搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：双向通信银行后门SocketPlayer可规避沙箱机制

病毒木马 E安全 2018-06-12

研究人员最近发现的远程访问木马 SocketPlayer 正在使用一个专门的程序库 socket.io，操作者可以此与被感染的设备进行交互，而不需要“信标” 消息。

零信任：从BeyondCorp说起

安全建设 Sec-UN安全村 2018-06-12

BeyondCorp的落脚点是网络不可信，因而重点在于对人和设备的管理、认证、授权和访问控制；而“零信任模型”着眼的是网络流量不可信，从而着眼的是对不同网络流量的隔离，并分...

手机里有航旅纵横的快检查，你的飞行信息可能被旁边乘客看光了

交通物流南方都市报 2018-06-12

近日，有网友发现航旅纵横手机APP 悄然上线了“选座社交”功能——在 APP 内选座时，点击座位图标即可查看该座乘客的个人信息，还可以跟对方私信聊天。有专家指出，该功能涉嫌...

广东省内试行电子出生证：带DNA条码、年内可发出

政务广州日报 2018-06-11

广州最快年内启用，将在打拐、失联、破案、亲权鉴定等方面实现精准应用

攻防最前线：活跃5年才被发现的间谍软件InvisiMole

病毒木马黑客视界 2018-06-11

研究员在上个月发现了一种针对性极强的间谍软件，至少自2013年以来就一直处于活动状态。然而，直到安装在乌克兰和俄罗斯的受感染计算机上的ESET产品发现它之前，该间谍软件...

2018 Gartner安全峰会：重要、危险、现实，安全如何缔造价值

安全管理长亭科技 2018-06-09

本文尝试梳理呈现开场Keynote的内容，一定程度上表达了今年Gartner安全峰会的中心思想，供各位参考。

工业互联网安全应急响应中心：Reolink网络摄像头远程代码执行漏洞情况通报

监管工业互联网安全应急响应中心 2018-06-09

安全研究人员发现，Reolink摄像头存在远程命令执行漏洞，该漏洞是由于摄像头Web管理系统高级网络设置功能中的某个表单存在命令注入，同时网络空间中的部分摄像头使用了默认...

iOS 11.3.1宣告破解，越狱工具现已放出

互联网手机中国 2018-06-08

国外黑客忽然放出iOS 11.3.1的越狱工具Houdini Beta 3，宣告iOS 11正式被破解。

中国网络安全大会（NSC 2018）即将召开，议题亮点概览

安全会议赛可达实验室 2018-06-07

40多位顶级网络安全专家将围绕区块链安全、个人信息保护、5G安全、AI、工控智能终端安全、等级保护、黑客攻防等主题发表演讲。20多家国内外知名厂商将参展，现场展示最新、...

信用即“通行证”：杭州打造全国首个信用免押金城市

政务杭州发布 2018-06-07

信用杭州APP是完善杭州市社会信用体系建设，面向社会公众提供信用综合服务的官方移动平台，目前分为查信用、惠信用、学信用、信用地图等4大应用模块。下一步，APP还将继续...

国家工业信息安全发展研究中心：《工业控制系统信息安全防护指引》

工业互联网国家工业信息安全产业发展联盟 2018-06-07

在首届中国工业信息安全大会上，国家工业信息安全发展研究中心副主任万鹏远正式发布了《工业控制系统信息安全防护指引》。

2017 Gartner安全峰会见闻

安全会议绿盟科技博客 2017-10-24

今年Gartner峰会给我们带来了哪些信息呢，本文会从整体原则、变化趋势和细分领域三方面进行分析。

从迷思到现实：必需知道这三点才能称得上懂沙箱

安全运营安全牛 2018-06-11

因为能在威胁真正影响到生产环境之前做测试，沙箱一直被标榜为预防网络攻击的高级方法。但这种方法有没有什么代价，又是否像供应商吹嘘的那么有效呢？

数据泄露影响超过1000万公民，马来西亚教育部SAPS系统紧急下线

数据泄露黑客视界 2018-06-11

据媒体报道，在发现存在一个可能暴露超过1000万公民个人信息的安全漏洞之后，由马来西亚教育部推出的学校考试分析系统（Sitem Analisis Peperiksaan Sekolah）被迫紧急下线...

“网络安全行政令”颁布一周年，美国四大部门给出99条行动建议

国家安全中国信息安全 2018-06-11

近日来，美国国务院、国土安全部、商务部、行政管理与预算办公室四大部门相继发布五份报告，从国际合作、人才培养、风险应对、威慑实施等方面为特朗普政府建言献策。

研究：基于商密体系、解决数据安全共享交换的政务链

区块链信息安全与通信保密杂志社 2018-06-10

本文提出两种可以结合区块链技术的商密算法的应用建议，对于数据共享交换安全应用给出政务链建设的要点和应用展望。

高校Web服务提供IPv6情况及心得随笔

教育科研郑海山dump 2018-06-09

如何快速部署IPv6？

谷歌发布七条AI应用“道德原则”，确保技术在正确的轨道上进步

人工智能极客公园 2018-06-08

包括对社会有益；避免制造或强加不公平的偏见；发展和利用 AI 技术时注重隐私原则等。

招商银行：如何用生物识别技术创新推动服务创新？

金融保险金融电子化 2018-06-08

本文描述了招商银行如何通过生物识别技术创新金融服务模式，为客户提供个性、高效、全面的产品服务。

CNCERT：第七届网络安全应急服务支撑单位考核情况通报

监管 CNCERT 2018-06-08

总的来说，大部分支撑单位能够发挥自身技术和能力特长，积极参加相关活动，较好地支撑、配合我中心及相关分中心完成网络安全相关工作。但也有少数支撑单位联系沟通少，对应...