搜索结果 - 安全内参 | 决策者的网络安全知识库

一文了解国内首个针对加密流量的检测引擎

安全运营安全牛 2019-03-15

经过大量数据验证和实际网络测试，观成科技目前在加密流量安全检测的检出率可达到99.95%，误报率可控制在5%以下。

2018年发现漏洞2.2万个，27%没有可用补丁

漏洞安全牛 2019-03-15

Risk Based Security报告称，2018年共披露了22,022个安全漏洞，且该数字在报告发布后还将继续大幅增长。

万维网30周年，伯纳斯·李发信呼吁联合打击虚假信息

互联网 TechCrunch中文版 2019-03-14

伯纳斯-李道，他在制定一套解决虚假信息和万维网滥用问题的行动计划。

CVE-2019-9213：Linux内核用户空间0虚拟地址映射漏洞分析

漏洞 360CERT 2019-03-14

通过该漏洞可以绕过mmap_min_addr的限制，再配合一个内核中的null pointer dereference漏洞理论上有提权的可能。

巴克莱2019 AI报告：欧洲40%的AI初创公司完全不智能

人工智能大数据文摘 2019-03-14

调研者对每家公司的产品、网站、生产材料、生产日志进行调查发现，有40%的公司没有任何人工智能的“痕迹”。

加密货币钱包安全：突破物理隔离窃取私钥

区块链中国保密协会科学技术分会 2019-03-14

“BeatCoin”的新型攻击技术，就是在没有网络的物理隔离的情况下，能够从加密货币钱包中窃取私钥，从而获得比特币。

Exchange_proxy：小米安全开源的Exchange安全代理项目

安全运营小米安全中心 2019-03-13

Exchange_proxy是由go语言开发的Exchange安全代理，可以将内网的Exchange服务器的https服务安全地发布出去，并支持Web端二次认证。

警惕！GandCrab v5.2正在利用恐吓主题钓鱼邮件进行传播

网络攻击奇安信威胁情报中心 2019-03-13

360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包，经分析发现，该压缩包内为最新的GandCrab 5.2勒索软件。

美国网络司令部与美国安局的拆分将延期至2020年

军队军工国际安全简报 2019-03-13

保罗.中曾根去年八月向时任美国防部长的詹姆斯.马蒂斯提议美国网络司令部和美国安局两个机构的拆分延期至2020年，这个提议看来已被五角大楼的领导层所接受。

教育部：将与网信部门联合行动治理校园APP乱象

教育科研中新网 2019-03-13

教育部将与网信部门开展联合行动，治理校园APP乱象。研究制定规范校园APP管理的意见，规范第三方校园APP的引入和自主开发校园APP的建设。

你留在汽车之家的电话号码，5年被“卖”了96亿

个人隐私燃财经 2019-03-15

你的信息很值钱，甚至可以为上市公司汽车之家带来近百亿的收入。

公安部原副部长陈智敏：警惕出现数据垄断，造成社会不平等

大数据隐私护卫队 2019-03-14

目前数据的权属问题在理论上没有统一而完整的定义，数据从法律上也没有被赋予资产属性，数据的所有权或产权尚未受到广泛认可。

太空网络安全：NCC和萨里大学研究卫星安全

信息通信安全牛 2019-03-14

NCC Group和萨里大学建立了“太空网络安全研究伙伴关系”，研究卫星面临的安全问题。

赛门铁克年度报告八大威胁态势

趋势洞察安全牛 2019-03-14

赛门铁克近期发布了2018年度互联网安全威胁报告（ISTR24），总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式。

旧树开新花：再谈GitHub监控

安全建设腾讯安全应急响应中心 2019-03-14

本文不涉及常见的基于代码关键字匹配的GitHub监控。而是从GitHub的账户出发，通过人的关系来获得一些代码搜索不具有的优势。

“看脸”时代来临：安全问题及监管立法挑战

人工智能新丝路安全 2019-03-14

面部识别是一个快速发展的领域，涉及到许多新的复杂问题，包括生物信息的大量采用，将对传统的隐私法构成严重的挑战。

美国网络攻击与主动防御能力体系发展综述

国家安全网络安全新视野 2019-03-14

放眼全球，以美国为首的各个国家纷纷大力建设兼具防御和攻击能力的网络空间安全体系，以求在网络空间领域获取霸主地位。

瑞士和澳大利亚的电子投票系统爆严重漏洞，可操纵选票

漏洞代码卫士 2019-03-14

瑞士和澳大利亚的电子投票系统被曝存在一个严重的和密码相关的漏洞，可在用户不知情的情况下被用于操纵选票。

全球范围内人工智能安全的挑战及应对

人工智能国信安全研究院 2019-03-13

随着人工智能的全球化发展，人工智能安全问题也超越了国家边界，成为人类必须共同面对的挑战。

司法专家：打击勒索软件的法律思考

公检法公安三所网络安全法律研究中心 2017-05-11

我国现行法律没有针对勒索软件的专门性规定，但针对制作传播计算机病毒、敲诈勒索、信息网络技术支持和帮助等危害网络安全方面的法律规定相当完善。