搜索结果 - 安全内参 | 决策者的网络安全知识库

NASA内部JIRA配置错误，暴露了员工和项目信息

数据泄露黑客视界 2019-01-14

美国国家航空航天局内部使用的一款Web 应用程序因为存在人为配置错误无意间暴露了员工用户名、姓名、电子邮箱地址和项目名称等详细信息。

IDC FutureScape：2019全球安全产品与服务十大预测 (中国启示)

趋势洞察 CxO卓越圈 2019-01-14

本文给出了2019全球安全产品与服务十大预测 - 中国启示的核心观点。

基于文本挖掘的我国人工智能产业政策量化研究

人工智能学术plus 2019-01-14

研究发现，东北和东南地区人工智能规划出台较为集中；企业是人工智能产业发展中的创新主体；以智能芯片为代表的人工智能技术和以AI+医疗为代表的技术的产业化、应用化是当...

幽灵病毒hAnt肆虐矿场，矿工每小时损失2000元

区块链一本区块链 2019-01-13

数月以来，一个悄无声息的幽灵，正在中国的比特币矿场间肆虐。一个神秘黑客，将病毒植入矿机，以此向矿工勒索赎金。但赎金只是一个幌子，黑客真正的目的，是劫走矿机的算力...

美国加州保险局网站存漏洞，或已暴露数万人的个人信息

金融保险黑客视界 2019-01-13

研究员发现美国加州保险局网站漏洞，一个连接到interactive.web.insurance[.]gov的Oracle报表服务器在24小时内生成了24450多份报表，而该服务器能够被公开访问。

这个面部3D重建模型，造出了6000多个名人的数字面具

人工智能机器之心 2019-01-12

马克斯·普朗克计算机科学研究所、斯坦福大学等近期提出了一种新型的面部三维重建模型，效果惊艳。

亚马逊再曝数据泄露事故，近40万印度站卖家财务数据遭曝光

数据泄露雨果网 2019-01-12

近日，亚马逊印度站卖家从网站下载2018年12月份卖家税务报告时意外发现，除了自己的报告之外，他们还可以访问其他多位卖家的报告。

美国政府关门副作用：80多个网站证书过期无人更新

政务 cnBeta 2019-01-12

总共有大约80个或更多的TLS证书已经过期，这使得许多站点无法被公众访问。

Forrester发布2019年云计算四大预测

云计算云有料 2019-01-11

Forrester研究指出，未来的12月内，企业需要留意以下这些趋势。

网络中立规则被取消第一年：没有发生大的变化

信息通信北邮互联网治理与法律研究中心 2019-01-11

自联邦通信委员会投票决定废除网络中立规则已经过去了一年。好消息是互联网的传输与以前没有太大的不同，但这也是坏消息：网络并不总是那么中立。

CNCERT：关于ThinkPHP 5.0.x存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-01-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

FireEye披露全球性DNS劫持活动：窃取DNS服务器权限攻击用户

网络攻击安全客 2019-01-11

大量组织已经被这种DNS记录操控以及欺诈性SSL证书攻击模式所影响。这些组织包括电信和ISP提供商，互联网设备提供者，政府以及敏感商业实体。

亚马逊旗下Ring摄像头漏洞：售后团队能查看隐私视频

个人隐私 cnBeta 2019-01-11

The Intercept从匿名消息源获得的信息，自2016年Ring公司开始在乌克兰组建了名为Ring Labs的团队，几乎“不受限制”的访问亚马逊S3云存储上存放Ring摄像头拍摄的视频。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-01-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，采取修...

越南举行最具规模的网络安全攻防应急演练

国家安全越通社 2018-12-19

越南全国100支应急救援队参加在河内、岘港、胡志明市举行的题为“针对关键信息基础设施单位的高级持续威胁(APT)攻击”的2018年全国网络安全攻防应急演练。

主动防御：将战争策略应用于网络安全领域

专家观察中国信息安全 2019-01-13

主动防御理念的安全策略不再依赖于病毒的特征，而是根据行为做出预先判断并进行阻止。

疑似海莲花组织新动向：伪装成应聘者进行鱼叉邮件攻击

APT 黑鸟 2019-01-12

攻击者假装想要加入被攻击者的团队，在自己附上的简历中植入了攻击代码。

研究：网络安全企业国际化契机与路径

趋势洞察中国信息安全 2019-01-12

“打铁还需自身硬”。网络安全企业只有自身强大了，才能在“走出去”的路上披荆斩棘，在全球网络安全产业中占有一席之地。

美反情报与安全中心在行动：向私营企业宣传国外黑客威胁形势

国家安全黑客视界 2019-01-12

近日，美国国家反情报与安全中心已开始在全国范围内向私营企业分发宣传册、视频等材料，旨在提高这些企业对由民族国家行为者所带来的日益加剧的网络安全威胁的认识。

中国互金协会：互金反洗钱网络监测平台已上线试运行

金融保险新浪财经 2019-01-11

互联网金融反洗钱和反恐怖融资网络监测平台已上线试运行，金融机构、网络支付机构及其他经有权部门批准或者备案设立的依法经营互联网金融业务的机构（以下统称从业机构）已...