搜索结果 - 安全内参 | 决策者的网络安全知识库

美国“充分把握数据革命：组建数据科学团体”项目指南

政务中科院信息科技战略情报 2018-12-07

作为组建数据科学团体的第一步，美国国家科学基金会于2018年11月发布了项目指南，预计将有8至11项项目能获得为期三年的资助，总资助额为1000万美元。

澳大利亚通过全球最严反加密法，FB等将被迫上交隐私数据

法规新浪科技 2018-12-06

周四澳大利亚下议院通过了全球最为严苛的反加密法律，进一步推进该国为强制Facebook等其他科技巨头协助警方调查恐怖主义和有组织犯罪解密聊天信息而制定法律。

从感恩节到圣诞节，网络犯罪团伙在节假日都干了啥？

网络攻击黑客视界 2018-12-06

Proofpoint的研究人员观察到，与礼品卡、节日主题恶意电子邮件、“黑色星期五”购物诱饵以及POS恶意软件等相关的BEC商业电子邮件诈骗活动在今年一直呈现出上升趋势。

人工智能监管指南

人工智能学术plus 2018-12-06

文中首先提出AI监管势在必行，其次阐释了监管的重点和难点，接着分析介绍了规范人工智能的5条指南，旨在为相关部门的决策提出建议，最后点明了人工智能监管中最棘手之处。

交通运输部公布首批交通运输大数据融合应用试点项目名单

交通物流交通运输部 2018-12-07

交通运输部在组织开展交通运输信息资源整合共享有关项目申报基础上，经专家评审，并经交通运输部同意，确定了18个项目为首批交通运输大数据融合应用试点项目。

政府应该不应该囤积零日漏洞？

国家安全安全牛 2018-12-07

2013年总统顾问委员会的报告称，在几乎所有情况下，消除软件漏洞而不是将它们用于美国情报收集工作显然更符合国家利益。消除漏洞——修补它们——能够加强美国政府、关键基础设...

美国特勤局将在白宫周边测试面部识别技术

政务黑客视界 2018-12-07

美国国土安全部公布了一项用于监视白宫周边公共区域的面部识别试点计划后，倡导保护隐私的人士对此表示强烈不满。

微信支付勒索病毒制造者已被刑拘：年仅22岁感染超10万电脑

公检法平安东莞 2018-12-06

东莞网警火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案，犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机，非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、...

国外已开发出IPv6网络攻击工具套件包

信息通信 IPv6头跳 2018-12-06

有国外网络安全服务机构在几年前已经开发出来一批IPv6网络安全攻防工具包，可以为企业网络提供IPv6网络安全测试、渗透性测试等服务。这些IPv6网络攻防工具包，可以查找IPv6...

电话反欺诈公司Pindrop获9000万美元D轮融资

投融资猎云网 2018-12-06

通过1400组语音材料的训练，它的平台能识别出最复杂的语音模仿和黑客攻击行为。

FIDO 2.0时代: 无处不在的认证体验

标准安全牛 2018-12-06

FIDO2分为WebAuthn和CTAP协议两部分，通过标准Web API——WebAuthn，Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。

捷克年度网络报告披露：疑似俄罗斯情报部门曾两次对其实施攻击

APT E安全 2018-12-06

捷克安全部门周一在其年度报告中表示，俄罗斯的情报部门去年针对捷克外交部实施了网络攻击。根据安全调查结果，黑客组织APT28对捷克外交部的信息基础设施共实施过两次网络...

2018年美国中期选举期间，NRCC官员遭黑客入侵

网络攻击 E安全 2018-12-06

众议院共和党的竞选关键部门通知FBI，称发生数据泄露，委员会四名高级助理的电子邮箱账户被监视了数月。

攻防最前线：CoAP将成为下一个将被DDoS攻击严重滥用的协议

网络攻击黑客视界 2018-12-06

像任何其它基于UDP的协议一样，CoAP天生就容易受到IP地址欺骗和数据包放大的影响，这也是它容易被DDoS攻击滥用的主要原因。

如何采购一款好的人脸识别系统或产品？国内发布行业评测规范

人工智能人工智能产业发展联盟AIIA 2018-12-05

该评估规范由中国人工智能产业发展联盟编写，规定了相关人脸识别系统或产品的指标要求和评估方法，主要包括基本信息披露、系统成熟度评估两大方面。

Kubernetes用户权限提升漏洞(CVE-2018-1002105)预警

漏洞 360CERT 2018-12-05

只要可以从Kubernetes API服务器的网络中可以直接访问聚合API服务器，就可以提升权限对任何聚合API服务器端点进行API调用，以及对该聚合API服务器执行任何API请求。在默认...

CNCERT：关于一种新型勒索病毒有关情况的通报

监管国家互联网应急中心CNCERT 2018-12-05

12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令...

APT最前线：疑似MuddyWater黑客组织使用新后门攻击土耳其政府

APT 黑客视界 2018-12-05

趋势科技的分析显示，MuddyWater组织投递了一个采用PowerShell编写的新后门，类似于已知的MuddyWater后门——POWERSTATS。但是，与早前使用POWERSTATS的攻击活动不同，在新的...

万豪应急响应能力遭诟病，受害者面临钓鱼式攻击风险

安全运营 TechCrunch中文版 2018-12-04

上周五，万豪发送了数百万封电子邮件，告知用户该公司发生了大规模数据泄露事件。但是，这封电子邮件发件人的域名看起来根本不像是万豪酒店的。

我们知道的还是太少了：90%的网络事件不会公开

网络攻击安全牛 2018-12-04

英国每年有超过120万起网络事件，上报政府的事件中90%都没走到法庭这一步。公司企业不向政府报告自己遭到攻击的原因有很多，但很多原因都是基于错误的假设。