搜索结果 - 安全内参 | 决策者的网络安全知识库

参议员要求谷歌解释：为何推迟公布Google+漏洞

互联网 cnBeta 2018-10-12

据美国媒体报道，周四美国参议院三位有影响力的共和党参议员提出，谷歌应该解释为何推迟公布Google+社交网络的漏洞。

免越狱虚拟定位外挂的调试小记与检测方案

安全运营掮客酒馆 2018-10-11

本文分析一款windows上的虚拟定位外挂并给出一个检测方案。

亚马逊AI惹众怒：一个没有意识的程序，竟然自己学会了“重男轻女”

人工智能量子位 2018-10-11

作为一家电商公司，亚马逊把日常的用户给商品标星打分的功能，挪到了AI给求职者简历打分上。但这个AI不学好，学会了人类性别歧视那一套。

空中客车赢得欧盟重大网络安全合同

国家安全安全牛 2018-10-11

航空业巨头空中客车公司赢得重大网络安全合约，将为17个欧洲机构提供一系列安全工具，包括高度自动化的监视系统。

渗透测试成功的8个关键

安全运营安全牛 2018-10-11

渗透测试很贵，但只要做好其中几个关键因素就能得回它的价值。

谷歌G Suite上线警报中心，帮助检测和降低安全威胁

安全运营 cnBeta 2018-10-11

G Suite通过统一视图来查看安全通知，防止钓鱼和恶意软件降低安全威胁。

卡巴斯基：深度揭露俄罗斯APT组织Turla

APT 黑客视界 2018-10-11

近日，卡巴斯基实验室为我们带来了一份新的分析报告，重点分析了Turla组织所使用的攻击工具以及不同工具所针对的不同目标，并对Turla今后的发展进行了预测。

Esentire网络威胁报告：针对IIS的网络攻击量达到新峰值

网络攻击黑客视界 2018-10-11

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-10-11

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。

欧盟发布国家网络安全战略评估工具，涵盖15个目标142个问题

国家安全学术plus 2018-10-11

ENISA创建了国家网络安全战略评估工具来帮助欧盟成员国评估其战略优势和与国家网络安全战略相关的目标。

神漏洞：一个视频电话就能黑掉你的WhatsApp

漏洞新浪科技 2018-10-10

Facebook旗下消息服务WhatsApp日前曝出一项安全漏洞，当用户接听视频呼叫时，黑客即可控制用户的这款应用。

中东APT攻击使用的最新Windows 0day被曝光 (CVE-2018-8453)

漏洞 malwarebenchmark 2018-10-10

Microsoft 星期二更新了针对中东目标攻击中被APT组织使用的0-day漏洞CVE-2018-8453。

安全性太差，国内一物联网公司遭美国证监会点名批评

漏洞云有料 2018-10-10

这一次出现问题的是中国监控摄像机制造商雄迈，因其XMEye P2P云服务的安全性较差而受到了美国证券交易委员会研究人员的点名批评。

人民银行、银保监会、证监会联合发布《互联网金融从业机构反洗钱和反恐怖融资管理办法（试行）》

金融保险中国人民银行 2018-10-10

为规范互联网金融从业机构反洗钱和反恐怖融资工作，切实预防洗钱和恐怖融资活动，制定本管理办法。

MIT、QCRI合作研制鉴别假新闻的AI系统：最好的办法是找源头

互联网新华网 2018-10-10

他们开发的系统利用机器学习技术，只需分析150篇文章，就能“可靠地判断某消息来源是否值得信任”，从而在虚假信息广泛传播前就可将其堵住。

山东将组建省大数据局，为省政府直属机构

政务澎湃新闻 2018-10-09

建设“数字山东”，在山东省政府办公厅大数据和电子政务等管理职责的基础上，组建省大数据局，作为省政府直属机构。

美国GAO武器系统安全报告：先进武器装备多存在安全漏洞

漏洞 FreeBuf 2018-10-11

美国政府问责局发布报告称，美国国防部开发的武器系统都存在安全漏洞，攻击者可以控制这些武器系统，甚至破坏其功能。

利用STPA-SafeSec分析工业控制安全

电力能源中国保密协会科学技术分会 2018-10-11

本文摘译和整理了Friedberg等人STPA-SafeSec分析体系的文献，并就STPA-SafeSec在工业控制安全领域的应用做了展望。

CISO们：欢迎进入网络风险经济时代！

安全管理安全牛 2018-10-11

网络风险已经上升到企业风险的水平——董事会会议和C级高管希望CISO们能够以企业其他部门所能理解的术语来衡量、管理和上报风险状况，即从财务角度来说明风险的可能性和潜在...

攻防最前线：利用劫持邮箱回复邮件去传播URSNIF银行木马

病毒木马黑客视界 2018-10-11

在这起活动中，攻击者使用了被劫持的账户，将恶意软件放在了对原始电子邮件的回复中。由于这些电子邮件原本是合法的，而消息只是作为了持续会话的一部分，因此这种特殊的手...