搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌将公布人工智能技术使用规范：不得向武器化方向发展

人工智能澎湃新闻 2018-06-01

谷歌向公司员工承诺，将制定一套原则，来指导其人工智能业务在防务和情报合同中，如何越过道德雷区。谷歌也向外界表示，新的原则将会避免让人工智能朝武器化发展。

攻防最前线：银行木马使用SQL Server作为C&C进行通信

病毒木马黑客视界 2018-05-31

对于大多数银行木马或者其他类型的恶意软件而言，它们都会使用C＆C服务器用于与恶意软件进行通信，然而，MnuBot银行木马在这一点上似乎显得有些“独树一帜”，它选择了利用微...

安全运营中心自动化究竟是好还是坏？

安全运营安全牛 2018-05-30

在部署某种程度的SOC自动化之前，应该认真考虑以下几点问题：1）组织是赢了还是输了网络战争？2）如果是赢了，它是否具备正确的工具来持续这种状态？3）如果是输了，它应该...

谭铁牛院士大会报告：人工智能天使还是魔鬼？

专家观察科学大院 2018-06-01

高科技本身没有天使和魔鬼之分，人工智能也是如此，这一把双刃剑是天使还是魔鬼取决于人类自身。人工智能在天使手里是天使，在魔鬼手里就是魔鬼。因此我们有必要未雨绸缪形...

两家加拿大银行被黑客勒索100万美元赎金

网络攻击安全牛 2018-05-31

BMO表示，事件之后收到了攻击者的威胁，称若不支付赎金就将公开被盗客户数据。

确保工业物联网（IIoT）安全为何如此困难？

工业互联网 E安全 2018-05-31

目前市场上充斥着几十亿未得到充分保护的工业设备，而这些设备要达到“有意义”的工业物联网（IIoT）安全水平，可能需要五年或更长时间。

区块链智能合约漏洞，想说补你不容易

漏洞 360企业安全 2018-05-31

从The DAO到BEC，SocialChain，Hexagon，再到这几天的EOS漏洞，“智能合约”已经成为区块链安全的重灾区。那么什么是智能合约，智能合约的漏洞究竟给安全带来了什么样的新挑...

RSA的小众话题：关于bugbounty、众测及企业SRC 2.0的一些思考

专家观察绿盟安全屋 2018-05-31

纵观国内的众测平台，个人感觉更像是一个单纯的劳动力撮合平台，模式简单到令人讶异。

黑莓数据保护官亲述：GDPR合规的故事

安全运营至顶网 2018-05-31

在GDPR开始时担任数据保护官的感觉如何？黑莓公司（BlackBerry）的全球数据保护官（DPO）David Blonder非常有资格回答这个问题。

警报：朝鲜APT组织两款新工具影响到我国

病毒木马 malwarebenchmark 2018-05-31

美国CERT与国土安全部和联邦调查局联合发布了一项新警报，警告朝鲜政府正在使用APT组织Hidden Cobra（也被称为Lazarus Group）的两种恶意软件。

数博会的“隐形”安保战场：网络安全保卫和通信保障

安全运营贵阳网警巡查执法 2018-05-30

在数博会组委会的统筹下，成立由网安支队牵头的网络安全应急保障指挥部，依托大数据监管防护安全预警平台，从预警、防护、追溯3个方面对大会官网及相关重点网站信息系统进...

区块链平台EOS现高危安全漏洞，专家解读区块链安全

漏洞 360企业安全 2018-05-30

近日，360公司安全团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的...

2018年IT安全现状报告

趋势洞察安全内参 2018-05-30

谁在负责IT安全？他们需要向谁报告？他们掌握多少预算？调查已经帮助我们找到了答案。

美国国防部网站迟迟不部署HTTPS，议员急了…

国家安全安全内参 2018-05-30

俄勒冈州民主党议员罗恩·威登向美国国防部新任CIO达纳·德西致信，呼吁国防部更新公共网站的安全性能，使之符合21世纪的标准。

特朗普的手机就是黑客的梦想

内部威胁安全牛 2018-05-30

对这位总统而言，推特都比保守自己的秘密或国家的秘密更重要。

2018年第一季度中国银行业网络风险报告

金融保险安全牛 2018-05-30

在2018年第一季度国有商业银行和股份制商业银行是银行业互联网风险的重灾区，各项风险相比于其他类银行机构的互联网风险都处于较高水平；67%的国有商业银行和58%的股份制商...

1000台路由器暴露，Singtel电信员工这个失误你同样会犯

物联网 E安全 2018-05-30

Singtel 的客户服务人员为便于给客户解决 WiFi 问题，启用了端口转发功能，而在问题解决后并未禁用该功能，导致约1000台客户路由器因10000端口未受保护暴露在潜在攻击当中...

联网汽车授权框架：防范未经授权传感器、数据访问

物联网 E安全 2018-05-30

研究人员为联网汽车制定了一个授权框架，旨在为智能汽车生态系统中动态和短期交互所需的各种访问控制决策和执行点提供概念性指引。

新漏洞公开后，企业安全团队的响应时间比网络犯罪分子滞后7天

安全运营 E安全 2018-05-30

报告显示，新漏洞一旦公开，网络犯罪分子需要花6天的时间（中位数）将漏洞武器化。然而，安全团队则可能需要13天的时间（中位数）才能启动对新漏洞的初步评估工作，这是确...

EOS节点再爆配置错误问题：神秘黑客正在扫描泄露私钥

区块链代码卫士 2018-05-30

在奇虎360曝出“史诗级”的 EOS 节点远程执行代码漏洞的几个小时后，一名神秘黑客正在扫描不慎通过某个 API 错误配置不慎泄露私钥的 EOS 区块链节点。