搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Windows多个远程执行代码漏洞的通报

漏洞 CNNVD安全动态 2018-08-15

近日，微软官方发布安全公告，涉及多个Windows远程执行代码漏洞，包括Windows PDF远程执行代码漏洞、Microsoft Excel远程执行代码漏洞等11个漏洞。成功利用上述Windows远程...

英特尔CPU再现新漏洞，可致云端信息被窃取，Google等紧急行动

漏洞量子位 2018-08-15

英特尔处理器又有三大漏洞曝光，从遍布个人电脑的Core（酷睿）到服务器上的Xeon（至强），都受到影响。黑客可能会利用这些漏洞来窃取信息。

谷歌发布虚拟机安全防御内置技术 (Shielded VMs) 细节

安全运营安全牛 2018-08-14

近日，谷歌推出了一款名为“Shielded VMs”的Beta版专用虚拟机，用于确保虚拟机不会被篡改来运行脆弱的代码，以供用户监视虚拟机状态基线或其当前运行时状态中的任何修改，并...

工信部公布2018年工业和信息化部重点实验室名单

监管工信部 2018-08-13

其中包括空天网络安全、网络大数据安全分析、信息保密与防护技术、区块链技术与数据安全四个网络安全实验室。

发现果体：鉴黄AI职业技能大赛，谷歌微软亚马逊谁最强？(附代码)

人工智能量子位 2018-08-13

谷歌、微软、亚马逊，以及Clarifai这样的初创公司，都提供了图像审查API，把成人向元素检测出来。Dataturks团队，想要比一比这几家AI的鉴黄能力，也看看人类的工作能从多大...

个人信息的法律保护要旨：从美国2018加州消费者隐私法案谈起

专家观察搜狐法律观察 2018-08-13

加州消费者隐私法案是美国隐私法律演进的一个里程碑事件, 包括Google 和 Facebook在内的科技公司将面临更为严格的个人数据保护要求，既是美方对于GDPR施行的直接反应，还表...

工信部开展2018年电信和互联网行业网络安全检查工作

监管工信部 2018-08-13

为深入贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神，落实关键信息基础设施防护责任，提高电信和互联网行业网络安全防护水平，根据《中华人民共和国网...

DEF CON 26观感：黑客社区的中美差距

安全会议安全内参 2018-08-13

defcon类型的安全集市国内完全找不到可对标的，而defcon才是真正体现群众基础和整体实力的所在，国内的Community还需要加强沟通与合作才有可能缩小差距。

北京银行专家：大数据风控护航商业银行高质量发展

金融保险中国金融电脑 2018-08-13

北京银行综合运用大数据、机器学习、设备指纹、数据感知等金融科技手段，提出一种面向互联网金融业务的大数据风控解决方案，并在实际业务应用中取得了良好效果，为商业银行...

光大银行专家：银行大数据风控能力建设与实践

金融保险中国金融电脑 2018-08-13

中国银行在科技引领数字化发展战略中提出了“构建智能风控体系”的战略任务，即利用实时分析、大数据及人工智能技术，整合客户的交易行为、金融资产、身份特征、履约历史、行...

新加坡新保集团（SingHealth）网络攻击事件的可疑线索分析

医疗卫生 FreeBuf 2018-08-12

安全公司 Trustwave 旗下 SpiderLabs 实验室发现了可能与新加坡新保集团（SingHealth）网络攻击相关的一些信息线索，在前一篇文章中，他们以威胁情报视角分析了新保集团的...

Black Hat 2018 | 报告显示：数百架航班面临网络劫持威胁

漏洞 malwarebenchmark 2018-08-12

IOActive研究人员发现，来自几家航空公司的数百架飞机面临着利用卫星通信系统漏洞遭受来自地面远程攻击的安全威胁。

十几家医院诊断误判，几百亿美元打水漂，IBM Watson能治病吗？

人工智能新智元 2018-08-12

曾经是公众心目中“人工智能”代名词的IBM Watson，在近6年砸下几百亿美元的研发投入后，前景反而愈发暗淡。多家医院终止了与Watson肿瘤相关项目，医生抱怨Watson给出错误判...

美国投票系统充满漏洞，11岁小孩都能黑

政务安全牛 2018-08-15

今年DefCon黑客大会上最人满为患的地方是投票黑客村，人们在那里见证了对美国常用投票机的各种连线和无线劫持攻击。而且，复刻版的选举网站太简陋，成年黑客都不屑于动手，...

不同安全等级的话音通信网络互联互通技术方案

信息通信信息安全与通信保密杂志社 2018-08-14

随着移动办公与“互联网+”的发展，铁路、电力、公安、党政等重要行业的专用话音通信网络与运营商话音通信网络的互联互通需求逐渐兴起。软交换等现有技术方案对于不同话音通...

招聘安全主管时的“三不要”和“五应该”

安全管理安全牛 2018-08-14

如果你的公司也正在招募安全主管，那首先得确定自身属于上述哪一类潜在雇主，然后再考虑下列注意事项。

Google再曝偷偷收集用户隐私，安卓苹果用户全都中招

个人隐私量子位 2018-08-14

美联社发布调查报道称，Google旗下安卓会自动存储用户的位置数据。这家搜索巨头、AI大厂，仍在偷偷记录你的位置信息。即便你已经在隐私设置中，关闭了位置记录。不止安卓，...

国家工信安全中心：关于西门子有关产品存在高危漏洞的风险通报

漏洞工业信息安全产业发展联盟 2018-08-14

西门子发布官方公告称，其用于SIMATIC STEP7和SIMATIC WinCC产品的TIA Portal软件存在两个高危漏洞，影响范围包括两款产品V10、V11、V12、V13的所有版本，以及V14中小于SP1...

中国香港地区DDoS-botnet态势分析

网络攻击阿里云安全 2018-08-14

研究员对中国香港地区的DDoS-botnet做了简单研究，从发展趋势、木马类型、攻击类型、以及发起攻击的破坏力等等多维度进行数据分析，给出中国香港地区DDoS黑产的概貌。

研究称数百万Android设备出货时便存在固件漏洞

制造业网易科技 2018-08-12

在一项关于制造商和运营商造成的固件漏洞的新研究中，来自华硕、LG、Essential和中兴的Android智能手机是焦点所在。