搜索结果 - 安全内参 | 决策者的网络安全知识库

基于MCU/MPU的物联网设备固件防护方法

物联网绿盟科技研究通讯 2018-12-07

笔者通过介绍两类物联网设备的固件防护方法，保证设备的安全性。当攻击者无法获取到明文固件的时候，在设备端获取到的信息必然大大减少，有助于保护物联网设备。

为保5G订单华为接受英国要求：提升网络安全性

国家安全网易科技 2018-12-07

据金融时报报道，英国安全官员曾要求华为解决在其设备和软件中发现的严重风险，为了避免被未来的英国5G电信网络拒之门外，华为宣称已经接受这些要求。

Veracode 2018软件安全报告：绝大多数漏洞修复周期超过1个月

漏洞代码卫士 2018-12-05

Veracode报告显示，超过70%的缺陷自发现之日起1个月内仍未被修复，近55%的缺陷自发现之日起3个月内仍未被修复。

Kubernetes用户权限提升漏洞(CVE-2018-1002105)预警

漏洞 360CERT 2018-12-05

只要可以从Kubernetes API服务器的网络中可以直接访问聚合API服务器，就可以提升权限对任何聚合API服务器端点进行API调用，以及对该聚合API服务器执行任何API请求。在默认...

想采购物联网设备？你得先看一下这个自检表

物联网安全牛 2018-12-05

如果说您也正在考虑采购物联网设备，有些因素你需要慎重考虑一下。

APT最前线：疑似MuddyWater黑客组织使用新后门攻击土耳其政府

APT 黑客视界 2018-12-05

趋势科技的分析显示，MuddyWater组织投递了一个采用PowerShell编写的新后门，类似于已知的MuddyWater后门——POWERSTATS。但是，与早前使用POWERSTATS的攻击活动不同，在新的...

美国家标准和技术研究所提出可信云架构概念

国家安全防务快讯 2018-12-05

近日，国家赛博安全卓越中心发布了《可信云—VMware混合云基础设施即服务环境安全实践指南》。该文件提出了一种可信云架构，寻求利用商用现货技术增强混合云平台上云负载的...

漏洞挖掘、利用及修复：从人工到自动的跨越

安全运营安全牛 2018-12-08

要构建一个自动化漏洞挖掘的系统需要哪些技术呢？本文我们介绍一些具有代表性的相关技术。

因滥用用户数据，Facebook被意大利罚款约1140万美元

监管新浪科技 2018-12-08

意大利竞争局周五以出于商业目的使用用户数据为由，对Facebook处以两笔总额1000万欧元（约合1140万美元）的罚款。

微软呼吁业界实施面部识别行为准则

人工智能 TechCrunch中文版 2018-12-07

微软总裁布拉德·史密斯向业界同侪发出呼吁，希望大家在面部识别技术引发的诸多问题变得泛滥之前为解决它们贡献力量。

Gartner：非结构化数据分类的创新思路

安全运营 5iDG 2018-12-07

每家单位内部的非结构化数据不断增加，重要数据的保护难度也越来越高。实施数据分类方案能够大大降低泄露风险，并从海量数据中发现新的价值。

美国“充分把握数据革命：组建数据科学团体”项目指南

政务中科院信息科技战略情报 2018-12-07

作为组建数据科学团体的第一步，美国国家科学基金会于2018年11月发布了项目指南，预计将有8至11项项目能获得为期三年的资助，总资助额为1000万美元。

攻防最前线：快递主题垃圾邮件在意大利传播Ursnif恶意软件变种

网络攻击黑客视界 2018-12-07

在上周，Ursnif恶意软件的一个新变种被发现通过垃圾电子邮件活动向意大利用户发起了攻击。本文对这次攻击进行了技术剖析。

兰德：征服网络空间，国家安全与网络战

国家安全网信防务 2018-12-07

该报告强化了利用网络空间进行征服行为的意义，和各种要素（包括信息战）在征服行为中的应用方式，并指出优质、战略的征服行为更应该考虑使用友好的方式（软实力领域的文化...

威胁捕捉：战略性IT安全的基础

安全运营安全牛 2018-12-06

捷克年度网络报告披露：疑似俄罗斯情报部门曾两次对其实施攻击

APT E安全 2018-12-06

捷克安全部门周一在其年度报告中表示，俄罗斯的情报部门去年针对捷克外交部实施了网络攻击。根据安全调查结果，黑客组织APT28对捷克外交部的信息基础设施共实施过两次网络...

2018年美国中期选举期间，NRCC官员遭黑客入侵

网络攻击 E安全 2018-12-06

众议院共和党的竞选关键部门通知FBI，称发生数据泄露，委员会四名高级助理的电子邮箱账户被监视了数月。

人工智能监管指南

人工智能学术plus 2018-12-06

文中首先提出AI监管势在必行，其次阐释了监管的重点和难点，接着分析介绍了规范人工智能的5条指南，旨在为相关部门的决策提出建议，最后点明了人工智能监管中最棘手之处。

CNCERT：关于一种新型勒索病毒有关情况的通报

监管国家互联网应急中心CNCERT 2018-12-05

12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令...

广州出现“隔空盗刷”案：芯片卡小额免密，被伪装POS机隔包盗刷

金融保险广州电视台移动频道 2018-12-03

路过你身边，就能刷到你的钱？