搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防科技发展研究重点清单：定向能武器/AI/量子/永不中断通讯体系

军队军工 E安全 2018-08-24

在2018年8月22日召开的美国国防工业协会会议当中，负责研究与工程技术的国防部副部长Mary Miller着重谈到了定向能武器、人工智能、量子科学以及下一代通信等技术方向。

华为中兴又双叒叕无缘澳大利亚5G市场，华为：“极度失望”

信息通信新智元 2018-08-24

澳大利亚决定禁止华为和中兴参与澳5G网络建设，并表示出台禁令的原因是“没有能够找到降低本国数据风险的技术安全控制措施”。华为回应称“这对消费者而言是一个令人极其失望...

英国知名药妆店Superdrug近2万名顾客个人信息遭泄露

数据泄露黑客视界 2018-08-24

据报道，有黑客在本周一（8月20日）晚上联系了Superdrug，称他们已经获得了大约2万名Superdrug顾客的详细个人信息。作为证据，黑客还向Superdrug展示了386名Superdrug顾客...

GDPR下互联网企业的机遇与挑战

互联网信息安全与通信保密杂志社 2018-08-23

目前全球都在强调一件事情，就是“隐私能力”的建设，从技术层面来说，也有人称为“隐私强化技术”（Privacy Enhancing Technologies, PETs），而相关特定的技术概念，包括数...

黑客借助俄罗斯“军队-2018”国际军事技术论坛传播BISKVIT木马

病毒木马黑客视界 2018-08-23

研究员发现一个恶意的PPSX文件，该文件试图利用在去年4月份被公开披露的CVE-2017-0199漏洞，且是专为俄语用户所设计的。文件被命名为“Выставка”，可翻译为“展览”。进一步的...

国发院教授徐远：数字时代的城市潜力

智慧城市阿里研究院 2018-08-21

北京大学国家发展研究院/中国经济研究中心副教授徐远以“数字时代的城市”为题，介绍了城市的本质和运行机制。他指出，城市的本质是一套架设在基础设施之上的功能机构网络，...

美国通过《NIST小企业网络安全法》，为小企业提供网络安全指导资源

法规网安寻路人 2018-08-21

该法案要求国家标准与技术研究院院长在法律通过后一年内发布指引和一系列“清晰、简洁”的资源，以帮助中小企业识别、评估和降低其网络安全风险。

“护网杯”2018年网络安全防护赛暨首届工业互联网安全大赛开始报名

工业互联网工信微报 2018-08-20

在工业和信息化部指导下，由中国互联网协会、中国信息通信研究院、国家工业信息安全发展研究中心联合主办的“护网杯”—2018年网络安全防护赛暨首届工业互联网安全大赛，已于...

FireEye：可疑势力操作社交媒体塑造倾向伊朗的政治话语

互联网黑客视界 2018-08-24

网络安全公司FireEye近日发现了一项似乎来自伊朗的可疑活动，该活动利用多个社交媒体平台上的不真实新闻网站和相关账户集群网络，展示符合伊朗利益的政治叙述。

Gartner 2018新兴技术成熟度曲线中的人工智能技术评述

专家观察三思派 2018-08-23

基于Gartner的分析，我们认为人工智能正在向“通用技术和平台”的方向发展，以下是我们针对相关技术的简评。

侵犯公民个人信息形成黑灰产业链，警方两年查获超1400亿条

公检法央广网 2018-08-23

警方的统计数据显示，两年多来，各地查获的公民个人信息超过1400亿条，平均全国每个人有100多条信息泄露。

CNCERT：关于Apache Struts2 S2-057远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-08-23

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞验证脚本尚未公开，厂商已发布升级版本修复此漏洞。

个人信息保护标准实施对组织合规的影响

专家观察信息安全与通信保密杂志社 2018-08-23

本文就当前形势下，数据安全与个人信息保护的核心内容，以及组织如何使用国家标准开展个人信息保护合规工作进行简要论述，以供参考。

中美研究人员：DNS流量可被劫持并操纵

互联网安全牛 2018-08-23

你知道网上发送的大部分DNS查询都是未经防护的吗？虽然不敢相信，但事实就是，DNS流量窃听是个广泛存在的现实。美国和中国院校的研究人员将这一事实摆到了大众眼前。

浅谈量子保密通信

量子技术中国保密协会科学技术分会 2018-08-23

量子密钥分发可以建立安全的通信密码，因为量子态不可复制，可以利用一次一密的加密方式实现点对点方式的安全经典通信。这里的安全性是在数学上已经获得严格证明的安全性，...

2018年上半年短视频行业黑灰产研究报告

互联网威胁猎人 2018-08-23

对于黑灰产从业人员而言，一套产业链模式就可以复刻在任何一个短视频平台。当对旧平台的攻防成本日渐增高，新生代的短视频平台更像是“雪中送炭”。

不管是CVE还是NVD，好多漏洞都被忽略

漏洞安全牛 2018-08-22

2018年上半年见证了创纪录的软件漏洞报告数量，但仍有很大一部分并未收录在任何主流漏洞跟踪列表中的漏洞。

暗访：50元就能买来明星身份证号码，还包教如何查航班信息

交通物流澎湃新闻 2018-08-21

国内某明星的经纪人透露，明星的证件号码、手机号等隐私信息，有时会被身边的人泄露出去，比如，朋友、熟人、一起合作的演员、明星团队里的工作人员等。

黑客组织TA505意图攻击金融机构，大量传播恶意软件Marap收集情报

网络攻击黑客视界 2018-08-21

研究员在一场规模相当大的垃圾电子邮件活动中发现了一种新的恶意软件，主要针对了金融机构。这种被称为“Marap”的恶意软件不仅能够收集系统信息，而且具备下载其他模块或恶...

攻防最前线：13万Mikrotik设备被植入CoinHive挖矿代码

物联网 NOSEC 2018-08-20

根据FOFA系统统计，有超过13万的Mikrotik HttpProxy服务页面被植入挖矿代码。