搜索结果 - 安全内参 | 决策者的网络安全知识库

浙江省1000万学籍数据正在暗网售卖，包含姓名、身份证号、父母手机号…

教育科研雷锋网 2018-08-02

推测浙江省中小学生学籍信息管理类系统可能被“拖库”。

自动给神经网络找bug，Google发布TensorFuzz

人工智能量子位 2018-08-02

研究员推出了一种自动为神经网络做软件测试的方法：TensorFuzz。它非常擅长自动发现那些只有少数某些输入会引发的错误。

开发环境安全有多重要？145款Android应用感染Windows病毒

病毒木马黑客视界 2018-08-02

研究员发现有145款谷歌应用程序被恶意的Microsoft Windows可执行文件感染。目前Google安全小组已了解到这一情况，所有受感染的应用程序都已从Google Play中删除。

间谍软件AZORult最新版本现身暗网，已被用于传播Hermes勒索软件

网络攻击黑客视界 2018-08-02

最近，AZORult的开发者发布了一个经过大幅更新的版本，改进了它的信息窃取和下载功能。很快一个多产的攻击组织就在大型电子邮件活动中对它进行了使用，利用其改进后的功能...

Palo Alto：黑客组织DarkHydrus利用恶意.iqy文件瞄准中东政府机构

网络攻击黑客视界 2018-08-01

研究员指出，他们在本月深入调查了一起基于新型文件类型（.iqy）的有针对性的攻击活动，至少有一个位于中东地区的政府机构被作为了攻击目标。

伊朗Telegram加密聊天数据被劫持

网络攻击 E安全 2018-08-01

加密聊天程序 Telegram 的数据被伊朗国有电信商劫持，这次行动看起来是一次 BGP 劫持。

黑客大军“撞库”攻击交易所，是谁泄露了用户数据？

网络攻击一本区块链 2018-08-01

上周开始，一头部数字加密货币交易所开始频繁遭遇撞库攻击。

美国政府将试点利用承包商数据来加速安全密级审查

国家安全国际安全简报 2018-07-31

美国政府人事管理办公室下属的国家背景调查局目前正在设计一个试点项目，内容是允许美国联邦政府的承包商在为其雇员申请安全密级资质时提交招聘时采集的基本信息，配合国家...

Mozilla为Firefox开发类似Chrome的“站点隔离”功能

安全运营黑客视界 2018-07-31

网站隔离的工作原理是为用户在选项卡中加载的任何域打开新的浏览器进程，谷歌这样做是为了隔离不同进程中不同站点的代码，从而在网站之间创建更难以渗透的安全边界，并防止...

美司法部对12名俄罗斯情报人员的起诉书里证明了什么？

国家安全 APT观察 2018-07-30

这份起诉书首次向公众披露了大量内幕性信息，如果相信特别检察官Mueller和司法部团队的诚实与专业，那么我们可以基于这些内幕性信息推断出这些信息的来源以及调查取证的手...

二季度全国网信系统重拳出击：关闭账号72万个、网站1888家

监管网络传播杂志 2018-07-30

二季度，全国网信系统不断加大行政执法力度，依法查处网上各类违法信息和网站，累计约谈违法违规网站446家，警告违法网站167家。

中国人民银行：加强跨境金融网络与信息服务管理

金融保险中国人民银行 2018-07-27

为维护跨境金融网络与信息安全，统筹实施金融市场基础设施监管，有效防范系统性金融风险，现将加强跨境金融网络与信息服务管理事宜。

俞克群：从欧美近两年网络演习看关键信息基础设施的保护

国家安全关键信息基础设施技术创新联盟 2018-07-27

从频繁的演习实践可以看出，网络演习在保护关键信息基础设施中可以发挥三大作用：一是塑造观念的作用；二是评估“软机制”的作用；三是检测“硬实力”的作用。

WebLogic反序列化漏洞CVE-2018-2893预警

漏洞 ADLab 2018-07-18

通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。

西班牙电信Telefónica存漏洞，可暴露数百万用户的完整个人数据

信息通信黑客视界 2018-07-18

暴露给黑客的信息包括固定电话和移动电话用户的全名、国家身份证号码、家庭住址、银行记录和通话记录，而所有这些数据都可以以电子表格的形式下载。

有了网军就可以打网络战？没那么简单

军队军工 E安全 2018-07-17

“陆军愿景”显示，美国陆军显然关注的是如何准备作战，而不是努力让网络成为一种关键作战能力。其关注的重点是在电子化程度不高的训练环境和无科技介入的实战演习。

实战：人工智能助建金融反欺诈安全防线

金融保险金融电子化 2018-08-02

本文从平台构建规划、使用案例等方面详细介绍了中国建设银行新一代企业级反欺诈平台的搭建过程与已达成目标。

美国土安全部漏洞扫描计划熄火，竟因为暴雨停电

国家安全 E安全 2018-08-02

近日华盛顿突降暴雨，美国国家网络安全与通信集成中心设施建筑多处被严重破坏，该建筑当中分布着多个美国国土安全部（DHS）机构办公室。

网络危机如何解决？参考金融危机

安全治理 E安全 2018-08-01

网络威胁的系统维度越来越明显，对于大规模威胁的理解以及如何应对这类威胁，或可从全球另一类大规模破坏——金融危机——中借鉴经验。

从抗D、密钥到调查审计，谷歌发布多款最新云安全工具

安全运营安全牛 2018-08-01

近日，谷歌发布一系列云安全工具，帮助客户安全访问资源，并为数据及应用提供更好的防护。