搜索结果 - 安全内参 | 决策者的网络安全知识库

车辆警报系统CalAmp服务器配置错误，可导致车辆遭远程控制

互联网代码卫士 2018-05-21

研究员 Vangelis Stykas 和 George Lavdanis 在查看 Viper SmartStart 系统中的问题时发现了配置错误的问题，它可导致用户通过智能手机远程启动、锁定、解锁或直接定位车辆...

台湾DrayTek路由器0day漏洞遭利用：用户DNS设置被篡改

物联网代码卫士 2018-05-21

台湾宽带客户终端设备厂商居易科技有限公司 (DrayTek) 宣布称，黑客正在利用一个 0day 漏洞更改某些路由器上的 DNS 设置。

美网络司令部133支网络任务部队全部实现全面作战能力

军队军工 E安全 2018-05-21

美国国防部网络司令部官员称，美网络司令部下的133支网络任务部队（CMF，包括陆军41支，海军40支，空军39支，海军陆战队13支）已全部实现全面作战能力。

信息泄露难题怎么破？快递、外卖、银行等多行业试水虚拟号服务

互联网南方都市报 2018-05-21

大数据时代，手机作为与人最密切的“数字器官”，成了很多不法分子追逐和盗用的目标。垃圾短信、骚扰电话成了人们经常遇到的烦恼。有专家指出，虚拟号有望提供一种可参考的解...

儿童监督App收集孩子数据，数千苹果账户信息泄露

互联网新浪科技 2018-05-21

安全研究人员罗伯特·威金斯发现，TeenSafe App将孩子的数据放在两台亚马逊服务器上，涉及几千个帐户，数据没有好好保护起来。

人工智能是否会成为下一次冷战的主力武器？

国家安全 E安全 2018-05-21

当前，地缘政治局势与20世纪八十年代的情况惊人的相似，美国与俄罗斯相互指责对方干涉自身国内事务。人工智能（AI）可能成为俄罗斯重新平衡俄美双方军事力量的重要因素。俄...

AI最前线：可以假乱真的纯正视频换脸术

人工智能量子位 2018-05-21

研究人员宣布已实现把替身的3D头部和面部动作整体搬运到目标主角脸上。在他们的系统里，只要输入一段替身的单人表演视频，和目标主角的一段单人视频，就可以让主角学到头部...

解读英国警务改革趋势及对我国的启示

公检法公安部公安发展战略研究所 2018-05-21

静态警务无法适应日益变化的警务执法环境，必须通过不断变革方可加以完善。英国政府通过激进的警务改革，使地方层面的警察管理体制和治理体系发生了重大变化，同时在国家层...

快递信息安全再现窝案：顺丰中通等与内鬼交手成常态

数据泄露南方都市报 2018-05-20

近日，一起侵犯公民个人信息案在湖北荆州中级人民法院审理宣判，判决书显示，11名顺丰员工伙同其他人员构成了作案团伙，其中一名顺丰快递员甚至获利16万余元。最终，顺丰联...

我们混进了警察叔叔的世界，发现他们正在用AI抓逃犯

公检法量子位 2018-05-20

我们去参加了第九届中国国际警用装备博览会，去寻找那些警察叔叔正在用来抓坏人的AI技术。

真实案例：某网站感染GlobeImposter勒索病毒的应急过程分享

安全运营大兵说安全 2018-05-19

本文为前几天某网站被勒索后技术人员去做的病毒分析，供大家参考。

中情局史上最大数据泄漏事件“Vault 7”疑犯曝光

国家安全代码卫士 2018-05-19

一名前 CIA 员工被指是去年泄露 CIA 黑客实践的数千份文档的主要嫌疑人。《华盛顿邮报》发布报告援引法庭文件称，Joshua Adam Schulte 被指为 Vault 7 大规模数据泄露背后...

上海通管局：“WiFi万能钥匙”违反网络安全法罚款25万元

监管上海市通信管理局 2018-05-14

上海连尚网络科技有限公司互联网业务产品“WiFi万能钥匙”未提供可靠机制保证共享WiFi密码的用户为WiFi热点所有者或征得其所有者的同意而分享，上海市通信管理局责令改正并处...

警察泄露公民信息致人死亡的警示

公检法人民网 2018-05-09

如果公职人员觉得自己有点权力，想用权力在朋友面前“露一手”，显得有面子，赚人情，不仅是虚荣心在作祟，更可能是变相的以权谋私。就本例而言，詹某因侵犯公民个人信息罪被...

北京警方开展“净网护网2018”专项行动：倒卖公民个人信息四人被刑拘

公检法北京晨报 2018-04-27

针对群众反映较多的信息数据泄露、电话骚扰繁多等现象，北京警方抽调专人成立专案组进行深入调查，发现在互联网上有人批量贩卖投资理财、保健品、化妆品、公司法人、收藏品...

印度反政府黑客被逮捕引发了人权问题

公检法 malwarebenchmark 2018-05-21

这次抓捕黑客行动，还引起了印度人权问题的质疑。这一禁令令人想起集体惩罚, 限制了公民的言论自由。

CISO元素周期表

安全建设安全牛 2018-05-21

RSA大会上的厂商将CISO需要考虑的安全要素汇总提炼，总结成为本文的CISO元素周期表。

保卫关键基础设施，美DHS或得军方相助

军队军工 E安全 2018-05-21

美国众议院小组批准了一项立法申请，其中要求军事网络专业人员在美国关键基础设施（例如医院与金融企业）遭受网络攻击时，支持国土安全部（DHS）确保关键基础设施（如能源...

兰德发布《第二代开源情报》解读

国家安全学术plus 2018-05-21

本报告为理解开源情报的现代实践提供了一个框架。它回顾了关于开源情报的文献，描述了过去50多年来开源情报的演变，定义了开源信息和开源情报循环，并将开源情报进行了情报...

如何结合开源威胁情报排查主机安全

安全运营川大信安 2018-05-20

假设我的主机已被感染，病毒程序会寻求与C&C服务器的通信。我们可以对主机对外通信的目的IP地址进行审计，基于开源的威胁情报，排查目的IP地址的恶意性。那也就是说，我们...