搜索结果 - 安全内参 | 决策者的网络安全知识库

谭铁牛院士大会报告：人工智能天使还是魔鬼？

专家观察科学大院 2018-06-01

高科技本身没有天使和魔鬼之分，人工智能也是如此，这一把双刃剑是天使还是魔鬼取决于人类自身。人工智能在天使手里是天使，在魔鬼手里就是魔鬼。因此我们有必要未雨绸缪形...

浅谈最近流行的三起区块链51%算力攻击

区块链 FreeBuf 2018-05-30

近期有三个币种分别在不同程度上遭到了 51% 算力攻击，分别是 MonaCoin、Bitcoin Gold 和 Verge ，很碰巧的是，这三个币种都不同程度地分叉自比特币。

IBM SIEM产品QRadar曝光多个严重漏洞，可导致远程命令执行

漏洞代码卫士 2018-05-30

这些漏洞影响 QRadar SIEM 7.3.0 至7.3.1 Patch 2 的版本，以及 QRadar SIEM 7.2.0 至7.2.8 Patch 11 的版本。补丁已在版本7.3.1 Patch 3 和 7.2.8 Patch 12 中发布。

Web安全研究人员是如何炼成的？

安全运营先知社区 2018-05-29

在这篇文章中，我将为读者分享与Web安全研究有关的各种建议，当然，这些建议一方面是来自某些成功经验，而另一些则是来自于曾经踩过的坑，希望对大家有所帮助。

东方证券：竞赛助力团建，打造一流信息安全团队

安全运营信息安全竞赛 2018-05-29

东方证券一直以来都是在内部挑选各个部门的人共同参与ISG竞赛。安全的覆盖面非常广，因此需要不同岗位、不同角色的员工参与其中，而ISG竞赛无疑是一个很好的方式。

欧盟《通用数据保护条例》合规指南

安全运营 E安全 2018-05-29

满足 GDPR 的要求，企业到底需要重点了解哪些信息？

GDPR生效后的前三天，两家美国公司或迎来88亿美元罚款

政策云有料 2018-05-29

在GDPR刚实施后的三天，全球的科技公司，就迎来了空前的挑战。

江苏省特大侵犯公民信息案：每日交易精准信息上万条一百余人被抓

公检法江苏警方 2018-05-29

江苏省常州市公安局网安支队围绕精准推销电话展开侦查，最终挖出一条个人信息黑市交易链，共抓获48名内鬼和82名中介商。这是去年“两高”司法解释出台后，公安部挂牌督办的第...

深圳一男子推算出电话卡原始密码规律，窃取他人25万电信积分被提公诉

公检法法制网 2018-05-28

手机积分原本作用为运营商用于回馈客户鼓励消费，需要积少成多，故日常很少有人予以密切关注。但就小小的分值，居然也成了某些人眼中的谋财道路。

警告：黑客组织Iron瞄准中国门罗币钱包发起攻击

病毒木马 E安全 2018-05-31

以色列网络安全公司Intezer在2018年4月监测公共数据流时发现一个先前未知的后门，该后门由 Iron 勒索软件背后的网络犯罪组织开发，该组织在此次的后门中使用了意大利间谍软...

迈向深水区：高校网络安全治理的现状、实践和挑战

教育科研中国教育网络 2018-05-31

高校网络安全综合水平有较显著的提升，但是由于网络信息技术的迅猛发展，新情况、新问题不断涌现，而我国信息技术和产品的自主水平和网络安全领域的综合防护能力较低的现状...

世界杯变“诈骗杯”？赛事临近钓鱼诈骗活动不断升温

网络攻击黑客视界 2018-05-31

有统计数据显示，门票销售期间，钓鱼网页数量激增。每逢门票发售，欺诈者就会发送垃圾邮件，激活国际足联官网的仿冒网站相关页面，更有甚者还提供虚假赠品。随着世界杯赛事...

为适应GDPR合规要求，这些APP的隐私政策玩出了花样

个人隐私南方都市报 2018-05-31

各大平台推出隐私工具的目的，旨在让用户掌控自己的数据。具体包括，由用户决定信息分享的范围，广告推送内容以及个人数据的查看或下载。在隐私政策里，这些隐私工具的链接...

英国国家网络安全中心NCSC的运作实践检视

国家安全信息安全与通信保密杂志社 2018-05-31

英国国家网络安全中心于2017年2月14日成立。作为英国情报机构政府通信总部的一部分，在《国家网络安全战略》和《英国数字化战略》两大战略的布局下，中心通过多方合作，开...

EOS节点再爆配置错误问题：神秘黑客正在扫描泄露私钥

区块链代码卫士 2018-05-30

在奇虎360曝出“史诗级”的 EOS 节点远程执行代码漏洞的几个小时后，一名神秘黑客正在扫描不慎通过某个 API 错误配置不慎泄露私钥的 EOS 区块链节点。

被控受雇于俄间谍侵入雅虎邮箱窃取5亿数据，这位黑客获刑5年

国家安全网易科技 2018-05-30

在美国旧金山市法庭举行的庭审中，23岁电脑黑客卡里姆·巴拉托夫被控无意中与俄罗斯间谍机构合作，在雅虎大规模数据泄露事件中窃取数据，以获取私人电子邮件。法官文斯·查布...

攻防最前线：BackSwap银行木马已开发三种全新技术

病毒木马黑客视界 2018-05-30

安全专家认为，BackSwap采用的这三种全新技术很容易实施，并且非常有效，很可能会在短时间内被其他恶意软件所采用。好消息是，目前BackSwap只支持篡改五家波兰银行——PKO Ba...

吴世忠：对新一代人工智能发展与安全问题的思考

专家观察中国信息安全 2018-05-30

在发展人工智能的全球竞争中能否成为这一新兴技术的引领者，很大程度上取决于对“发展与安全”问题的了解、认识和应对。

美国高等教育网络安全知识体系规范综述

教育科研中国信息安全 2018-05-30

美国很早就开展了网络与信息安全高等教育，政府部门、行业协会和专业认证组织在网络安全知识体系建设方面进行了较多实践，其相关理念和实践值得我们研究借鉴。

漏洞多到修不完！甲骨文计划取消Java序列化功能

漏洞代码卫士 2018-05-29

甲骨文 Java 平台组的首席架构师 Mark Reinhold 指出，甲骨文计划取消 Java 语言主体中的数据序列化/反序列化支持。