搜索结果 - 安全内参 | 决策者的网络安全知识库

Alpine Linux的Docker镜像存在空密码root账户，裸奔超三年

漏洞代码卫士 2019-05-09

基于Alpine Linux 发行版本的Docker 官方镜像中被曝存在严重漏洞，无需使用密码即可访问后门账户。

攻防最前线：凭证窃取木马KPOT Stealer推出新版

病毒木马 MottoIN 2019-05-10

KPOT Stealer专注于从Web浏览器、即时消息应用、电子邮件、VPN、RDP、FTP、加密货币和游戏软件中恶意提取帐户信息和其它数据。

美军如何建设空天地一体化通信网络？

信息通信光明军事 2019-05-10

美军经过50余年的发展，建成了以宽带、窄带、抗干扰和中继四大系列高轨卫星为主，以低轨卫星星座等为补充的完备的军事卫星通信体系。

朝鲜网络作战人员、工具、资源与互联网基础设施漫谈

国家安全知远战略与防务研究所 2019-05-10

本文分析了朝鲜网络作战人员的组织结构、基础设施和使用工具，并通过六起案例研究给出用以了解新环境下威胁与机遇的六条建议。

ASRC 2019年第一季度电子邮件安全趋势

网络攻击安全牛 2019-05-10

根据2019年第一季度的邮件服务器攻击活动统计结果来看，直接辨别收取邮件是否带有恶意仍然相当困难。因此，以适当的安全作业流程搭配设备，尽量让人员不要接触问题邮件才能...

大数据丑闻频发，人工智能怎么避开侵犯用户隐私的坑？

个人隐私隐私护卫队 2019-05-09

与往年相比，本届Google I/O大会似乎没有特别让人惊艳的亮点，但几处与人工智能相关的进展，还是体现了谷歌作为大公司对于隐私问题的思考与责任感。

个人信息保护的本质是一种资源再分配

专家观察蔚为大观 2019-05-09

本文强调个人信息保护的本质是一种资源再分配，应该以市场作为配置主体，从而让数据更好地服务消费者和促进社会福利提高。

简析零信任：网络安全新中心点

安全运营安全牛 2019-05-09

近年来数据泄露事件日益恶化，但导致数据泄露的攻击手法其实技术含量并不高，为解决这些问题，零信任模型在去年获得了业界的广泛支持。

三星数十个内部项目源代码泄露，内含大量敏感权限账号

数据泄露腾讯科技 2019-05-09

由于这些项目被设置为“公共”，而且没有用密码进行适当的保护，任何人都可以查看、访问和下载，因此绝密信息泄露恐怕只是时间问题。

个人信息保护国家标准的工作情况与思考

标准中国信息安全 2019-05-08

本文梳理分析了个人信息保护国家标准和国际标准的工作现状，对我国个人信息保护标准化工作提出了若干建议。

反恐情报2.0：互联网时代的反恐情报体系

国家安全丁爸情报分析师的工具箱 2019-05-08

与传统的恐怖组织相比，互联网时代的恐怖分子更具威胁性。以此为背景，反恐迎来2.0时代，开源情报亦成为一大重要情报来源。

币安被盗事件解析：内网或长期遭黑客渗透，正冲击BTC全网价格

金融保险 Odaily 2019-05-08

此次事件表明，币安的预警系统存在严重问题；被盗币达到 7000 比特币，但是币安的提币风控系统并没有进行有效警报。

铝业巨头Norsk Hydro最新财报：网络攻击致其损失高达5200万美元

制造业安全牛 2019-05-08

铝业巨头海德鲁公司将3月份的网络攻击成本定在3-4.5亿挪威克朗之间（约合5200万美元）。

美研究员开发可“主动防御”的计算机处理器架构

国家安全 E安全 2019-05-08

美研究人员开发新型处理器架构，可帮助计算机获得主动威胁防御能力。

突发！币安被盗7000比特币，暂停提款一周

网络攻击安全内参 2019-05-08

币安发布公告，称发现了一个大规模的系统性攻击，黑客在这一次攻击中提走了7000比特币。

外交基金会报告：2019年数字政策预测

数字化转型信息安全与通信保密杂志社 2019-05-07

2019年，数字的现实政治趋势将加剧，基于中国和美国的全球“数字 G2”格局正在形成，亦有一系列发展趋势正在逐步成型。

攻防最前线：自动扫描互联网漏洞的恶意软件XWO

病毒木马 MottoIN 2019-05-07

近期Alien Labs发现一种新的恶意软件XWO，可以在互联网上搜索潜在的漏洞，帮助威胁行为者进行网络犯罪活动。

未来五年人工智能将实现的五大突破

人工智能资本实验室 2019-05-07

从智能音箱，到虚拟艺术家，乃至帮助农民准确判断种植和施肥时间的农场管理系统，以及能够在演唱会现场快速识别罪犯的人脸识别程序，人工智能已经开始在各行各业得到广泛应...

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

兰德：SIGINT for Anyone 信号情报有普及化发展趋势

国家安全网信防务 2019-05-07

本文为兰德2017年报告《SIGINT for Anyone：信号情报有普及化发展趋势》的介绍。