搜索结果 - 安全内参 | 决策者的网络安全知识库

超微电脑：外部安全审计并未发现证据可证明存在后门芯片

制造业 E安全 2018-12-13

超微电脑表示，由第三方调查公司完成的安全审计中并未发现任何证据可证明“超微电脑（Supermicro）”服务器主板包含任何类型的后门芯片。

盘点2018：人工智能在公安行业的落地应用

公检法 AI全球总部 2018-12-12

AI全球总部盘点了人工智能在公安行业的落地应用，包括人脸识别、声纹识别、指纹识别、步态识别等7种技术和案件侦查、海关过关、监狱管理、智慧安防等16类场景。

广东省发布《广东省政务数据资源共享管理办法（试行）》

政务广东数字政府研究院 2018-12-12

《管理办法》对政务数据主管部门、省级政务部门、运营中心和第三方机构等在编目采集、共享应用、安全管理、监督考核等方面的权责和关系进行了细致的规定。这是“数字政府”改...

NICE的网络安全人才框架之二：安全提供 (SP)

教育科研向日葵生活分享 2018-12-12

本文主要介绍NCWF中的第一个类别安全提供(SP)，包括7个领域，涉及到11个工作角色，集中关注在系统本身，负责概念化、设计和构建安全IT系统的那些角色都属于到本类了。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-12-12

成功利用上述漏洞可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，采取修补措施。

“新瓶装旧酒”？《网络空间信任和安全巴黎倡议》评析

专家观察网络空间国际法前沿 2018-12-12

《巴黎倡议》的出台，很大程度上契合了国际社会对网络空间信任、安全和稳定的呼唤。《倡议》试图凝聚国际社会有关网络空间治理的共识，这具有一定的积极意义。毕竟，一个稳...

“赣服通”：江西政务服务“掌上办”新模式

政务电子政务智库 2018-12-12

本文系江西省信息中心副主任吴俐在“2018智慧中国年会”分论坛一上的演讲，主题为《“赣服通”开启江西政务服务“掌上办”新模式》。

APT28新动向：利用英国脱欧主题钓鱼邮件传播Zekapab恶意软件

APT 黑客视界 2018-12-12

在英国首相特雷莎·梅宣布与欧盟（EU）达成BREXIT（英国脱欧）初步协议草案的同时，iDefense公司的分析人士指出，SNAKEMACKEREL利用一份以BREXIT为主题的诱饵文档，交付了一...

APT最前线：MuddyWater近2个月入侵了30多个组织

APT malwarebenchmark 2018-12-11

赛门铁克安全研究人员在周一公布的一份报告中称, 从9月下旬到11月中旬, 被称为 muddywater 的网络间谍组织已经袭击了30个组织的130多名受害者。

百行征信将开展个人征信业务：已接241家机构

政务支付百科 2018-12-11

根据此前中国人民银行透露的信息，百行征信预计于今年年底向市场提供个人征信服务，首批P2P网贷机构借款人恶意逃废债名单已经纳入征信系统。截至2018年9月底，百行征信已经...

美国未来军事卫星通信系统将把网络安全放在首位

军队军工国际安全简报 2018-12-11

尽管出于日益严重的网络安全担忧，美国军方各部门对先进极高频系统的需求很大，但五角大楼仍计划将该卫星通信系统留给像核武器指挥控制或空中打击规划这样最敏感的战略级通...

CNCERT：关于ThinkPHP存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-12-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

CNCERT：关于SQLite远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-12-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前漏洞利用细节尚未公开。

黑客无需网络钓鱼进入Email收件箱

网络攻击安全牛 2018-12-11

如今又出现了新的更加敏捷的入侵商业电子邮件账户的方法。犯罪论坛上提供的被盗凭证，第三方暴露的凭证，以及错误配置的备份及文件共享服务揭示的凭证，让通过BEC获利变得...

在零信任世界中建立真正的信任

安全运营安全牛 2018-12-11

公司网络不比公共互联网安全多少，每家公司都需要一个默认不信任任何人的安全架构。每家公司都必须找出自己的零信任问题解决之道。

Mac木马伪装成Adobe破解工具，可窃取用户上网账号密码

病毒木马黑客视界 2018-12-11

这个恶意软件名为OSX.DarthMiner，它使用了EmPyre后门和XMRig矿工两个开源组件，并有能力通过后门命令远程向受害者的Mac电脑执行其它命令，比如劫持流量窃取用户账号密码。

微软揭露针对美国智库的网络钓鱼活动，疑似为APT29发起

APT 黑客视界 2018-12-11

来自微软的安全专家于近期揭露了一场主要针对美国发起的鱼叉式网络钓鱼活动，其目标包括公共机构和非政府组织，如智库、研究中心和教育机构，以及石油、天然气、化工以及医...

ThinkPHP5 getshell漏洞预警

漏洞 360CERT 2018-12-11

ThinkPHP5系列发布安全更新，该安全更新修复了一处严重漏洞，该漏洞可导致（php/系统）代码执行。

安全事件有多影响收购？万豪集团136亿美元收购喜达屋

投融资安全牛 2018-12-11

万豪国际斥资136亿美元并购喜达屋酒店及度假村集团，希望其客户忠诚度计划能招揽更多旅行者入住万怡及万豪居家酒店。结果，万豪国际在引入商机的同时也买入了大量安全风险...

GeekPwn对抗样本挑战赛冠军队伍开源人脸识别攻击解决方案

人工智能机器之心 2018-12-11

10 月 24 日，2018 GeekPwn 国际安全极客大赛在上海展开，由 FAIR 研究工程师吴育昕、约翰霍普金斯大学在读博士谢慈航组成的团队获得了令人瞩目的 CAAD CTF 冠军。近日，该...