搜索结果 - 安全内参 | 决策者的网络安全知识库

突发！思科底层设备漏洞遭滥用，国内多家IDC及机构网络瘫痪

网络攻击安全内参 2018-04-07

疑似一周前曝光的思科底层设备漏洞CVE-2018-0171利用代码正在国内互联网上肆虐。

印度国防部网站遭遇“佛系”攻击，印官方否认

军队军工驱动之家 2018-04-07

印度国防部长表示，上周五，该部门网站遭到黑客攻击，另外其它三个政府部门的门户网站，包括内政部、法律和劳工部也遭受到了攻击。

《2018美国人工智能安全委员会法》（中英对照全文）

人工智能学术plus 2018-04-07

2018年3月20日，美国国会发起提案，建议成立“国家人工智能安全委员会”，目前该法案正处于征求意见和联署阶段。

CEO对网络安全容易产生的六大误解

安全管理安全牛 2018-04-07

本文列出一些高管人员对网络安全常见的误解，以供参考。

谈谈网络安全领域对人工智能的滥用

人工智能代码卫士 2018-04-06

人工智能可轻易将其用于恶意目的，就像用于良好目的那样。人工智能基本上是两用的，最基本的威胁是，0day 恶意软件会更加频繁地出现而且会遭更加精准的打击，而现有的防御...

研究：浅谈网络态势感知技术模型

安全运营中国保密协会科学技术分会 2018-04-05

态势感知技术能够主动地收集动态的网络态势信息，分析并准确预测帮助管理员做出准确防御和应急性决策，适用于目前超大规模的网络管理。

美国国土安全局在华盛顿特区发现“伪基站”间谍设备

信息通信 cnBeta 2018-04-05

DHS官员Christopher Krebs指出，他们在美国首都发现了与IMSI捕捉器一致的异常行动。DHS称，目前他们还不清楚究竟是谁在使用这些设备。

中国人隐私不值钱？实测国产App拿隐私有多丧心病狂

个人隐私太平洋电脑网 2018-04-05

国际标准化组织（ISO）正在制定8项关键区块链标准

区块链中国区块链技术和产业发展论坛 2018-04-05

在已立项的8项国际标准中，中国分别承担了分类和本体（Taxonomy and Ontology）的编辑以及参考架构（Reference architecture）的联合编辑职务。

新型macOS后门程序浮出水面，被指与黑客组织“海莲花”有关联

APT 黑客视界 2018-04-08

研究人员发现了一种新型的MacOS后门程序正在被黑客组织“海莲花”所使用，而其攻击目标是那些安装有Perl语言编程软件的Mac用户。

CNCERT：Cisco Smart Install远程命令执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-04-07

综合利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。...

面对勒索攻击，到底该交不交赎金？

政务 E安全 2018-04-07

FBI 建议受害组织机构勿向黑客支付赎金，因为即使这样做黑客也不一定会返还数据。FBI 认为支付赎金只会助长黑客的气焰。FBI 网络部门前助理总监詹姆斯·特雷纳（James Train...

欧盟警告称：不要急于部署5G技术

信息通信 E安全 2018-04-07

欧盟网络与信息安全局发布报告警告称，2G、3G与4G网络中的安全缺陷很可能在 5G 当中重演。

如何保护关键基础设施？美政府靠“深度分层防御体系”

国家安全 E安全 2018-04-07

美国各国防机构一直支持深度分层安全防护概念，旨在将保护能力扩展到标准防火墙以外。其目标在于，一旦攻击者突破第一道网络防线，内部环境仍可对相关入侵进行缓解。

因为一个默认设置，Facebook 20亿用户数据都可能泄露

数据泄露新智元 2018-04-06

Facebook 20亿用户中的大多数，都可能因为其搜索功能的一个默认设置，而被恶意使用者获取了个人数据。

3100名谷歌员工联名抵制与五角大楼合作：不想做战争生意

人工智能量子位 2018-04-06

Google不应该成为一家战争公司。

实践：加强企业、单位信息安全保密能力的有益做法

安全运营保密科学技术 2018-04-06

大数据时代，信息安全保密始终是“未知不少于已知，潜在隐患不少于现实隐患，没有发现问题不等于没有问题”，因此任何企业、单位都必须保持高度警惕。

公安部拟规定：窃取个人信息，未犯罪也要罚

法规北京日报 2018-04-06

《公安机关互联网安全监督检查规定》征求意见，要求窃取个人信息即使不构成犯罪也处罚。

金融客户信息保护难点及其治理趋向

金融保险央行观察 2018-04-06

如果说信息“使用”激励机制的完善缔造了数据产业气势磅礴的帝国气象，那么与之对应，信息“保护”激励机制的失灵则有可能成为其停滞不前甚或轰然坍塌的“阿喀琉斯之踵”。

Android木马伪装成杀毒应用，秘密记录通话窃取私人数据

病毒木马代码卫士 2018-04-05

这款恶意软件被称为 “KevDroid”，它是一款远程管理工具 (RAT)，旨在从受攻陷的安卓设备中能窃取敏感信息，且有能力记录通话。