搜索结果 - 安全内参 | 决策者的网络安全知识库

微软内部特权账号被黑，致使部分Outlook用户信息泄露

网络攻击代码卫士 2019-04-15

由于一季度有人攻陷了微软的技术支持账号并查看了一些Outlook数据，微软近期向部分用户发送邮件，通知其可能受影响。

向“假脸”说No：用OpenCV搭建活体检测器

人工智能机器之心 2019-04-11

你将在本教程中学习如何用 OpenCV 进行活体检测。你现在就可以在自己的面部识别系统中应用这个活体检测器，来发现伪造的面部并进行反面部欺骗。

智能代还信用卡：养卡神器为假，债务陷阱与隐私泄露是真

金融保险锌刻度 2019-04-08

听闻过智能代还信用卡APP本质依然为信用卡套现，只不过从线下POS机套现改为线上套现。

2019年3月美国医疗保健行业数据泄露事故汇总

医疗卫生安全内参 2019-04-16

2019年3月共报告30起医疗数据泄露事件，较2月减少了2起。

欧盟发布《AI网络安全政策发展框架》

国家安全学术plus 2019-04-16

ENISA近日发布《建立网络安全政策发展框架——自主代理的安全和隐私考虑》报告，旨在为欧盟成员国提供一个安全和隐私政策发展提供框架，以应对日益普及的AI应用。

面向高安全等级网络的虚拟化系统安全评估研究

云计算信息安全与通信保密杂志社 2019-04-14

本文全面分析了虚拟化系统在高安全等级网络环境中存在的脆弱性和引入的安全威胁，利用基于风险矩阵的信息安全风险模型将分析结果进行量化，得到虚拟化系统在高安全等级网络...

详解县级融媒体中心三大规范：安全、运维、监测样样不少

广电媒体众视DVBCN 2019-04-13

今年1月的两项文件侧重于省级技术平台及县级融媒体中心的规范要求，此次的三份新文件则对相关运行维护、安全要求及监测监管进行了规范性的补足。

智能家居产品安全评价指标及认证关键技术研究

物联网信息技术与网络安全 2019-04-12

智能家居为生活品质带来提升的同时，也带来了更为严峻的信息安全风险，开展智能家居信息安全评价和认证实施已经迫在眉睫。

接连曝光贩卖数据事件，警惕暗网演进的四大趋势

互联网 360智库 2019-04-12

近年来，越来越多的网络犯罪活动转移到暗网中进行交易，也出现了一些新的趋势。

建立隐蔽热通道桥接物理隔离网络的新型威胁分析

安全运营信息安全与通信保密杂志社 2019-04-10

本文首先展示了一种新的对抗攻击模型，攻击者在一个隔离网络中向受感染的主机广播命令，然后提出了一个攻击者可以使用该模型时的合理场景。

CNCERT：关于Atlassian Confluence Widget Connector存在目录穿越、远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-10

攻击者利用该漏洞，可在未授权的情况下实现目录穿越及远程执行代码，目前该漏洞利用原理已公开。

Microsoft发布2019年4月安全更新

漏洞 CNVD漏洞平台 2019-04-10

利用上述漏洞，攻击者可以提升权限，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

美国国防部数字工程战略解读

军队军工空天防务观察 2019-04-10

2018年7月5日，美国国防部正式对外发布“国防部数字工程战略”，笔者将结合美军历史项目进行简要分析。

物联网场景下的蓝牙安全分析

物联网工业互联网安全应急响应中心 2019-04-10

本文首先简述了蓝牙技术和蓝牙产业，接着分析了蓝牙安全机制和现状，通过针对公开的和原创的蓝牙漏洞分析，阐述了蓝牙技术所面临的安全威胁，最后给出了一个具体的蓝牙攻击...

欺骗防御产品评测：让虚假资产鲜活可信

安全运营安全牛 2019-04-10

Fidelis Deception 创建了真实而鲜活的欺骗资产，希望让欺骗技术再次成为有效防御。

被偷拍的5个风险等级，你在第几级？

个人隐私全频带阻塞干扰 2019-04-09

作者花了几周的空余时间，纯靠自身定力翻遍了一批在偷拍行业颇有“影响力”的论坛，对被偷拍风险做了些初步梳理总结。

俄罗斯再度利用网络攻击试图干扰乌克兰选举 (附俄国历年干扰选举案例汇总)

病毒木马黑鸟 2019-04-08

近日一个名为”Ukraine_election_2019_polls.doc ” 的恶意文档上传至Virustotal，经分析可以确认，本次攻击就是俄罗斯针对乌克兰大选的一次攻击活动。

济南地铁国内首家实现刷脸支付乘车，人脸信息该如何保护？

交通物流移动支付网 2019-04-08

济南地铁APP协议内容显示，由“不可抗拒、计算机黑客袭击、系统故障、通讯故障、供电系统故障、电脑病毒、恶意程序攻击及其它不可归因于济南地铁的情况而导致用户损失的，济...

烟草行业工控安全防护建设方案分析

政务工业安全产业联盟 2019-04-08

本文将从烟草工业控制系统实际面临的威胁出发，对烟草工业控制系统中可能遇到的威胁进行分析，并提出合理、有效的安全防护思路，希望能为烟草行业工控安全发展提供一些新的...

区块链技术的军事应用前景

军队军工中国信息安全 2019-04-06

在国防与军队建设领域，区块链技术也有着相当广阔的应用前景，带来了思维理念、作战方式与管理方式的全方位创新。