搜索结果 - 安全内参 | 决策者的网络安全知识库

“诚信贵州”建设初见成效：归集信用数据8187.5万条

政务今贵州新闻网 2018-05-08

贵州“信用云”平台已向全国信用信息共享平台推送1048万条，向贵阳市、省安监局、工商、云上贵州公共信用平台等部门共享数据555万条，向信用中国网站推送双公示信息61万条，...

追踪：Facebook事件主角 “剑桥分析”真的“倒闭”了吗？

个人隐私中国信息安全 2018-05-08

早在“剑桥分析”运营模式开始受媒体关注时，其公司相关负责人就开始积极筹备新公司。

日本自卫队或部署能力反击网络攻击

国家安全 E安全 2018-05-07

日本政府正在为自卫队部署应对网络攻击的设备和能力。发起此类网络反击的前提是日本遭遇了涉及常规武器和其它威胁的物理攻击，最可能采取的反击措施是 DDoS 攻击。

布鲁金斯学会：面向AI时代的政策建议

人工智能 CIE智库 2018-05-05

该报告分析了人工智能技术对社会、经济和治理所带来的改变和挑战，并结合近年来国际、美国联邦政府、美国地方政府和企业的典型案例，提出了法律法规、政府投入、人才培养、...

巧妙使用机器学习方法来检测IoT设备中的DDoS攻击

物联网嘶吼 2018-05-05

随着IoT设备数量的增加，IoT带来的威胁也越来越多。文中讲述了用机器学习检测IoT设备中DoS攻击的一些轻量级特征。

在私有以太坊上实现针对ERC20 ProxyOverflow漏洞的攻击

区块链腾讯湛泸实验室 2018-05-05

本文选择传播广泛、影响恶劣的SMT漏洞（CVE-2018–10376）作为样本进行分析，将对其攻击方法进行分析，以便于智能合约发布者提高自身代码安全性以及其他研究人员进行测试。

国家漏洞库CNNVD：PHP输入验证安全漏洞通报

漏洞 CNNVD安全动态 2018-05-04

成功利用漏洞的攻击者，可在用户不知情的情况下，在该用户浏览器中执行任意代码。PHP 5.6.36之前的版本，7.0.27之前的7.0.x版本，7.1.13之前的7.1.x版本，7.2.1之前的7.2.x...

信息技术对俄罗斯国家安全与发展带来的风险和挑战

国家安全知远战略与防务研究所 2018-05-04

本文主要介绍了数字技术、物联网技术、网络信息技术对俄罗斯国家发展及国家安全带来的风险和挑战，尤其是上述先进技术在俄联邦武装力量中的应用前景。文章还重点介绍了俄最...

澳大利亚联邦银行遗失了1200万条用户银行数据

金融保险 cnBeta 2018-05-04

澳大利亚第一大商业银行澳大利亚联邦银行（CBA）证实，包含客户姓名、地址、账号和2000年至2016年的交易详情记录的两个存储磁带，在一次数据中心转运任务中被其分包商Fuji-...

DARPA计划实现网络安全防护系统的“有人-无人”编队

军队军工国防科技要闻 2018-05-03

美国防高级研究计划局近日正式公布“人机探索网络安全”（CHESS）项目，旨在融合人工和计算机网络防御系统，发挥各自优势、规避现有局限性，进而发挥“1＋1>2”的联合效应。

全球最大的比特币交易所失窃倒闭，掌门人如何寻找真凶？

区块链财富中文网 2018-05-02

他曾是全球最大的比特币交易所掌门人，后遭遇离奇失窃案倒闭。随着线索不断浮现，比特币价格水涨船高，马克·卡皮尔斯也在努力破案。

核电站安全的“盲区”：供应链攻击

电力能源 E安全 2018-05-02

供应链如今是一个巨大的盲区。测试某个环境和设备的安全性不难，但要测试供应链攻击相当困难，因为它涉及到大量不同参与者之间的协调性。

卡巴斯基：从RSA 2018大会看行业发展趋势

趋势洞察卡巴斯基 2018-04-28

在本文中, 我们将讨论供应链攻击、地缘政治对网络安全的影响、欧洲实施的新的个人数据法规（GDPR）、云端迁移和机器学习等热门话题。

利用威胁情报解决五大安全运营挑战

安全运营安全牛 2018-05-08

以下是将威胁情报投入实践后能够解决的5种常见安全操作挑战。

美国网络空间司令部新任司令保罗·纳卡森作战与部队建设思想分析

国家安全国防科技要闻 2018-05-08

纳卡森被认为是“少有的了解网络空间作战和信号情报的军官”，其经过长期实践形成的作战和部队建设的思想，很大程度上将指导未来美军网络空间作战和信号情报工作。

婚恋网站黑色交易：30元实名认证 108元买全套生活照

互联网央视财经 2018-05-08

宣称拥有大量实名认证会员的婚恋网站中，究竟有多少人提供了真实资料呢？

厦门大学：二级学院也能拥有漏洞扫描能力

教育科研中国教育网络 2018-05-07

厦门大学通过安全服务外包和采购漏洞扫描设备并开放给二级学院管理员使用的方法，探索全民参与网络安全的道路。

暗网现下一代网络钓鱼工具包：很“傻瓜”、很逼真

网络攻击 E安全 2018-05-02

黑客只需简单下载这款多功能网络钓鱼工具包，并按照安装指南进行安装，随后就可以轻松发起网络钓鱼活动，快速地收集用户的个人和财务数据。

黑客可利用PDF文件窃取Windows凭证

漏洞 E安全 2018-05-02

研究人员发现，恶意攻击者可滥用 PDF 文件窃取 Windows 凭证（NTLM 哈希），无需与用户交互，只需打开文件就可实现。

CNCERT：Drupal Core远程代码执行漏洞安全公告

监管 CNVD漏洞平台 2018-04-27

综合利用上述漏洞，攻击者可实现远程代码执行攻击。部分漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，厂商已发布补丁进行修复。