搜索结果 - 安全内参 | 决策者的网络安全知识库

推特建议所有用户修改密码：故障导致用户密码在公司内部曝光

互联网腾讯证券 2018-05-04

推特称，经内部调查发现，并无迹象表明这些密码已被公司内部人员盗取或滥用。尽管如此，推特仍敦促所有用户“出于高度谨慎之目的”而考虑更改密码。

阿根廷黑客发布漏洞验证工具：能够随意查看DVR监控画面

漏洞黑客视界 2018-05-03

这个名为“getDVR_Credentials”的工具可以轻松提取各种数字视频录像机（DVR）品牌的明文凭证，授予攻击者访问这些系统的权限，并随意查看录制的视频。

揭开神秘的面纱：“CCleaner后门版”APT事件调查

APT 嘶吼 2018-05-01

我们已经进一步发现了攻击者是如何渗入Piriform网络以及他们的隐形策略。在寻找与其他攻击的相似之处时，我们还分析了老版本的ShadowPad。

《个人信息安全规范》出台记：33专家两年谋划数次博弈

专家观察南方都市报 2018-05-01

据悉，共有33位拥有政策制定、技术标准、企业实践等各领域经验的专家参与了《个人信息安全规范》的起草。起草过程中有哪些争论？规范实施后预期将达成什么效果？目前企业实...

美国国家安全局：黑客可在24小时内将已知漏洞武器化

国家安全安全内参 2018-05-04

怎样可以入侵美国军方防御网络呢？显然，黑客正在试图通过利用所有公开已知漏洞来实现这一目的。

信息技术对俄罗斯国家安全与发展带来的风险和挑战

国家安全知远战略与防务研究所 2018-05-04

本文主要介绍了数字技术、物联网技术、网络信息技术对俄罗斯国家发展及国家安全带来的风险和挑战，尤其是上述先进技术在俄联邦武装力量中的应用前景。文章还重点介绍了俄最...

为加速网络行动，美国或废除“第20号总统政策指令”

国家安全 E安全 2018-05-04

一些 NSC 工作人员希望为军方领导人创建更精简的渠道，废除《第20号总统政策指令》旨在为他们的进攻性网络行动亮绿灯。

案例：法院大数据管理和平台建设

公检法数邦客 2018-05-04

近年来，最高人民法院大力推进人民法院大数据管理和服务平台建设，积极运用司法大数据提升审判质量和效率，服务法官办案和人民群众，并为国家治理提供决策和参考。

研究者又发现8个处理器漏洞，英特尔、ARM等芯片均受影响

漏洞新浪科技 2018-05-04

德国计算机杂志《c't》本周四报道称，研究人员在计算机CPU内找到8个新漏洞，这些漏洞与Metldown、Spectre有点相似。

美国国土安全部近期在网络安全领域的三个工作重点

军队军工国际安全简报 2018-05-04

美国国会今年4月通过了一个要求国土安全部设立有偿漏洞项目——国土安全部将向发现其互联网系统漏洞的白帽黑客提供奖励——的法案。

CVE-2018-10561/62：GPON光纤路由器漏洞分析预警

漏洞 360CERT 2018-05-03

两个漏洞形成的攻击链可以在设备上执行任意系统命令，根据360-CERT的QUAKE系统测绘显示，全球影响范围达百万量级，目前相关漏洞利用代码已公开，应警惕利用该漏洞组成的僵...

RSAC2018观察：影响深远的GDPR

个人隐私 DJ的札记 2018-05-03

GDPR合规需要持续投入大量运营资源，对安全团队是挑战也是机会，随着数据成为安全新中心的趋势被企业高管接受，安全从业人员的重要性自然也会水涨船高。

DARPA计划实现网络安全防护系统的“有人-无人”编队

军队军工国防科技要闻 2018-05-03

美国防高级研究计划局近日正式公布“人机探索网络安全”（CHESS）项目，旨在融合人工和计算机网络防御系统，发挥各自优势、规避现有局限性，进而发挥“1＋1>2”的联合效应。

美国快速通过Cloud法案：清晰明确数据主权战略

专家观察网安寻路人 2018-05-02

在该法案经历的1个半月时间，美国国会没有对该法案进行任何辩论。这次美国人如此迫切地通过该法案，值得关注。

百万余台韩国Dasan路由器曝远程劫持漏洞，墨西哥、越南等受影响严重

漏洞代码卫士 2018-05-02

研究人员从韩国 Dasan Networks 的一百多万台家庭路由器中发现了两个可导致路由器遭远程攻击的漏洞，且目前尚未修复。从 Shodan 搜索可知，超过100万台 GPON 家庭路由器被...

核电站安全的“盲区”：供应链攻击

电力能源 E安全 2018-05-02

供应链如今是一个巨大的盲区。测试某个环境和设备的安全性不难，但要测试供应链攻击相当困难，因为它涉及到大量不同参与者之间的协调性。

专业治理成“一带一路”沿线国家应对工信安全威胁首选

工业互联网全球工信 2018-04-30

“一带一路”沿线国家近年设立了许多有关工业信息安全的网络空间治理机构，包括监管机构、执行机构、协调机构、犯罪打击机构等，以应对日益严峻的威胁。

调研：“一带一路”国家工业信息安全产业份额小但潜力大

工业互联网全球工信 2018-04-30

以印度为例，作为全球第二大人口拥有国，该国信息安全市场规模虽然很小，但却是一个增长速度很快的典型国家。

换了马甲也能认！有了这个数据集，AI有望揪出变种勒索软件

人工智能量子位 2018-04-29

上周，Endgame公司宣布开源Ember数据集，其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件（PE文件）的sha256哈希值，供研究恶意软件。

弹窗更新隐私政策引争议，知乎究竟哪里做错了？

个人隐私南方都市报 2018-04-28

用户的困惑集中在，为何需要对平台隐私政策作出同意确认？难道用户对一揽子协议没有说不的权利吗？