搜索结果 - 安全内参 | 决策者的网络安全知识库

JEDI云平台的根基：《美国国防部云计算安全要求指南》

军队军工占知智库 2018-08-27

美军对其云计算是如何提安全性要求的，遵守什么原则，对信息如何分级，如何对各类基础设施进行风险管控？本次为大家献上一份珍贵资料：《美国国防部云计算安全要求指南》。

CNCERT：关于Apache Struts2 S2-057远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-08-23

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞验证脚本尚未公开，厂商已发布升级版本修复此漏洞。

UEditor .Net版本任意文件上传漏洞预警

漏洞 360CERT 2018-08-22

该漏洞影响UEditor的.Net版本，其它语言版本暂时未受影响。

VIPKID在安全漏洞管理平台化的探索与实践

安全运营 VIPKID安全应急响应中心 2018-08-27

VIPKID安全负责人靳晓飞应邀出席2108网络安全生态峰会并分享了VIPKID在《安全漏洞管理平台化的探索与实践》，以下便是本次演讲纪要。

美国防部百亿AI计划下月启动，一个新部门、数十个项目应对“中国威胁”

人工智能量子位 2018-08-27

美国防长马蒂斯在发给特朗普的备忘录中，恳求美国总统制定一个人工智能的国家战略。马蒂斯指出，美国没有跟上中国雄心勃勃的AI计划。另一份最新消息显示，美国国防部，准备...

新技术新规范下的新安全思考

专家观察信息安全与通信保密杂志社 2018-08-27

身份认证与访问控制是构建系统安全架构的第一道关卡，也是核心，而一体化零信任架构是发展趋势，也将成为云计算和大数据等新技术平台安全的基石。

2018年不容错过的威胁情报汇总

趋势洞察天际友盟情报站 2018-08-27

反响最大的数据泄露事件、曝光次数最多的APT组织、影响范围最广的安全漏洞……

全国首例视频网站刷流量案在沪宣判，刷单者被罚50万元

公检法央视新闻 2018-08-26

24日，徐汇区人民法院对国内首例因视频网站“刷量”而引发的不正当竞争案件案进行一审宣判，受到侵害的某视频网站公司获赔50万元。

T-Mobile又泄露超过200万客户数据

数据泄露鼎信信息安全测评 2018-08-26

T-Mobile公司周四晚间披露，在黑客获得对其系统的访问权后，“一小部分”客户的个人信息被窃取了。其代表表示，今次数据泄露违规行为影响其7700万客户中约3％的客户，约占230...

Airbnb起诉纽约市违法侵犯用户隐私

公检法网易科技 2018-08-25

据《快公司》杂志报道，美国短租平台Airbnb日前针对纽约市颁布的一项新法规，起诉了纽约市政府，指控后者违法迫使自己提交手中的房东数据信息。

盘点：全球数字经济十大发展趋势

数字经济 CIE智库 2018-08-24

中国数字经济百人会依托中国电子学会的专业研究团队，深入分析全球各国数字经济主要战略，调研走访在数字经济领域具备领先水平和突出能力的典型企业，系统梳理了国内外顶尖...

美国2019年国防授权法案关于网络安全都讲了什么？

国家安全中国信息安全 2018-08-24

NDAA2019大幅度增加网络安全预算支持，体现出更明确的网络威慑路径，更聚焦的战略对手，更全面的防护举措，是观察和分析特朗普政府网络安全政策动向的一个重要窗口。

以色列专家警告：智能灌溉系统易受攻击

制造业黑客视界 2018-08-24

安全研究人员警告，使用互联网连接的灌溉系统组成的“管道僵尸网络”，在供水的同时可能会对城市的供水系统造成潜在的攻击，甚至会耗尽城市的水资源。

GDPR下互联网企业的机遇与挑战

互联网信息安全与通信保密杂志社 2018-08-23

目前全球都在强调一件事情，就是“隐私能力”的建设，从技术层面来说，也有人称为“隐私强化技术”（Privacy Enhancing Technologies, PETs），而相关特定的技术概念，包括数...

因远程支持供应商服务器被黑，韩国多家企业遭供应链攻击

网络攻击代码卫士 2018-08-23

安全研究员发现一起旨在通过一个远程访问木马 (RAT) 感染韩国组织机构以窃取有价值信息的供应链攻击。

浅谈量子保密通信

量子技术中国保密协会科学技术分会 2018-08-23

量子密钥分发可以建立安全的通信密码，因为量子态不可复制，可以利用一次一密的加密方式实现点对点方式的安全经典通信。这里的安全性是在数学上已经获得严格证明的安全性，...

黑客借助俄罗斯“军队-2018”国际军事技术论坛传播BISKVIT木马

病毒木马黑客视界 2018-08-23

研究员发现一个恶意的PPSX文件，该文件试图利用在去年4月份被公开披露的CVE-2017-0199漏洞，且是专为俄语用户所设计的。文件被命名为“Выставка”，可翻译为“展览”。进一步的...

2018年上半年短视频行业黑灰产研究报告

互联网威胁猎人 2018-08-23

对于黑灰产从业人员而言，一套产业链模式就可以复刻在任何一个短视频平台。当对旧平台的攻防成本日渐增高，新生代的短视频平台更像是“雪中送炭”。

Ghostscript命令执行漏洞预警

漏洞 360CERT 2018-08-22

在ghostscript中由于以往的安全事件，针对安全问题gs官方采用增加参数-dSAFER来开启安全沙箱，但该沙箱在程序执行过程中由LockSafetyParams这个值进行控制，此次Taviso发现...

FBI指控墨尔本少年多次入侵苹果安全计算机网络

公检法安全牛 2018-08-22

法官接受了少年的认罪，但是鉴于本案的复杂性，暂定下月宣判。