搜索结果 - 安全内参 | 决策者的网络安全知识库

研究员在针对菲律宾的网络攻击中发现Hussarini后门利用

病毒木马黑客视界 2018-07-24

自2014年以来，Hussarini就一直被积极用于针对东盟国家的高级持续性威胁（APT）攻击。

十位军地专家将齐聚ISC2018，共议军民深度融合发展之策

军民融合中新网 2018-07-24

此次网络空间安全军民融合发展论坛将从“网络空间安全军民融合发展战略、网络空间安全攻防技术及实践应用、网络空间安全军民融合人才培养、军民融合视角下的国外网络空间安...

攻防最前线：近五亿物联网设备易受DNS重新绑定攻击

物联网代码卫士 2018-07-23

DNS 重新绑定攻击是指攻击者诱骗用户浏览器或设备绑定一个恶意 DNS 服务器，然后使得该设备访问计划之外的域名。

网络安全新需求：从芯片到云端的运行时加密

安全运营安全牛 2018-07-23

黑客越来越精于利用暴露明文数据的加密漏洞，但新的硬件及软件运行时加密解决方案也应运而生，目的就是要堵住这些漏洞。

这家公司想解决身份盗窃难题，为美国政府提供无密登录服务

政务安全内参 2018-07-23

安全公司Averon开发了直接自动认证，可以通过移动运营商的实时信号和智能移动设备中的SIM卡对用户进行身份认证。一张SIM卡就相当于一个更微型的PIV或CAC卡。

美国电网运营商如何应对高级网络威胁？红队+AI

电力能源安全内参 2018-07-23

电力公司管理人员表示，美国电力行业利用红队和AI抵御源源不断的网络威胁。

加拿大亚岗昆学院服务器感染恶意软件，超过11万条记录泄露

数据泄露黑客视界 2018-07-23

该学院已经确认了4568名个人，包括学生和校友，可能遭泄露的数据包括出生日期和家庭住址。另有106931名个人，包括学生、校友以及现任和前任员工，可能遭泄露的信息是一些公...

应急管理部、工信部联合发文：加强灾害事故应急通信保障

信息通信人民网 2018-07-20

近日，应急管理部、工业和信息化部联合印发《关于加强灾害事故应急通信保障工作的意见》，要求各级应急管理部门、通信管理部门和相关基础电信运营企业结合实际认真贯彻落实...

VPNFilter恶意软件未被引起重视，许多受影响设备仍存在漏洞

漏洞黑客视界 2018-07-16

趋势科技表示，根据他们的扫描结果，在34%的家庭网络中都存在至少一台具有已知漏洞的设备，而9％的易受攻击设备都可能受到VPNFilter的影响。

涉倒卖公民信息案，数据堂曾0.2元/条买病例

公检法新京报 2018-07-16

时隔一年，新三板挂牌公司数据堂牵涉其中的侵犯公民信息案终于审结。7月11日，数据堂发公告称，公司某一客户因出售公民个人信息被公安机关调查，公司个别相关人员牵连涉案...

安徽某计生人员卖新生儿信息：1000条2万块

公检法法制晚报 2018-07-16

日前，安徽省宁国市法院以侵犯公民个人信息罪判处阮某有期徒刑6个月，缓刑1年，并处罚金1.5万元。

国家漏洞库CNNVD：关于微软多个远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2018-07-12

成功利用上述远程代码执行漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。

CNCERT：2018年6月通过“案件信息查询”类网站实施网络诈骗的情况分析

监管国家互联网应急中心CNCERT 2018-07-06

近期，CNCERT发现仿冒“最高检”实施网络诈骗的网站在互联网上屡见不鲜，以下是CNCERT对2018年6月此类诈骗方式最新情况的研判分析。

吴沈括：欧盟GDPR与数据跨境问题分析

专家观察中国信息安全 2018-07-24

欧盟的《通用数据保护条例》（GDPR）对数据主体提出了更为充分的权利保障，对数据控制者提出了更为严格的限制。

大数据环境安全全景

大数据唯品会安全应急响应中心 2018-07-24

国内很多企业都在用Hadoop，但在安全上大多采用置于内网的安全防护方式，但显然不够。本文将对大数据环境安全进行全景式介绍。

AWS推出两款云安全新工具，旨在防止数据泄露

云计算安全牛 2018-07-23

两款工具中，Tiros映射出网络机制间的连接，能有效检测来自开放互联网的非预期访问。Zelkova能在不同S2存储桶或其他AWS组件间创建用于对比的基准，帮助开发人员确认自己的...

借助GAN打造强劲的内容审核方法：为裸女自动穿上“比基尼”

人工智能机器之心 2018-07-23

研究者提出了一种基于对抗训练的图像到图像转换的方法，其潜在地定位图像中的敏感部位，在保留其语义的同时覆盖它们，即给它们穿上合适的衣物。

西门子中继防护设备存在缺陷，易受DoS攻击

漏洞代码卫士 2018-07-16

西门子通知消费者称，公司的某些 SIPROTEC 中继保护设备的 EN100 通信模块中存在多个漏洞，导致其易受 DoS 攻击。

兰德：指挥控制作战风险与弹性能力的推演评估

军队军工学术plus 2018-07-15

近日，兰德公司发表署名文章《A Wargame Method for Assessing Risk and Resilience of Military Command-and-Control Organizations》，文中所提指导指挥和控制（C2）风险...

如何防范社会工程攻击？

安全运营 E安全 2018-07-15

现代黑客发现，从人着手获取数据，比暴力夺取要简单。