搜索结果 - 安全内参 | 决策者的网络安全知识库

GeekPwn对抗样本挑战赛：亚马逊名人鉴别系统21分钟即遭破解

人工智能机器之心 2018-10-26

在众多极具创意的网络安全破解展示之中，由 FAIR 研究工程师吴育昕、约翰霍普金斯大学在读博士谢慈航组成的团队获得了最为令人瞩目的「CAAD（对抗样本挑战赛）CTF」的冠军...

从WebLogic看反序列化漏洞的利用与防御

漏洞 360CERT 2018-10-25

上周跟进分析 WebLogic 反序列漏洞的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍，做了一些测试...

经营类数据报送信息系统运维体系的研究与实践

金融保险金融电子化 2018-10-25

本文从运维情况分析、运维体系研究等几方面对中国农业银行数据报送信息系统运维体系的建设进行了经验分享。

FireEye发现Triton恶意软件与俄罗斯有关的证据

病毒木马黑客视界 2018-10-25

FireEye专家发现了Triton恶意软件与位于莫斯科的俄罗斯政府研究机构中央化学与机械科学研究所(CNIIHM)之间的联系。

新时代背景下建设网络强国的关键路径是什么？

国家安全学术plus 2018-10-25

构建网络安全保障体系是建设网络强国的有机组成、有力支撑和得力保障。构建网络安全保障体系的核心议题是：从国家战略层面搭建网络安全保障体系框架、着力于各部门协调与整...

国家标准《个人信息安全影响评估指南》制定进展汇报

标准网安寻路人 2018-10-24

公号君代表标准编制工作组汇报了《个人信息安全影响评估指南》从4月到10月这个期间的工作进展，现在把汇报的PPT贴出来供大家参考。

瑞典已有超过4000人在身体中植入了芯片

制造业腾讯深网 2018-10-24

在北欧国家瑞典，已经有超过4000名瑞典人仅需使用自己的食指，就能解锁办公楼大门、登上火车、进入音乐会大厅，或者触摸对方的手机就能交换个人社交信息，这一切的实现，归...

3500万美国选民记录黑客论坛有售

政务安全牛 2018-10-24

11月中期选举临近，研究人员发现某黑客论坛上竟然在售卖3500万条美国选民的记录。据称该选民数据记录包含全名、电话号码、住址、选举历史和其他未明确的选举数据。

印度《2018年个人数据保护法案（草案）》解读

专家观察互联网新技术新业务安全评估中心 2018-10-24

《2018年个人数据保护法案（草案）》与此前欧盟《通用数据保护条例》、美国《2018加州消费者隐私法案》一起，共同呈现出增强公民对个人数据控制这一全球不可逆转的大趋势。

史上最大数据泄漏案和解：雅虎向2亿用户赔偿5000万美元

公检法网易科技 2018-10-24

雅虎已经同意向2亿用户支付5000万美元赔偿金，并为他们提供为期两年的免费信用监控服务，以此作为2013年和2014年发生的数字盗窃事件的赔偿。

研究：90%安卓APP数据被传回谷歌

互联网 FT中文网 2018-10-24

牛津大学研究人员发现，谷歌Play Store提供下载的app可能将数据传给了多个第三方。但谷歌对此提出异议。

厦门大学：简单高效的信息安全策略

教育科研中国教育网络 2018-09-27

信息安全措施无法做到绝对性的安全，一旦网站页面纂改事件真的发生，应第一时间阻断外界对网站页面的访问。可在各个层面做好“一键断网”的预案。

再次公布未修复的Windows零日漏洞，这名研究员被指“不负责”

漏洞黑客视界 2018-10-26

据报道称，在两个月前曾公开披露了一个Microsoft Windows任务计划程序零日漏洞的安全研究员SandboxEscaper在本周二再次发布了有关于一个新的Windows零日漏洞的概念验证代码...

特朗普有两部安全iPhone，但仍然有被国外对手监听的可能

国家安全 TechCrunch中文版 2018-10-25

苹果推出效仿GDPR的隐私策略

个人隐私安全牛 2018-10-25

新隐私规则允许美国客户下载苹果持有的自身全部信息，而且苹果还采取了镜像欧盟做法的透明度操作。

从Gartner新领导者看NGFW的未来方向

安全运营安全牛 2018-10-25

Gartner是如何看待企业网络防火墙的趋势，又是哪些因素因素促使思科本次进入领导者象限呢？

捍卫金融业网络安全：美国金融业成为外国网络攻击的头号目标

金融保险学术plus 2018-10-25

美国卡耐基国际和平基金会发布报告《保护金融机构免遭网络威胁：一项国家安全问题》，建议美国政府与相关金融机构建立正式的合作机制，携手并肩开展威胁情报搜集与分析，共...

IoT开源操作系统FreeRTOS被曝多个远程代码执行漏洞

漏洞 E安全 2018-10-24

在主要用于智能家居及关键基础设施系统中的大部分微处理器与单片机的开源操作系统FreeRTOS中，已发现13个漏洞，其中三分之一可用来执行远程代码。

国家统一考试频频泄密，如何管理看这里

教育科研保密观 2018-10-24

从曝出的案件来看，在命题、印刷、运送、交接、保管等各环节都存在泄密隐患。

维护网络安全，外军各有妙招

军队军工解放军报 2018-09-21

外军一直以来十分关注网络安全，并想出了许多办法。