搜索结果 - 安全内参 | 决策者的网络安全知识库

一款名为Rapid的勒索软件正在迅速传播

病毒木马 freebuf 2018-01-31

与以往多数勒索软件不同的是，它不仅会对计算机上已有的文件进行加密，还会对新创建的任何文件进行加密。

联想ThinkPad电脑爆指纹系统漏洞，用户应立即更新

漏洞代码卫士 2018-01-30

联想指纹管理器中存储的登录凭证、指纹等敏感数据都使用一个弱算法加密，其中包含一个硬编码的密码，任何对系统具有本地非管理员权限的用户均可访问该密码。

下一场网络军备赛是AI的较量：例如无人机

军队军工 E安全 2018-01-30

利用Scorpion公司的 AI 系统ScenGen，阿拉巴马州亨茨维尔红石兵工厂的操作人员能够控制“捕食者”无人机，例如 MQ-1C 灰鹰无人机，从而形成保护或进攻群。

4名矿工控制50%算力：比特币去中心化是不是谎言？（附论文）

区块链澎湃新闻 2018-01-29

论文直指比特币世界奉为最高原则的“去中心化”存在疑问，而存在隐形权力结构，原因之一是比特币和以太坊的挖矿过于集中，比特币50%以上的算力都被前四大矿场控制了。

挖矿软件影响全球3千万系统，已成为不容忽视的大问题

网络攻击 FreeBuf 2018-01-29

随着Monero的交易价格上涨，传播Monero挖矿机的恶意软件呈指数级增长。

GPS欺骗攻击检测与防御方法研究

交通物流警察技术杂志 2018-01-29

针对GPS应用中发现的安全威胁，系统分析了GPS的欺骗攻击原理、存在的设计缺陷和欺骗攻击的实施方法。在此基础上，提出了GPS欺骗攻击的3种检测与防御方法：加密技术、信号衰...

深度剖析国家标准《个人信息安全规范》

专家观察网安寻路人 2018-01-29

《个人信息安全规范》为我国个人信息保护工作的开展提供了详实的实务指南，该标准是国家推荐性标准，将于2018年5月1日正式实施。

政府大数据治理与区块链技术应用探析

政务中国信息安全 2018-01-28

政府大数据的价值是潜在的，只有结合一定的应用需求和应用场景，由合适的对象用适当的方法加以开发和利用，才能发挥出来，否则就只能是一笔“沉睡”的资产。

新一代移动警务平台建设经验分享

公检法警察技术杂志 2018-01-28

新一代移动警务相对上一代移动警务而言其优势在于整个平台从设计到建设到使用都秉承着“开放”原则，基于此原则下可以服务更多的用户群体，引入更多的数据资源，满足更多的实...

从“信息安全”到“网络安全”，等级保护制度有哪些值得关注的变化？

专家观察享法互联网JoyLegal 2018-01-27

网络等级保护的定级将越来越趋于规范性管理，而不是自主保护。

索罗斯在达沃斯炮轰“黑帮国家”与科技巨头

数字经济 FT中文网 2018-01-26

索罗斯称，威权国家可能与拥有大量数据的公司结成联盟，最终形成一个连奥威尔都未曾想象到的极权控制网络。

调查：全球网络诈骗数量创新高，中国企业最好骗？

网络攻击金融之家 2018-01-26

根据Kroll本周三发布的《全球欺诈与风险报告》，全球86％的企业在过去12个月内至少报告了一起网络犯罪事件。

亚马逊Echo Spot配摄像头惹争议，或能被黑客入侵

漏洞网易科技 2018-01-26

上个月英国安全研究员Mark Barnes的入侵测试表明，2015和2016版本的Echo能够被黑客转变成实时的麦克风。诈骗者能够借助这种实时的窃听获取敏感的家庭信息。

世界经济论坛宣布成立全球网络安全中心

安全治理安全加 2018-01-25

全球网络安全中心总部设在日内瓦，将于3月份开始运作。

别只盯着谷歌亚马逊，美国国安局才是声纹识别的“无形之手”

人工智能机器之能 2018-01-24

相比之下，Siri 和 Alexa 不过是玩具罢了。

美国《漏洞公平裁决政策和程序》对我国的启示

国家安全信息安全与通信保密杂志社 2018-01-24

基于小布什和奥巴马政府时期的探索和实践，特朗普政府发布新的《漏洞公平裁决政策和程序》以明晰联邦政府如何披露网络安全漏洞，主要内容体现在细化漏洞裁决程序，公开裁...

中国银行网络安全体系建设的现状、挑战和建设新思路

金融保险金融电子化 2018-01-23

金融网络安全工作，没有完成时，只有进行时。

山西出台国内首个省级网络安全管理行政处罚的裁量基准

政策等级保护测评 2018-01-23

这应该是目前国内第一个省级政府给出的关于网络安全管理行政处罚的裁量基准，这对按照网络安全法进行相关违法行为处罚具有指导建设性意义，这对如何进行网络安全相关违法行...

前瞻：2018年八大电力工控网络安全预测

电力能源工业安全产业联盟 2018-01-22

工业自动化和控制系统作为电力的感官和中枢神经系统，确保其网络安全，使其始终处于稳定可靠运行状态，对于保障电力安全运营至关重要。

物联网监管困境：安全管理难寻统一标准

物联网安全内参 2018-01-22

以一揽子形式禁止产品销售缺乏可行性，政府当局不得不以每次一种的方法管理物联网设备，这主要是由于各地区所采用的依据性法律并不相同。