搜索结果 - 安全内参 | 决策者的网络安全知识库

以卫士通为例，看中国商用密码产业发展史

国家安全信息安全与通信保密杂志社 2018-06-15

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。该研究对于密码标准化发展具有...

AcFun官方预警：近千万条用户数据外泄，请尽快修改密码

数据泄露安全内参 2018-06-13

国内知名视频分享社区AcFun官方发布公告，称由于遭受黑客攻击，近千万条用户数据已外泄。

Docker移除17个暗藏挖矿程序的镜像：已存在一年、超五百万次下载

病毒木马开源中国 2018-06-18

Docker 近日从 Docker Hub 移除了 17 个含有挖扩程序或 Reverse Shell 后门的恶意 Docker 镜像，这些镜像在 Docker Hub 上已存在接近一年，估计已被下载超过 500 万次。

从文本处理到自动驾驶：机器学习最常用的50大免费数据集

人工智能机器之心 2018-06-17

Gengo 近日发布了一份高质量免费数据集列表，其搜索范围不仅包含内容广泛（如 Kaggle），也包括高度特化的（如自动驾驶汽车专用数据集）数据集种类。

前程无忧百万条用户信息外泄？暗网售价50万

数据泄露澎湃新闻 2018-06-16

记者发现，前程无忧51Job.com用户信息在暗网上被公开销售，黑客甚至展示了部分样本数据，包括邮箱、密码、真实姓名、身份证号码、电话等。

起底电信诈骗黑市：现金贷平台内鬼卖数据，上万用户被骗数千万

数据泄露一本财经 2018-06-15

知情人士透露，一年前，好贷网的用户数据外泄，疑似好贷网一位副总裁将数据卖了出去，流入电信诈骗分子手中。

警用机器人无线安全通信应用及发展趋势探讨

公检法警察技术杂志 2018-06-15

随着机器人技术的高速发展，其在公共安全领域的应用逐步展开。介绍根据警用机器人在多种应用场景数据通信的特点，选择适当的无线通信方式，采用移动警务安全接入方式，实现...

AI最前线：无线设备可识别人类行为，隔着墙壁也能看穿你

人工智能 DeepTech深科技 2018-06-15

麻省理工学院Dina Katabi教授领导团队的最新项目“RF-Pose” ，正使用 AI 训练无线设备感知人类的姿态和运动，这项技术甚至可以穿墙观察墙对面的情况。

英特尔酷睿处理器又曝数据处理漏洞，所有操作系统均受影响

漏洞代码卫士 2018-06-15

英特尔指出，这个新漏洞 (CVE-2018-3665) 影响所有英特尔酷睿微处理器，可导致恶意程序读取由其它进程使用的数据。

CASB：一场镜花水月还是云安全的未来？

安全运营 Sec-UN安全村 2018-06-14

CASB这项技术在云计算安全领域所扮演角色的重要性，很有可能匹敌传统环境中防火墙的地位。但是从目前的各种情况综合评判，作为独立产品的CASB很有可能是昙花一现，但是作为...

口令末日即将到来！FIDO将其无口令标准推向欧洲

标准安全牛 2018-06-14

FIDO想要将其身份认证协议推向欧洲，成为事实上的全球标准，而且 FIDO 2.0 非常适合GDPR和PSD2的监管要求。

雅虎因4年前数据泄露被罚25万英镑：门锁了钥匙却在门垫下

监管澎湃新闻 2018-06-14

因2014年黑客攻击造成的51.5万英国账户数据泄露，英国监管部门向雅虎英国公司判罚25万英镑。

摩拜回应数据泄露传闻：启动排查，暂未发现数据泄露和入侵

交通物流澎湃新闻 2018-06-14

摩拜方面回复澎湃新闻记者称，摩拜高度重视用户的安全和隐私保护，收到情报后第一时间启动全量排查，暂未发现数据泄露和入侵的现象，相关网络传言不实。

俄罗斯多家服务中心遭黑客攻击：一个17年前的Office漏洞再被利用

网络攻击黑客视界 2018-06-13

研究员最近发现了一系列针对俄罗斯多个服务中心网络攻击活动，这些服务中心为各种电子产品提供维护和技术支持。

Volexity：印度APT黑客组织Patchwork最新目标瞄准美国智库

APT 黑客视界 2018-06-13

安全公司Volexity近日指出，其安全团队在今年3月和4月发现了多起鱼叉式网络钓鱼攻击活动，而这些活动都被认为是由印度APT黑客组织“Patchwork”发起的

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

开源软件源代码安全缺陷分析报告：框架类软件篇

漏洞 CNCERT风险评估 2018-06-13

本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。选取关注度高的开源项目，结合缺陷扫描...

千万不能过于信任VPN

安全运营安全牛 2018-06-13

与其他公司一样，VPN服务提供商的根本目标也是获利。虽然，VPN服务提供商可能会受限于网络隐私原则，但是绝对不会为了“利他目的”而放弃盈利的机会。

A站被黑内幕：数月前已在暗网上架 800万数据仅售1.2万

数据泄露黑奇士 2018-06-13

黑奇士采访业内人士得知，早在3月8日，在某论坛上就有800万数据的A站用户资料出售，当时报价为1.2万人民币。

新型网络攻击谎报网联车共享信息，威胁城市交通

交通物流网易科技 2018-06-13

研究人员称，一种针对交通算法的新型攻击会使得网联车谎报车辆的位置和速度信息，因而对智能城市和交通状况构成威胁，比如造成严重交通堵塞。