搜索结果 - 安全内参 | 决策者的网络安全知识库

Black Hat 2018 | iOS越狱细节揭秘：危险的用户态只读内存

漏洞腾讯科恩实验室 2018-08-11

本议题将首次对Keen Team的iOS越狱技术细节、漏洞及利用过程进行分享，揭示如何串联多个模块中暴露的“不相关”问题，最终获取iOS内核最高权限的新型攻击模式。

GDPR才实施两个月，这些国家和地区怎么都开始急着立法了？

法规南方都市报 2018-08-09

近两个月，欧盟《一般数据保护条例》正式实施带来的个人数据保护讨论热度尚未褪去，美国加州、印度、巴西等国家和地区已经陆续起草或通过了当地的数据保护相关法律，并且其...

在今年的Black Hat上，哪些黑客教程卖得最火？

安全会议雷锋网 2018-08-09

本文将把目光投向 Black Hat 上的另一重要板块-----“训练营”，带大家看看在全球最具商业价值的黑客大会上，哪些课程是黑客愿意掏真金白银来买的。

BlackHat 2018 | 研究员演示轻松突破绕过macOS防火墙

网络攻击 FreeBuf 2018-08-09

在Black Hat 2018大会上，研究人员展示了要突破绕macOS防火墙是多么容易，期望推动苹果以及第三方安全公司加强保护措施。

Black Hat 2018 | DHS投资公司发现智能手机漏洞影响数百万美国用户

漏洞 cnBeta 2018-08-09

Kryptowire公司发现当前智能手机存在漏洞，黑客可以通过这些漏洞可以在用户不知情的情况下访问用户的电子邮件、短信等等。

MongoDB数据库意外暴露两百多万墨西哥公民的医疗健康数据

医疗卫生 FreeBuf 2018-08-08

这些数据包括个人的全名、性别、出生日期、保险信息、残疾状况和家庭住址等信息。

智慧城市牢不可破？IBM揭露智慧城市系统的17个安全漏洞

智慧城市 IThome 2018-08-11

IBM与资安业者Threatca联手，检视智慧城市所使用的Libelium、Echelon与Battelle系统，发现这些被应用在智慧交通系统、灾难管理、工业物联网的装置潜藏漏洞，可能使骇客可以...

网络服务安全审查与安全可控评价指标建设思考

专家观察中国信息安全 2018-08-10

本文将讨论面向第三方审查机构执行安全审查所需的安全可控评价指标建设框架，并给出安全审查过程和安全可控评价指标建设思路。

工行专家：借力大数据深耕风控，夯实金融企业核心竞争力

金融保险中国金融电脑 2018-08-10

近年来，工商银行因势而动，基于其整合的全行业务系统数据资源及日趋完善的大数据平台，积极探索大数据驱动的风险管控，大胆创新实践，逐步构建形成了智能、全面的风险防控...

工信部信软司：《扩大和升级信息消费三年行动计划（2018-2020年）》解读

数字经济工信部 2018-08-10

当前，我国经济已由高速增长阶段转向高质量发展阶段。伴随着居民收入水平的不断提高和消费结构的深刻变革，我国消费需求总量快速提升，结构不断迈向高端，对经济发展的基础...

工信部、发改委印发《扩大和升级信息消费三年行动计划（2018-2020年）》

政策工信部 2018-08-10

为深入贯彻落实《国务院关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》，大力推动信息消费向纵深发展，壮大经济发展内生动力，制定本行动计划。

工信部印发《推动企业上云实施指南（2018-2020年）》

政策工信部 2018-08-10

到2020年，力争实现企业上云环境进一步优化，行业企业上云意识和积极性明显提高，上云比例和应用深度显著提升，云计算在企业生产、经营、管理中的应用广泛普及，全国新增上...

基于联网报警平台的智能物联安防应用体系建设探索与实践

公检法警察技术杂志 2018-08-10

综合应用多种技术防范手段，整合各类信息资源，统一界面展示应用，打造城乡技防一体化联网报警平台，改变事后处置的被动局面，达成“事前预警、事中干预、事后追溯”的全时空...

国家互金专委会：区块链技术安全概述

区块链国家互联网金融安全技术专家委员会 2018-08-10

本文主要讨论了区块链的安全性问题，以及相应的解决方案和建议。

威胁预测的“新”定义

安全运营安全牛 2018-08-10

在重定义威胁预测的问题上，人们将“预测”作为安全工具的一部分来讨论的时候，常会错误理解了“预测”的含义；而安全分析师有3种方法可以搞定这些莫名其妙的误解。安全团队其...

摧毁还是拯救？量子计算与加密的相爱相杀

量子技术安全牛 2018-08-10

量子计算机的发展，意味着距离所有公钥加密被破解可能仅有几年时间了。每个秘密都会被人获知的那一天，已迫在眉睫。

医疗管理软件OpenEMR曝22个漏洞，近1亿份病历存泄露风险

医疗卫生黑客视界 2018-08-10

近日，一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件，支持电子病历。在此次被披露的漏洞中，包括了一个门户身份...

美国国会通过CFIUS改革法案：外国政府关联投资交易需强制申报

投融资美国瑞格律师事务所 2018-08-09

FIRMMA法案扩大了潜在须经CFIUS审查的交易范围，规定须就若干涉及外国政府关联投资人的交易进行强制申报，并授权CFIUS在进行调查过程中即可要求暂停交易。

专家分析：司法机关有权调取你的个人电子数据吗？

公检法人民邮电报 2018-08-09

如何界定司法机关调取个人电子数据的法律边界呢？通过梳理我国宪法和相关法律，笔者提出以下意见。

PHDays安全大会与GRU？

安全会议 APT观察 2018-08-08

PHDays作为高水平的黑客盛会，又是俄罗斯本土举办的活动，自然吸引了俄罗斯国内网络安全界黑白两道各路高人的广泛关注，其中就包括GRU。