我们必须为此做好准备。”

卡巴斯基、西门子连发警告：金雅拓工控软件存远程访问缺陷

漏洞代码卫士 2018-01-23

由于金雅拓 (Gemalto) 公司的一款防护和许可产品Gemalto Sentinel LDK中存在十几个漏洞，导致大量工业系统和企业系统易遭远程攻击。

Uber再曝重大安全漏洞，双重验证可被直接绕过

漏洞云有料 2018-01-23

Uber安全工程经理Rob Fletcher在回应错误报告时表示：“这不是一个特别严重的漏洞，也可能是预期行为。”

Linux创始人再开炮！称英特尔的漏洞补丁是垃圾

漏洞云技术之家 2018-01-23

Intel对此并不认真，我们将会有一个丑陋的黑客，我们不希望在默认情况下启用它，因为这在基准测试中看起来很糟糕。