搜索结果 - 安全内参 | 决策者的网络安全知识库

一小时内停止GitHub报告攻击，Gentoo为安全响应设置标准

安全运营安全内参 2018-07-02

Gentoo对一次攻击做出快速且全面的反应，堪称应对安全入侵的标准回应。

CVE-2018-0296：思科ASA设备拒绝服务漏洞已遭滥用

网络攻击代码卫士 2018-06-30

CVE-2018-0296被披露的同时还流出了两份PoC，Python PoC 可导致攻击者检索思科 ASA 设备中的信息，而 Go 脚本似乎被构造用于提取思科 ASA 系统的用户名。攻击者疑似利用它...

挪威国家安全机关警告：国内IT企业开展海外外包时需提高警惕

监管国际安全简报 2018-06-29

挪威国家安全机关向该国IT企业发出警告，要求该国IT企业在开展海外外包工作时应优先考虑国家安全因素，而不要只顾削减成本。

网络安全法实施一年来，十多起等保执法案例分析

监管公安三所网络安全法律研究中心 2018-06-29

汇总了网安法实施截至到目前10余起面向社会公开的等级保护执法案例。

4G LTE移动通讯标准被曝多个安全缺陷，5G亦受影响

漏洞代码卫士 2018-07-02

两种攻击是被动式攻击，意味着攻击者能够观察 LTE 流量并确定目标详情，而第三种攻击可导致攻击者操纵发送至用户 LTE 设备的数据。

美国国安局：已删除数亿未授权使用的通话记录

个人隐私 cnBeta 2018-07-02

据《纽约时报》报道，记录的数量可能是“数亿”。

上有政策，下有对策：Facebook和谷歌这样规避GDPR准则

互联网黑客视界 2018-07-01

据挪威消费者委员会报告，Facebook和谷歌正在开发“黑暗模式”（指通过精心设计具有诱导性的界面，可能会引导用户做出有悖真实想法的选择），促使用户同意分享更多数据。

CVE-2018-9442：Rowhammer攻击变种RamPage预警

漏洞 360CERT 2018-06-30

360-CERT近日监测到国际学术研究团队表示，自2012年以来发布的几乎所有Android设备都容易受到名为RAMpage的新漏洞的攻击，漏洞编号CVE-2018-9442，是Rowhammer漏洞的一个变...

GDPR全球加速：企业四大应对策略盘点

安全运营黑狮社群 2018-06-30

NSA网络武器DoublePulsar升级，Windows Embedded也沦陷了

病毒木马 E安全 2018-06-30

安全研究员发现，只要一行简单的代码就足以让DoublePulsar后门在 Windows Embedded 设备上正常运行。

CVE-2018-0296：思科ASA Ｗeb应用拒绝服务漏洞通报

漏洞 360CERT 2018-06-30

360-CERT监测到近日有安全研究员发布了一份思科产品的攻击代码，影响到了部分思科ASA设备/软件，可能会造成拒绝服务或部分敏感信息泄露，漏洞编号CVE-2018-0296，思科建议...

加州通过全美最严格隐私法案，增强用户对个人数据控制权

法规新浪科技 2018-06-29

美国加州州长杰瑞·布朗周四签署了一项数据隐私法案，目的是让用户对公司收集和管理个人信息的方式有更多控制权。

企业安全管理：如何利用蓝军思维出奇制胜

安全管理 IT经理世界 2018-06-29

企业蓝军的存在不是为了减少矛盾与冲突，而是为了主动创造冲突。

谷歌“网红”打电话AI即将在美国公测：让AI帮你订座不是梦

人工智能量子位 2018-06-29

昨天，谷歌首次邀请部分外媒记者，去山景城实地体验了Duplex一把。谷歌表示，Duplex将开始在美国进行公测了。

攻防最前线：手机电池可被利用窃取用户行为数据

数据泄露安全牛 2018-06-29

研究人员证明，智能手机电池可成边信道攻击途径，嗅探并分析电池功耗即可揭示用户手机操作。

新型攻击手法披露：以太坊黑色情人节事件里已经出现的隐蔽攻击方式

区块链慢雾区 2018-06-29

这种攻击手法非常隐蔽且真实存在，在此我们提醒：以太坊节点里杜绝存放私钥文件。

继网络空间后，“地下”或为美军第六个作战区域

军队军工 E安全 2018-06-28

继网络空间被美国军方列为继陆地、海洋、空中、太空的第五作战区域之后，近期美国军方已在筹划将“地下”列为第六个新的作战区。

2018全球Web攻击十大目标国家：中国排第八

网络攻击 E安全 2018-06-28

Akamai 表示，在2017年11月至2018年4月这6个月里收到了来自全球4亿次 Web 应用程序攻击。

密码危机：深度学习正在加速密码破解！

人工智能安全牛 2018-06-28

研究员开发了一个实验，通过其被称为“PassGan”的密码猜测技术来查看泄露密码的数据，并发现该软件能够从这些帐户中猜出47％的密码，比HashCat和Ripper这样的竞争算法要高得...

为了一份100亿美元国防云合同，九巨头罕见联手跟亚马逊AWS拼了

云计算鸣北林 2018-06-28

五角大楼着手启动的价值100亿美元的云计算计划，仅与一家云服务提供商达成无限期不定量供应合同。据彭博Naomi Nix报道，至少有九个竞争对手已经放弃了独自竞争，并且联合起...