搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于HP打印机远程代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-13

近日，惠普（HP）披露了其生产的打印机中存在远程代码执行漏洞的情况。当存在漏洞的设备接收到经过设计的恶意文件时，可导致堆栈或静态缓冲区溢出，从而允许攻击者在设备上...

光大银行专家：银行大数据风控能力建设与实践

金融保险中国金融电脑 2018-08-13

中国银行在科技引领数字化发展战略中提出了“构建智能风控体系”的战略任务，即利用实时分析、大数据及人工智能技术，整合客户的交易行为、金融资产、身份特征、履约历史、行...

做可信数据的管道，数据宝获海尔资本A+轮融资

投融资 36氪 2018-08-10

“数据就像自来水存放在水库，而我们提供的是水管”，创始人兼CEO汤寒林描述，数据宝本质上提供的是一个通道，数据在平台上不做留存。

基于联网报警平台的智能物联安防应用体系建设探索与实践

公检法警察技术杂志 2018-08-10

综合应用多种技术防范手段，整合各类信息资源，统一界面展示应用，打造城乡技防一体化联网报警平台，改变事后处置的被动局面，达成“事前预警、事中干预、事后追溯”的全时空...

WPA2协议4次握手实现存在漏洞

信息通信安全牛 2018-08-13

研究人员发现，“WiFi保护访问2(WPA2)”协议的4次握手实现中存在多个安全漏洞，影响几乎所有受保护WiFi网络。

D-Link路由器又曝漏洞，用户被重定向至虚假巴西银行

金融保险代码卫士 2018-08-13

攻击者利用位于巴西的 DLink DSL 调制解调器路由器将 DNS 设置更改到受攻击者控制的一个 DNS 服务器。随后，攻击者将用户重定向至虚假的在线银行网站从而窃取用户的账户信...

DEF CON 26观感：黑客社区的中美差距

安全会议安全内参 2018-08-13

defcon类型的安全集市国内完全找不到可对标的，而defcon才是真正体现群众基础和整体实力的所在，国内的Community还需要加强沟通与合作才有可能缩小差距。

macOS被曝新漏洞：黑客可直接绕开系统安全警告

漏洞新浪科技 2018-08-13

一位著名Mac系统黑客刚刚开发了一种新攻击手段：可以在电脑提出是否允许程序获取数据时自动点击“允许”按钮，从而帮助黑客展开更加深入的攻击和渗透。

台积电为何迟迟不修补机台Windows漏洞？不是不愿意，其实是无能为力

制造业 IThome 2018-08-13

早在去年5月WannyCry勒索软体全球大感染之前，Windows就释出了可阻断感染的漏洞修补程式，但为何台积电机台Windows 7主机，迟迟未更新，间接造成了这次全台产线中毒大当机...

美国国防部软件保障（SWA）概述

军队军工占知智库 2018-08-12

美军研究软件保障（SWA）已有十多年的历史，不同于软件的安全性、可靠性等特性，是一种软件可信水平的体现。

Black Hat 2018 | 思科研究员展示加密货币最新攻击方法

网络攻击 FreeBuf 2018-08-12

思科公司的安全研究人员黑客大会上表示，加密货币钓鱼和加密货币劫持这两种新型的攻击方法是目前网络犯罪分子使用得比较频繁的方法。

警惕网络勒索“新套路”：黑客攻击、云端呼……

网络攻击北京日报客户端 2018-08-12

Black Hat 2018 | 报告显示：数百架航班面临网络劫持威胁

漏洞 malwarebenchmark 2018-08-12

IOActive研究人员发现，来自几家航空公司的数百架飞机面临着利用卫星通信系统漏洞遭受来自地面远程攻击的安全威胁。

Black Hat 2018观感：威胁情报百家争鸣

专家观察安全内参 2018-08-12

本文主要关注恶意代码对抗、威胁情报等话题在Black Hat USA 2018上的趋势。

佛罗里达州警方逮捕社工复制SIM卡黑客

公检法 TechCrunch中文版 2018-08-11

该黑客的方法很简单：打电话给电信运营商，让运营商将他的SIM卡换成受害者的SIM卡。随后，他就可以使用基于短信的双因子身份验证技术，获得受害人的电子邮件账户、比特币钱...

金标委《聚合支付安全技术规范》公开征求意见：数据留存、管理及风控等要求更严格

金融保险移动支付网 2018-08-10

该规范提出了聚合技术平台的基本框架，规定了聚合支付系统实现、安全技术、安全管理、风险控制等要求。适用于从事聚合支付系统建设、服务运营的聚合技术服务商。规范在各个...

建行专家：立足金融科技，大数据智能风控助力普惠金融

金融保险中国金融电脑 2018-08-10

大数据风控已成为金融变革的推动器，引发银行业的一场革命。建设银行在实现“初心”的道路上，大力推进金融科技战略，让长尾理论成为可能，通过提升大数据风控的科技能力，实...

工行专家：借力大数据深耕风控，夯实金融企业核心竞争力

金融保险中国金融电脑 2018-08-10

近年来，工商银行因势而动，基于其整合的全行业务系统数据资源及日趋完善的大数据平台，积极探索大数据驱动的风险管控，大胆创新实践，逐步构建形成了智能、全面的风险防控...

没有例外！所有公司都存在内部人员威胁

安全运营安全牛 2018-08-10

Dtex Systems 根据对全球多家企业的威胁评估--《Dtex 2018 威胁报告》得出结论是：所有公司都存在盲点，内部人员威胁屡禁不止。

Meltdown漏洞阴魂不散：三星Galaxy S7智能手机也受影响

漏洞黑客视界 2018-08-10

有研究人员告诉路透社，三星Galaxy S7智能手机使用了在今年早些时候被发现存在安全漏洞的微芯片，这使得数以千万计的用户面临被黑客监视的风险。