搜索结果 - 安全内参 | 决策者的网络安全知识库

央行召开2018年征信工作会议：加快建立覆盖全社会的征信系统

金融保险中国人民银行 2018-05-04

会议强调，2018年征信工作要坚持问题导向和目标导向相结合，紧扣经济高质量发展、社会主要矛盾转化与打赢防范化解重大风险攻坚战与征信业发展的内在联系，牢牢把握征信事业...

全国网信系统一季度加大执法力度：关闭违规账号58万个

监管网络传播杂志 2018-05-03

累计约谈违法违规网站314家，警告违法网站149家，会同电信主管部门取消违法网站许可或备案、关闭违法网站1194家。

在私有以太坊上实现针对ERC20 ProxyOverflow漏洞的攻击

区块链腾讯湛泸实验室 2018-05-05

本文选择传播广泛、影响恶劣的SMT漏洞（CVE-2018–10376）作为样本进行分析，将对其攻击方法进行分析，以便于智能合约发布者提高自身代码安全性以及其他研究人员进行测试。

美国国防部投资研发可在运行中学习的自主系统

国家安全国际安全简报 2018-05-05

这个项目的最终目标是开发可在突发系统故障或外部损害导致的紧急情况下，减少无人系统损失数量的高级自主系统。

知名漏洞无人修，恶意软件MassMiner横扫大量服务器挖矿

漏洞代码卫士 2018-05-04

AlienVault 公司的安全专家表示这波新的恶意软件活动 MassMiner 利用了多个漏洞如 CVE-2017-10271（甲骨文 WebLogic）、CVE-2017-0143 (Windows SMB) 和 CVE-2017-5638 (Ap...

我国大数据交易亟待国家层面规范引导

大数据国家信息中心 2018-05-04

尽管我国各地方政府、领域数据的生产企业均已开始涉足数据交易市场，但当前我国大数据交易中面临的很多问题尚未形成有效的应对。

最佳身份管理建议

安全建设安全牛 2018-05-04

如今最佳的身份识别解决方案能够使用单个凭证访问成千上万个不同的安全域，但令人惊讶的是，它可以在降低整体风险的同时实现这一目标。这究竟是怎么做到的呢？

深圳“刷脸”执法首日抓拍125宗，闯红灯人脸识别系统果真有奇效？

人工智能雷锋网 2018-05-04

本次深圳交警应用的AI人脸抓拍系统所能识别的对象只针对此前已经入库的特殊行业人群，与雷锋网此前预判一致，依旧做不到对于全民的准确、实时监督及抓拍，更多的是起到警示...

为加速网络行动，美国或废除“第20号总统政策指令”

国家安全 E安全 2018-05-04

一些 NSC 工作人员希望为军方领导人创建更精简的渠道，废除《第20号总统政策指令》旨在为他们的进攻性网络行动亮绿灯。

攻防最前线：勒索软件BlackRouter绑定合法远控软件隐藏踪迹

病毒木马黑客视界 2018-05-04

又见供应链攻击：APT28被指劫持合法软件LoJack

APT 代码卫士 2018-05-04

LoJack 是一款由企业或单独用户安装在设备（笔记本电脑、平板电脑、智能手机）上的用作无线电信标的一款 app，它可允许设备所有人追踪并定位自己的设备以防设备被盗。

澳大利亚联邦银行遗失了1200万条用户银行数据

金融保险 cnBeta 2018-05-04

澳大利亚第一大商业银行澳大利亚联邦银行（CBA）证实，包含客户姓名、地址、账号和2000年至2016年的交易详情记录的两个存储磁带，在一次数据中心转运任务中被其分包商Fuji-...

案例：法院大数据管理和平台建设

公检法数邦客 2018-05-04

近年来，最高人民法院大力推进人民法院大数据管理和服务平台建设，积极运用司法大数据提升审判质量和效率，服务法官办案和人民群众，并为国家治理提供决策和参考。

施耐德电气开发工具爆严重漏洞：可远程代码执行

漏洞代码卫士 2018-05-04

该漏洞影响 InduSoft Web Studio v8.1 及之前版本和 InTouch Machine Edition 2017 v8.1 及之前版本。施耐德电气已为这两款产品发布 v8.1 SP1 修复了该漏洞。

研究者又发现8个处理器漏洞，英特尔、ARM等芯片均受影响

漏洞新浪科技 2018-05-04

德国计算机杂志《c't》本周四报道称，研究人员在计算机CPU内找到8个新漏洞，这些漏洞与Metldown、Spectre有点相似。

渗透测试：数十款重要工具介绍

安全运营 E安全 2018-05-03

本文介绍多个综合型网络渗透测试工具，涵盖所有环境下的渗透测试操作。

RSAC2018观察：影响深远的GDPR

个人隐私 DJ的札记 2018-05-03

GDPR合规需要持续投入大量运营资源，对安全团队是挑战也是机会，随着数据成为安全新中心的趋势被企业高管接受，安全从业人员的重要性自然也会水涨船高。

人民日报：司法大数据让公平正义看得见

公检法人民日报 2018-05-03

随着中国裁判文书网、中国审判流程信息公开网、中国执行信息公开网、中国庭审公开网等司法公开四大平台的建成运行，司法案件从立案、审判到执行，全部重要流程节点实现信息...

解析朝鲜杀毒软件SiliVaccine：疑似抄袭趋势科技过时代码并捆绑恶意软件

互联网黑客视界 2018-05-03

调查结果显示，SiliVaccine源代码中的一个关键组成部分使用了安全解决方案提供商趋势科技（Trend Micro）在十年前开发的一个过时扫描引擎模块，并且捆绑了一种被称为“JAKU”...

阿根廷黑客发布漏洞验证工具：能够随意查看DVR监控画面

漏洞黑客视界 2018-05-03

这个名为“getDVR_Credentials”的工具可以轻松提取各种数字视频录像机（DVR）品牌的明文凭证，授予攻击者访问这些系统的权限，并随意查看录制的视频。