搜索结果 - 安全内参 | 决策者的网络安全知识库

英特尔CPU再现新漏洞，可致云端信息被窃取，Google等紧急行动

漏洞量子位 2018-08-15

英特尔处理器又有三大漏洞曝光，从遍布个人电脑的Core（酷睿）到服务器上的Xeon（至强），都受到影响。黑客可能会利用这些漏洞来窃取信息。

美国电信巨头Comcast爆漏洞，暴露2650万用户个人信息

信息通信黑客视界 2018-08-14

研究员发现Comcast Xfinity无意中暴露了超过2650万名用户的家庭住址和社会安全号码。隶属于这家全美第二大互联网服务提供商的在线客户门户网站上被发现存在两个此前未被报...

Princess Evolution勒索软件现身暗网，开发者正在寻找合作商

病毒木马黑客视界 2018-08-14

据调查，Rig漏洞利用工具包近期传播了一个新的勒索软件Princess Evolution，该软件的开发者似乎意图将Princess Evolution升级为勒索即服务（RaaS）。

“德意志战车”的固本强基与稳健前行：德国网信军民融合经验及启示

军民融合网信军民融合 2018-08-14

德国作为高度发达的工业国家，也是一个非常注重科技创新的国家，近年来，德国重视从国家层面加强规划，推进网络安全与信息化建设，在推动网信技术自主创新、中小企业参与国...

工业互联网安全应急响应中心：Crestron MC3和TSW-X60存在系统命令注入等多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-14

近日，ICS-CERT通报了美国快思聪（Crestron）公司生产的MC3和TSW-X60产品中存在系统命令注入漏洞、不当访问控制漏洞，以及证书不当保护漏洞的情况，工业互联网安全应急响应...

招聘安全主管时的“三不要”和“五应该”

安全管理安全牛 2018-08-14

如果你的公司也正在招募安全主管，那首先得确定自身属于上述哪一类潜在雇主，然后再考虑下列注意事项。

Google再曝偷偷收集用户隐私，安卓苹果用户全都中招

个人隐私量子位 2018-08-14

美联社发布调查报道称，Google旗下安卓会自动存储用户的位置数据。这家搜索巨头、AI大厂，仍在偷偷记录你的位置信息。即便你已经在隐私设置中，关闭了位置记录。不止安卓，...

他破解了第一疑案“门头沟”之谜：历时三年，为追回被盗比特币

金融保险 BiaNews 2018-08-13

在成为比特币史上最著名的盗窃案，当时世界上最大的加密货币交易所Mt.Gox被盗事件的受害者后，Kim Nilsson决定反击，历时三年，这场“比特币大冒险”终于迎来了大结局。

工信部公布2018年工业和信息化部重点实验室名单

监管工信部 2018-08-13

其中包括空天网络安全、网络大数据安全分析、信息保密与防护技术、区块链技术与数据安全四个网络安全实验室。

工业互联网安全应急响应中心：关于HP打印机远程代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-13

近日，惠普（HP）披露了其生产的打印机中存在远程代码执行漏洞的情况。当存在漏洞的设备接收到经过设计的恶意文件时，可导致堆栈或静态缓冲区溢出，从而允许攻击者在设备上...

工信部开展2018年电信和互联网行业网络安全检查工作

监管工信部 2018-08-13

为深入贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神，落实关键信息基础设施防护责任，提高电信和互联网行业网络安全防护水平，根据《中华人民共和国网...

DEF CON 26观感：黑客社区的中美差距

安全会议安全内参 2018-08-13

defcon类型的安全集市国内完全找不到可对标的，而defcon才是真正体现群众基础和整体实力的所在，国内的Community还需要加强沟通与合作才有可能缩小差距。

macOS被曝新漏洞：黑客可直接绕开系统安全警告

漏洞新浪科技 2018-08-13

一位著名Mac系统黑客刚刚开发了一种新攻击手段：可以在电脑提出是否允许程序获取数据时自动点击“允许”按钮，从而帮助黑客展开更加深入的攻击和渗透。

北京银行专家：大数据风控护航商业银行高质量发展

金融保险中国金融电脑 2018-08-13

北京银行综合运用大数据、机器学习、设备指纹、数据感知等金融科技手段，提出一种面向互联网金融业务的大数据风控解决方案，并在实际业务应用中取得了良好效果，为商业银行...

工信部、发改委印发《扩大和升级信息消费三年行动计划（2018-2020年）》

政策工信部 2018-08-10

为深入贯彻落实《国务院关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》，大力推动信息消费向纵深发展，壮大经济发展内生动力，制定本行动计划。

公安机关人脸比对系统联网应用的探索与实践

公检法警察技术杂志 2018-08-06

对人脸比对系统联网应用的现状及需求进行了分析，提出了省市县三级人脸比对系统联网应用和人脸资源汇聚整合应用的总体技术架构，开展了多源人脸识别算法在警务实战中的应用...

美国投票系统充满漏洞，11岁小孩都能黑

政务安全牛 2018-08-15

今年DefCon黑客大会上最人满为患的地方是投票黑客村，人们在那里见证了对美国常用投票机的各种连线和无线劫持攻击。而且，复刻版的选举网站太简陋，成年黑客都不屑于动手，...

人工智能时代下的数据安全治理

人工智能世平信息 2018-08-13

网络安全十余年老兵终于重出江湖。

微波炉可能杀人：利用SATCOM漏洞发出超强无线电辐射

制造业安全牛 2018-08-13

日前在拉斯维加斯举行的本年度黑帽大会上，Santamarta宣称，已在飞机、轮船和军事卫星通信设备上发现一系列漏洞。

金标委《聚合支付安全技术规范》公开征求意见：数据留存、管理及风控等要求更严格

金融保险移动支付网 2018-08-10

该规范提出了聚合技术平台的基本框架，规定了聚合支付系统实现、安全技术、安全管理、风险控制等要求。适用于从事聚合支付系统建设、服务运营的聚合技术服务商。规范在各个...