搜索结果 - 安全内参 | 决策者的网络安全知识库

DEF CON 26 | 攻击美国选举系统如此简单，小孩子都能轻松实现

国家安全安全牛 2018-08-09

DEF CON的参与者们组成了一个“投票黑客村”（Voting Hacking Village），以各种方式破解来自Diebold、Sequoia和WinVote的投票机器，包括让黑客在远程透过Wi-Fi网络存取，并...

Black Hat 2018观感：威胁情报百家争鸣

专家观察安全内参 2018-08-12

本文主要关注恶意代码对抗、威胁情报等话题在Black Hat USA 2018上的趋势。

网络时代隐私安全成挑战，个人信息保护需良规善治

专家观察财经十一人 2018-08-11

个人信息保护不能因噎废食，要尊重市场规则，重视和相信以技术手段来解决问题，在绝大多数情况下，这比一刀切式的禁止更加妥当。

Black Hat 2018 | iOS越狱细节揭秘：危险的用户态只读内存

漏洞腾讯科恩实验室 2018-08-11

本议题将首次对Keen Team的iOS越狱技术细节、漏洞及利用过程进行分享，揭示如何串联多个模块中暴露的“不相关”问题，最终获取iOS内核最高权限的新型攻击模式。

国家互金专委会：区块链技术安全概述

区块链国家互联网金融安全技术专家委员会 2018-08-10

本文主要讨论了区块链的安全性问题，以及相应的解决方案和建议。

美国网络司令部面临人员短缺问题

军队军工国际安全简报 2018-08-09

网络司令部的一名发言人最近表示，目前该机构包含军方和文职雇员，以及承包商人员在内全职人员数量已超过1000人，但消息人士指出，网络司令部还需要增加1000名新成员。

美国国会通过CFIUS改革法案：外国政府关联投资交易需强制申报

投融资美国瑞格律师事务所 2018-08-09

FIRMMA法案扩大了潜在须经CFIUS审查的交易范围，规定须就若干涉及外国政府关联投资人的交易进行强制申报，并授权CFIUS在进行调查过程中即可要求暂停交易。

未成年人网络权益保护多元共治倡议书发布：建立黑名单惩戒

互联网南方都市报 2018-08-09

8月8日，中国传媒大学文法学部网络法与知识产权研究中心、中山大学互联网与治理研究中心联合抖音举办“未成年人网络权益保护”研讨会。会上发布了未成年人网络权益保护多元共...

Black Hat 2018 | 10大网络安全热点趋势

趋势洞察 FreeBuf 2018-08-09

从产品互操作性、第三方漏洞、数据丢失到预防到关键基础设施的威胁，以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。

Black Hat 2018 | 混合信号无线芯片面临边信道攻击威胁

网络攻击 FreeBuf 2018-08-09

在本次Black Hat 2018大会上，来自Eurecom的安全团队发表了对于混合信号无线芯片与边信道攻击的研究成果。

解读：美国土安全部发布《网络空间安全技术指南》

国家安全中国保密协会科学技术分会 2018-08-09

通过对《2018网络安全分部技术指南》中所包含领域的解读，可以看到美国对网络安全领域的技术和能力有广泛的专注，并且有专门的网络安全分部负责对相关项目进行支持和协调，...

华盛顿智库CSIS：中国网络安全标准对在华营商的影响

国家安全网络法前哨 2018-08-09

该报告评估了中国近年来出台的网络安全标准可能对在华外国公司的影响，指出这些标准会给外国公司带来一系列挑战，并认为在美中贸易局势日益紧张的情况下，网络安全审查很可...

智慧城市牢不可破？IBM揭露智慧城市系统的17个安全漏洞

智慧城市 IThome 2018-08-11

IBM与资安业者Threatca联手，检视智慧城市所使用的Libelium、Echelon与Battelle系统，发现这些被应用在智慧交通系统、灾难管理、工业物联网的装置潜藏漏洞，可能使骇客可以...

金标委《聚合支付安全技术规范》公开征求意见：数据留存、管理及风控等要求更严格

金融保险移动支付网 2018-08-10

该规范提出了聚合技术平台的基本框架，规定了聚合支付系统实现、安全技术、安全管理、风险控制等要求。适用于从事聚合支付系统建设、服务运营的聚合技术服务商。规范在各个...

威胁预测的“新”定义

安全运营安全牛 2018-08-10

在重定义威胁预测的问题上，人们将“预测”作为安全工具的一部分来讨论的时候，常会错误理解了“预测”的含义；而安全分析师有3种方法可以搞定这些莫名其妙的误解。安全团队其...

无处不在的人工智能，IBM沃森的20个行业应用

人工智能资本实验室 2018-08-09

从菜谱分析到球队管理，从健康顾问到酒店礼宾服务，Watson基于自然语言处理和机器学习，目前已经在时尚、金融、医疗、旅游、法律、教育、交通等领域进行了很多商业融合。

专家分析：司法机关有权调取你的个人电子数据吗？

公检法人民邮电报 2018-08-09

如何界定司法机关调取个人电子数据的法律边界呢？通过梳理我国宪法和相关法律，笔者提出以下意见。

DARPA联合BAE研发可实时追踪攻击流量的自动化系统

国家安全中新网 2018-08-09

这个被称为“精准网络狩猎”(Cyber Hunting at Scale，简称CHASE)的研发项目旨在采用计算机自动化，先进算法和一种新的速度处理标准，来实时跟踪大量数据，帮助安全人员锁定...

首款汽车安全开发工具包TA/BSD

制造业 E安全 2018-08-09

Microchip Technology推出的全新 CryptoAutomotive汽车网络（IVN）信任锚/边界安全设备（TA/BSD）开发工具包，让 OEM 和一级供应商能够对联网汽车系统实施安全保护，从最重...

IOT设备、智能汽车、手机及ATM，IBM设立四大安全实验室

物联网安全牛 2018-08-09

IBM承诺开设4个研究中心用于扫描技术领域安全漏洞，包括一支专门探索自动柜员机漏洞的安全团队。