搜索结果 - 安全内参 | 决策者的网络安全知识库

关于AI，你的安全供应商说实话了吗？

人工智能安全牛 2018-03-13

声称自家产品运用了人工智能或机器学习的某些供应商，其实还是用着老一套基于规则的检测引擎。怎么分辨他们有没有说真话呢？

农行专家：探索商业银行客户信息安全性测试之路

CSO论道金融电子化 2018-03-13

客户信息安全性测试能够提升测试人员在测试全过程中对被测应用系统客户信息安全的测试能力，依据不同风险级别采取不同测试策略，进一步保证测试完备性和测试质量。从农业银...

微信刷票形成灰色链条，或威胁公民个人信息安全

个人隐私锦州网警巡查执法 2018-03-12

微信投票出现刷票现象，形成了刷票的灰色利益链条。

美国土安全部未遵守规范：内部多台系统常年不打补丁

国家安全 E安全 2018-03-12

美国国土安全部监察长办公室报告称，在内部网络中，仍有数十台系统在使用陈旧过时的软件，有些计算机近5年来从未打过补丁。

初探新一代数据安全解决方案：ITP技术

安全运营安全牛 2018-03-12

今年1月，天空卫士正式发布并展示了他们最新的ITP技术及基于行为分析的ITM（内部威胁管理）解决方案，据了解这是目前全球唯一正式落地并实现了产品化的ITP解决方案。

CNCERT：2017年我国联网智能设备安全情况报告

物联网国家互联网应急中心CNCERT 2018-03-11

在漏洞方面，智能设备漏洞数量大幅增加。在恶意代码攻击活动方面，境外控制服务器控制我国境内的大批量智能设备。

美国2018年《国防战略报告》概要 (全文翻译)

国家安全大国策智库 2018-03-11

报告阐述了美国防和军队建设发展的战略目标，以及实现相关目标的战略举措，将为特朗普政府推动“重建美军”、谋划出台《国家军事战略》提供战略指导。

年轻人可能使用相同密码，但并不表明他们身份意识薄弱

安全运营安全内参 2018-03-13

千禧一代用户更愿意利用双因素身份验证（2FA）来提供二级保护，更愿意接受生物认证。

研究：消费级路由器固件木马分析及防护建议

制造业通信技术编辑部 2018-03-13

消费级路由器已经成为僵尸网络的劫持目标，厂商需继续加强安全方面设计，将非法入侵拒之门外，而用户需树立安全意识，从而共同构建一套健壮、稳定、安全的局域网环境。

两会代表热议：如何唤醒沉睡的工业大数据

工业互联网新华网 2018-03-13

工业互联网平台的搭建到底能为企业带来多少直观效益？在不少制造业企业小心“试水”时，有敢于“吃螃蟹”的探路者已经尝到甜头。

印度国家生物特征库Aadhaar疑似数据泄漏，官方回应未授权公布即违法

政务黑客视界 2018-03-13

法国研究员Baptiste Robert表示，他在3个小时内拿到了2万张Aadhaar卡的详细信息。

调查报告：美国执法情报分析专业的硕士生学什么

公检法情报与安全论坛 2018-03-13

以美国5所高校国土安全与执法类情报专业硕士学位课程为样本进行调查分析，建议我国有条件的高校借鉴美国经验，参与国土安全与执法类情报专业建设与人才培养。

浅析量子计算对数字加密货币的威胁

区块链程序人生 2018-03-13

在大家担忧量子时代到来后（可能二三十年到来，也可能三五十年） bitcoin 的前景时，还是先担忧一下现有的 PKI 体系吧，毕竟，信用卡、网银、微信支付、支付宝等所有基于非...

卡巴斯基：某国家APT组织常年借道路由器攻击中东、非洲公民

APT 代码卫士 2018-03-12

研究人员发现，该组织通过 Slingshot 恶意软件感染这些实体，并找到了约100个 Slingshot 的受害者，他们多数位于肯尼亚和也门，但也存在于阿富汗、利比亚、刚果、约旦、土...

UnicornTeam：对近期4G LTE曝光多个漏洞的危害解读

信息通信 UnicornTeam 2018-03-12

总的来说，这批漏洞的危害并不是很大，公众不需要过于紧张。

AWS存储桶泄露50.4 GB数据，美国消费金融巨头受影响

金融保险 E安全 2018-03-12

50.4 GB数据涉及Birst公司主要客户Capital One（全美第八大商业银行，消费金融巨头），包含 Capital One 网络基础设施配置信息以及 Birst 公司的设备技术信息。

土耳其金融机构遭遇网络攻击，始作俑者疑似朝鲜黑客组织

金融保险黑客视界 2018-03-12

研究小组认为，朝鲜黑客组织Hidden Cobra发起此次攻击的目的并不是直接窃取加密货币，而是利用恶意软件收集信息，以计划在未来对这些特定目标实施“抢劫”。

三星SmartCam摄像头曝高危漏洞，可篡改监控画面

制造业黑客视界 2018-03-12

Dashchenko表示，对于这2000台摄像头，他们可以对其进行各种操作。例如，篡改摄像头拍摄的内容，从而向用户展示伪造的实时画面。

解读南风计划：政务办公OA国产化

国家安全万花筒 2018-03-11

棱镜门和OA看似两个毫不相干的事情，没想到日后竟能如此有缘碰在一起...

科普：美国国家标准与技术研究院 (NIST) 内部概览

国家安全网安搬运工 2018-03-11