搜索结果 - 安全内参 | 决策者的网络安全知识库

DeepMind的脑补AI再获新技能：看文字知场景、复杂环境、连续视频……

人工智能量子位 2018-07-06

在教会AI脑补、理解周围的环境之后，还能往什么方向努力？

攻防最前线：勒索软件GandCrab更新加密算法以及扩展名

病毒木马黑客视界 2018-07-06

GandCrab近期推出V4版本，带来了不同的加密算法、不同的文件扩展名（.KRAB）、不同的赎金票据名称（KRAB-DECRYPT.txt）以及不同的TOR支付网站（gandcrabmfe6mnef[.]onion）...

华为部分产品曝弱加密算法漏洞，成功利用可能导致信息泄露

漏洞黑客视界 2018-07-06

要利用此漏洞，远程未经身份验证的攻击者必须捕获客户端与受影响产品之间的TLS流量。攻击者可能会对RSA密钥交换启动Bleichenbacher攻击，以通过某些密码分析操作解密会话密...

国内首例！法院首次确立区块链电子存证审查方式

区块链法制网 2018-07-05

近日,杭州互联网法院对一起侵害作品信息网络传播权纠纷案进行公开宣判,首次对采用区块链技术存证的电子数据的法律效力予以确认,并明确了区块链电子存证的审查判断方法。

对数据安全管理的一些认知与思考

大数据金融科技实战 2018-07-05

本文将结合数据安全能力成熟度模型（DSMM），从数据治理角度来谈一谈对数据安全管理的一些认知与思考。

Gmail任由开发者阅读用户邮件？谷歌：需经多步骤审核

个人隐私澎湃新闻 2018-07-05

谷歌发布博文对其旗下邮箱产品Gmail任由第三方软件获取用户信息一事作出回应，称谷歌会审核第三方应用，用户能使用谷歌服务保护他们的隐私和数据安全。

水坝与工控安全的最大威胁竟然是……

工业互联网安全牛 2018-07-05

美国内政部监察长办公室最近公布一份评估报告的一个关键发现是，水电站大坝面临的主要风险并非来自于外部网络攻击活动，而是出自内部因素。换句话说，这些水利大坝最大的网...

微软对外披露两个0day漏洞（CVE-2018-4990、CVE-2018-8120）详情

漏洞秋雨绸缪 2018-07-04

微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中，可被利用导致任意代码执行；另一个漏洞则允许任意代码在Windows kernel内存中提权执行。

Facebook再现新漏洞，80万用户屏蔽列表失效

漏洞 Business Insider中文站 2018-07-03

Facebook刚刚对大约80万用户发出警告，声称一个新漏洞导致部分用户之前的屏蔽功能暂时失效，被屏蔽目标可以看到用户不想被对方看到的内容。

Twitter收购网络安全公司Smyte，以应对安全和垃圾邮件问题

投融资 36氪 2018-06-22

Smyte成立于2014年，是一家专注于垃圾邮件和安全问题的旧金山科技公司，由具有垃圾邮件、反欺诈和安全背景的工程师创立。

美国陆军CSCB计划应对最难、最真实数字威胁

军队军工 E安全 2018-07-06

美国陆军通过陆军网络司令部资助的试点计划“军及以下网络与电磁活动支持”来进行，以强化网络在演习场景中的作用，提升自身的网络能力。

日本网络安全现状：企业文化制约安全发展

专家观察 E安全 2018-07-06

一个美国博客对日本网络安全专家所写的书《企业管理与网络安全-高管的数字弹性》的书评。

一图在手，全球机场WiFi我有

互联网安全牛 2018-07-06

IT安全研究员兼旅游博主 Anil Polat 为旅行者们创建了一个特别的互动式地图WiFox，上面绘有几乎全球所有机场，只需按图索骥找到想要登录WiFi的机场，点击机场图标，就会显...

网络攻击新载体：API

网络攻击安全牛 2018-07-06

很多安全专家认为，下一波企业黑客攻击事件将会通过应用程序编程接口(API)利用来进行。

香港安领：网络安全市场转为“服务主导”

安全运营 Sec-UN安全村 2018-07-06

要有效针对安全威胁，近年在市场上冒起了一种新的安全服务公司，普遍称为Managed Detection ＆Response（MDR）。MDR服务并不是传统安全服务供应商MSSP的替代品，两种解决方...

浅谈非常态SQL注入防护，提升数据库安全

安全运营 Sec-UN安全村 2018-07-06

在数据库的众多威胁中，业务系统遭到SQL注入攻击，导致数据库拖库应该是最大的威胁，没有之一。

以色列士兵因世界杯险些泄露军事机密

网络攻击 E安全 2018-07-05

以色列军方2018年7月3日指责哈马斯（Hamas）创建世界杯和网上交友应用程序，试图诱骗以色列士兵将间谍软件下载到手机上，企图收集以色列军方的敏感信息。

网络平台数据报送应平衡政府、平台、公众等多方利益

公检法南方都市报 2018-07-05

中央财经大学法学院副教授、数字经济与法治研究中心执行主任刘权表示，网络平台数据报送涉及政府、平台、公众等多方利益，需要合理确定数据报送范围来实现多元利益均衡，同...

美国NIST《网络安全人人有责（草案）》进入公开意见征集阶段

政策安全牛 2018-07-05

为了解决“最薄弱的一环”（人），美国国家网络安全教育倡议下属劳动力管理小组，启动了基于业务职能为机构所有成员起草网络安全指南的项目。

一小时内停止GitHub报告攻击，Gentoo为安全响应设置标准

安全运营安全内参 2018-07-02

Gentoo对一次攻击做出快速且全面的反应，堪称应对安全入侵的标准回应。