搜索结果 - 安全内参 | 决策者的网络安全知识库

伊朗成功渗透美军指挥系统并发视频，美方回应“知道了”(附视频)

军队军工黑鸟 2019-02-22

伊朗曾经成功渗透进美国军方指挥中心系统，并控制了7至8架正在叙利亚和伊拉克执行飞行任务的美军无人机。

联邦调查局投资3800万美元开展网络红蓝对抗

公检法 360智库 2019-02-22

美国联邦调查局宣布，将重启与ECS Federal公司达成的一项近3800万美元的协议，建立并运行网络安全红蓝团队计划、企业合规及持续监控支持计划。

五角大楼将投资数千万美元开展美军人员网络技能培训项目

军队军工国际安全简报 2019-02-22

五角大楼近期将投资数千万美元，启动三个旨在加强美军人员在网络空间环境中作战能力的培训项目，以适应美国国防政策中对实施“更积极主动的网络空间作战”的要求。

美NIST发布后量子密码半决赛26种入围算法名单

量子技术中科院信息科技战略情报 2019-02-22

2019年1月30日，美国标准与技术研究院（NIST）公布了入围后量子密码半决赛的26种算法名单。

攻击多地房管部门网站窃公民信息，低至2元出售！重庆32人获刑

政务南方都市报 2019-02-22

近日，重庆市忠县人民法院对这起侵犯公民个人信息案件作出公开判决，32名被告人因侵犯公民个人信息罪、非法侵入计算机信息系统罪被判刑并处罚金。

Palo Alto Networks发布业界首款5G防火墙

安全运营安全牛 2019-02-22

这款名为K2的防火墙旨在保护承载着蜂窝物联网(CIoT)流量的基础设施，包括所谓的窄带互联网(NB-IoT)网络。

国家杜马表决新法案，俄罗斯士兵将与智能手机“分手”

军队军工 360智库 2019-02-21

在俄罗斯时间19日举行的表决中，俄罗斯杜马450个席位中，有超过400个议员投票同意"禁止军事人员使用能够拍照、录视频和联网的手机。

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

漏洞 360CERT 2019-02-21

WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll，在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行。

卡巴斯基发布免费威胁情报分析工具Kaspersky CyberTrace

安全运营代码卫士 2019-02-21

该工具旨在聚合和评估断开连接的数据，帮助安全团队监控、检测和识别组织机构面临的威胁并改进事件响应行动。

卡巴斯基遭遇滑铁卢：全球销售增长4%，北美业绩下降25%

互联网安全牛 2019-02-21

美国政府下令所有政府系统卸载卡巴斯基杀毒软件之后，尤金·卡巴斯基的安全公司遭遇了北美地区的滑铁卢——销售业绩直降1/4。

史上最强图像生成器BigGAN更新：四倍深度实现更强效果

人工智能机器之心 2019-02-23

新版 BigGAN（BigGAN-deep）相比原版训练速度更快、FID 和 IS 均优于原版，且新版 BigGAN 在一些较难类别上的表现也优于原版。

大数据安全流通机制的研究与应用

大数据信息安全与通信保密杂志社 2019-02-22

建立一个安全、可靠、合规、高效的数据流通机制，是我国数据经济发展新形势下的迫切需求。

七家网络安全培训资源

安全运营安全牛 2019-02-22

网上越来越多的免费或廉价培训资源，可令内部员工培训和求职者证明自身价值相对容易些。下面列出的几种培训资源显然不能代表全部，但不失为一份不错的参考名单。

为图吐钱更快？ATM自动化盗钱木马WinPot展示

金融保险黑鸟 2019-02-21

WinPot的创建是为了让一家受欢迎的ATM供应商自动分配ATM，以便从他们最有价值的目标(也就是指定的ATM实体机)中自动获取所有现金。

关闭微信运动，微信还能获取步数信息？官方回应：近期修复

个人隐私南方都市报 2019-02-21

微信团队称，安卓9.0的系统设计问题会导致反馈步数可能不准，所以微信通过一个临时唤醒，也就是用户看到的“微信正在获取步数，6秒后关闭”的提示，来确保能够实时、准确地获...

重庆警方摧毁黑产查获公民信息3890万条，32人被判刑

公检法重庆检事儿 2019-02-21

近日，一条以黑客窃取、非法出售公民个人信息，然后用于商业推销或犯罪活动的黑色产业链在忠县被摧毁。

探析：达成网络军控协议为何如此之难？

军队军工中国信息安全 2019-02-21

近日，美国西点军校大战略研究项目主任 Erica Borghard 教授和教官 Shawn W. Lonergan 少校在“外交关系委员会”上刊文，探索网络空间军控机制难以形成的原因。

KindEditor网站编辑器组件上传漏洞利用预警

漏洞 360CERT 2019-02-21

360CERT监测业内安全公司发布了多个政府网站被上传了非正常 HTML 页面，攻击者通过这些网站的 KindEditor 编辑器组件的漏洞进行攻击利用。

关于对长沙市市场监督管理局被上传黄色页面的情况通报

监管长沙网络与信息安全信息通报中心 2019-02-21

长沙市公安局网技支队在日常安全巡查中发现，长沙市市场监督局的长沙市质量技术监督局门户网站，首页被植入色情页面。

自动化运维时代需要新的堡垒机

安全运营安全牛 2019-02-21

传统意义上的堡垒机已无法满足自动化运维时代的运维审计需求，自动化运维时代需要新的堡垒机。