搜索结果 - 安全内参 | 决策者的网络安全知识库

美国安委推迟发布含 “进攻性”措施网络安全战略

国家安全 E安全 2018-05-19

由于特朗普政府内部就其网络威慑战略中是否囊括“报复性黑客攻击”产生分歧，原定于2018年5月11日要公开发布的特朗普政府“网络威慑战略的公开版摘要”被推迟发布。

国资委党委：中央企业要在网信事业发展中发挥骨干中坚作用

监管国资小新 2018-05-19

国资委党委书记、网络安全和信息化领导小组组长郝鹏强调，中央企业要充分发挥在我国网信事业发展中的骨干中坚作用。

让极客精神成为自然：DEF CON China看这一篇就够了

安全会议安全牛 2018-05-18

DefCon已经远远超出了情怀。情怀是一个刻意去追求的目标和境界，而根据记者在现场的体验，那些黑客精神已经深深融入了DefCon整个活动当中，它已经是一种自然，无需刻意地去...

美国空军39支网络部队提前4个月实现全面作战能力

军队军工 E安全 2018-05-18

美国空军网络司令部宣布，下属所有空军网络任务部队经过训练已于2018年5月11日实现全面作战能力，比美国网络司令部给出的截止日期2018年9月30日提前了4个月。

开源网络监控系统Nagios XI多个漏洞分析预警

漏洞 360CERT 2018-05-18

4月底，Nagios XI 被爆出存在SQL注入，权限提升，命令注入等多个漏洞。CVE编号分别为CVE-2018-8733，CVE-2018-8734，CVE-2018-8735，CVE-2018-8736。随后漏洞PoC被爆出。近...

中东地区政军企高层遭钓鱼间谍攻击，攻击者已收集逾30GB数据

APT 代码卫士 2018-05-18

调查显示，“Steal Mango”幕后的威胁组织通过使用这些监控软件工具成功地攻陷政府官员、军方成员、医疗专业人员和公民的移动设备，已经收集了超过30G 的受攻陷数据，包括通...

思科DNA Center设备存在三个严重漏洞，均可导致被远程控制

漏洞代码卫士 2018-05-18

思科直销给用户的网络管理和管理员盒子 DNA Center 中存在三个漏洞，其中每个漏洞皆可导致设备遭远程控制。

美国情报高级研究项目署拟投资加强太空态势感知能力

国家安全国际安全简报 2018-05-18

为增强太空态势感知能力，掌握卫星、太空碎片等在轨物体的情况，美国情报界的研究机构情报高级研究项目署（IARPA）近期启动了“阿蒙汉山（Amon-Hen）”项目。

欧盟GDPR即将生效，企业合规干货请查收！

安全运营 E安全 2018-05-17

在经过两年的过渡期后，欧盟的《通用数据保护条例（简称GDPR）》将于2018年5月25日正式生效。

习近平：要推进军事科研领域政策制度改革加强军民融合

军民融合新华社 2018-05-17

中共中央总书记、国家主席、中央军委主席习近平16日上午视察军事科学院，代表党中央和中央军委，对军事科学院第八次党代表大会的召开表示热烈的祝贺。

从ZipperDown漏洞谈iOS App安全实践

漏洞 360CERT 2018-05-17

本文将和大家分享、探讨一下针对 iOS 应用的防守策略以及针对具体功能点的防守方法。

ZipperDown漏洞简单分析及防护

漏洞蒸米spark 2018-05-17

本文对ZipperDown漏洞进行了分析，通过构造POC复现了漏洞，并在文章最后给出了修复的建议。

红帽Linux DHCP客户端爆远程命令执行漏洞，PoC已公布

漏洞代码卫士 2018-05-17

红帽发布安全公告称，已证实该漏洞影响红帽企业版Linux 6 和7，而且所有运行受影响 dhclient 包的用户都应该在新版本发布后尽快予以更新。

美国白宫正在考虑撤换国土安全部长尼尔森

国家安全国际安全简报 2018-05-19

欧洲铁路系统遭遇黑客攻击，大量旅客数据泄露

交通物流 E安全 2018-05-19

旅行网站欧洲铁路（Rail Europe）公司已经向客户发布通告表示，有黑客入侵了该公司的机票预定网站，或已窃取了大量敏感数据。

区块链安全分析报告：黑客将会转攻底层技术

区块链安全牛 2018-05-18

随着越来越多的人对上层应用的关注，安全性会越来越强，而黑客自然会转攻底层技术——而算法一旦被攻破，将会对整个区块链应用带来严重的影响。

对美国网络安全战略、效益与状态的再思考

国家安全知远战略与防务研究所 2018-05-18

该报告认为，网络空间冲突不断，网络攻击事件日益增多，但专家们预言的“网络珍珠港”、“网络9/11”等灾难性事件却并没有发生。作者认为非国家行为体会对美国关键基础设施发动...

深度学习三大框架对比

人工智能腾讯Bugly 2018-05-18

本文将会重点介绍深度学习的三个框架caffe、tensorflow和keras，如果只是需要使用传统的机器学习基础算法使用scikit-learning和spark MLlib则更为合适。

周鸿祎：智能经济已经成为网络攻击的重要目标

专家观察中国信息安全 2018-05-17

随着智能经济的发展，“软件定义一切，万物皆可互联”，网络攻击已经开始威胁智能经济的健康发展。周鸿祎以智能制造和智能汽车领域为例，指出智能经济正在面临威胁。

红队网络基础设施建设

安全运营 MyKings 2018-05-17

在设计红队的网络基础设施架构时，要考虑到否能够提供长期（数周、数月、数年）和稳定的响应服务。