搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯瞄准美国2018年中期选举？

国家安全 E安全 2018-05-06

截至目前，已经有17个州向国土安全部申请协助其评估自身选举基础设施的安全性。

巴菲特：网络威胁可能招来一场超级大灾难

专家观察新浪财经 2018-05-06

巴菲特表示，网络威胁是个未知领域，它会变得更加恶劣，而不会变好。你指出它是个非常现实的风险，这是对的，这种风险在10到15年前都还不存在，而随着时间推移，它会变得更...

布鲁金斯学会：面向AI时代的政策建议

人工智能 CIE智库 2018-05-05

该报告分析了人工智能技术对社会、经济和治理所带来的改变和挑战，并结合近年来国际、美国联邦政府、美国地方政府和企业的典型案例，提出了法律法规、政府投入、人才培养、...

美国对乌克兰的网络防备援助提高到1000万美元

国家安全 E安全 2018-05-05

美国国务院计划将2017年向乌克兰承诺的网络防御援助增加一倍，即1000万美元，旨在增强各盟友抵御俄罗斯黑客攻击活动的能力。

口令终结者：机器学习

人工智能安全牛 2018-05-05

基于风险的身份验证不仅可以提供实时安全，还能标出高风险事件，将它们推送给安全分析师做进一步调查——极大减轻当今混合IT环境中识别威胁的工作量。在访问控制上实现机器学...

巧妙使用机器学习方法来检测IoT设备中的DDoS攻击

物联网嘶吼 2018-05-05

随着IoT设备数量的增加，IoT带来的威胁也越来越多。文中讲述了用机器学习检测IoT设备中DoS攻击的一些轻量级特征。

在私有以太坊上实现针对ERC20 ProxyOverflow漏洞的攻击

区块链腾讯湛泸实验室 2018-05-05

本文选择传播广泛、影响恶劣的SMT漏洞（CVE-2018–10376）作为样本进行分析，将对其攻击方法进行分析，以便于智能合约发布者提高自身代码安全性以及其他研究人员进行测试。

知名漏洞无人修，恶意软件MassMiner横扫大量服务器挖矿

漏洞代码卫士 2018-05-04

AlienVault 公司的安全专家表示这波新的恶意软件活动 MassMiner 利用了多个漏洞如 CVE-2017-10271（甲骨文 WebLogic）、CVE-2017-0143 (Windows SMB) 和 CVE-2017-5638 (Ap...

为加速网络行动，美国或废除“第20号总统政策指令”

国家安全 E安全 2018-05-04

一些 NSC 工作人员希望为军方领导人创建更精简的渠道，废除《第20号总统政策指令》旨在为他们的进攻性网络行动亮绿灯。

又见供应链攻击：APT28被指劫持合法软件LoJack

APT 代码卫士 2018-05-04

LoJack 是一款由企业或单独用户安装在设备（笔记本电脑、平板电脑、智能手机）上的用作无线电信标的一款 app，它可允许设备所有人追踪并定位自己的设备以防设备被盗。

澳大利亚联邦银行遗失了1200万条用户银行数据

金融保险 cnBeta 2018-05-04

澳大利亚第一大商业银行澳大利亚联邦银行（CBA）证实，包含客户姓名、地址、账号和2000年至2016年的交易详情记录的两个存储磁带，在一次数据中心转运任务中被其分包商Fuji-...

施耐德电气开发工具爆严重漏洞：可远程代码执行

漏洞代码卫士 2018-05-04

该漏洞影响 InduSoft Web Studio v8.1 及之前版本和 InTouch Machine Edition 2017 v8.1 及之前版本。施耐德电气已为这两款产品发布 v8.1 SP1 修复了该漏洞。

百行征信与中国征信的未来

政务央行观察 2018-05-03

征信产品是一个半公共属性的商业产品，需要政府的监管和市场的参与，兼顾公平和效率。清华大学课题小组研究显示，央行征信系统促进了GDP0.33%的增长。

研究：大众汽车和奥迪汽车易受远程黑客攻击

制造业 E安全 2018-05-03

一家荷兰网络安全公司发现，部署大众汽车集团部分车型的车载信息娱乐（IVI）系统容易受到远程黑客攻击。

人工智能技术终结“耳聋工厂”：85分贝噪声下仍可识别语音

人工智能澎湃新闻 2018-05-03

阿里巴巴机器智能技术实验研发了高工业噪声环境下的语音识别及传输技术。这项技术已经实现在85分贝工业噪声下，将一米处正常音量语音转换为文字，并发送至特定的手机上。

美国快速通过Cloud法案：清晰明确数据主权战略

专家观察网安寻路人 2018-05-02

在该法案经历的1个半月时间，美国国会没有对该法案进行任何辩论。这次美国人如此迫切地通过该法案，值得关注。

百万余台韩国Dasan路由器曝远程劫持漏洞，墨西哥、越南等受影响严重

漏洞代码卫士 2018-05-02

研究人员从韩国 Dasan Networks 的一百多万台家庭路由器中发现了两个可导致路由器遭远程攻击的漏洞，且目前尚未修复。从 Shodan 搜索可知，超过100万台 GPON 家庭路由器被...

CVE-2018-8781：这个权限提升漏洞已在Linux内核游荡了8年

漏洞代码卫士 2018-05-02

这个安全漏洞很可能导致拥有访问易受攻击权限驱动权限的本地用户从敏感的内核内存中读取或写入该内存。

上百万台光纤路由器爆认证旁路漏洞，可被远程访问攻击

漏洞 HackerNews 2018-05-02

目前 Shodan 上列出了约 106 万个标记的路由器，其中一半易受攻击的路由器位于墨西哥的 Telmex 网络上，其余的则在哈萨克斯坦和越南被发现。

暗网现下一代网络钓鱼工具包：很“傻瓜”、很逼真

网络攻击 E安全 2018-05-02

黑客只需简单下载这款多功能网络钓鱼工具包，并按照安装指南进行安装，随后就可以轻松发起网络钓鱼活动，快速地收集用户的个人和财务数据。