搜索结果 - 安全内参 | 决策者的网络安全知识库

美康涅狄格州发布最强网络安全计划，网安课程有望覆盖K-12

政策安全内参 2018-05-16

近日，美国康涅狄格州官方公布了一份文件，向外界介绍了该州正在执行的最强网络安全计划。除了围绕网络安全响应，恢复，通信推荐改进的计划和政策，该文件还号召在该州政府...

攻防最前线：Android通用型路径穿越漏洞的挖掘与利用

漏洞安全客 2018-05-16

路径穿越漏洞轻则文件写入、文件下载等，重则造成替换关键文件造成远程命令执行等操作。

如何利用白噪音黑掉亚马逊Alexa等智能音箱？

人工智能代码卫士 2018-05-16

加州大学伯克利分校和乔治敦大学的研究人员演示了如何将人耳无法检测到的指令发送给智能设备。

ZipperDown漏洞预警：疑似影响过万iOS应用，微博、陌陌、快手、网易云音乐、QQ音乐均受影响

漏洞盘古实验室 2018-05-15

经过手工分析，研究员确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用受影响。

首例利用智能路由网关犯罪嫌疑人被捕：罪名流量劫持

公检法新浪数码 2018-05-15

上海市徐汇检察院对全市首例利用智能路由网关设备进行流量劫持的犯罪嫌疑人依法批准逮捕。

美国智库提出建立“类NTSB网络安全监督新模式”

国家安全 E安全 2018-05-15

越来越多的美国企业将数据库迁移至云服务器上，数据安全的重要性愈发凸显。

和传统SIEM说再见的10个理由

安全运营安全牛 2018-05-15

公司企业能从SIEM中获得的价值已大不如前，但这并不是说公司企业应马上完全摒弃SIEM。

各大操作系统误读英特尔文档致内核可被劫持或崩溃

漏洞安全牛 2018-05-15

Linux、Windows、macOS、FreeBSD和Xen的某些实现都存在设计缺陷，攻击者可利用该缺陷导致英特尔和AMD计算机系统崩溃。

如何成就百亿年收入的网络安全企业？

趋势洞察安全牛 2018-05-15

一个巨大的网络安全市场“风口”正在成型，并逐渐临近爆发点。

《工业互联网APP培育工程实施方案（2018-2020年）》印发

工业互联网工信微报 2018-05-15

《工业互联网APP培育工程实施方案（2018-2020年）》近日印发，提出到2020年，培育30万个面向特定行业、特定场景的工业APP，全面覆盖研发设计、生产制造、运营维护和经营管...

国外国防工业发展的动力机制

军队军工战略前沿技术 2018-05-15

本文节选自《知远防务评论》即将刊出的《国外国防工业发展的动力机制》一文。节选部分探讨的是政府（军方）对国防工业的引导、牵引、培育与调控。

加密电子邮件在裸奔：PGP与S.MIME严重漏洞曝光

漏洞 hackernews 2018-05-15

据 ArsTechnica 报道，此前在互联网上被广泛使用的电子邮件加密方法（PGP 与 S/Mime），已经曝出了两个严重的漏洞

揭秘！被称为道德黑客认证的CEH网络安全认证

标准前沿信安资讯阵地 2018-05-15

CEH是由国际电子商务顾问委员会（EC-Council）提供的网络安全认证。被业界称之为道德骇客（正派黑客）认证。CEH认证满足ANSI / ISO / IEC 17024标准的要求。

核心技术如何突破，习总这样布局

国家安全学习小组 2018-05-15

虽然中兴事件出现转机，但需要我们牢记的是，核心技术受制于人，随时可能会被人反制，必须让自己的“芯”更强，才能让自己变得更强大。

全能AI降临之前，人类有哪些安全防范对策

人工智能量子位 2018-05-15

霍金曾说过，通用人工智能（简称AGI）将会终结人类。

Electron框架中存在漏洞，GitHub等知名桌面应用受影响

漏洞代码卫士 2018-05-15

Scarvell 已发布 PoC 代码，可导致攻击者利用任何 XSS 缺陷并将其访问权限扩展到底层操作系统。

苹果系统现神漏洞：智能家居设备可泄漏用户WiFi“密码”

漏洞安全内参 2018-05-15

如果苹果公司打算修复这项问题，那么可能需要数年时间。这是因为苹果公司不仅需要更新自身技术，同时也需要更新其授权给合作伙伴的MFi芯片。

EFAIL：PGP/GPG和S/MIME漏洞预警

漏洞 360CERT 2018-05-15

安全团队进行评估，认为漏洞风险等级高，影响广泛，建议用户参照相关缓解措施进行防御，360-CERT会对漏洞进行具体跟进。

最高法喻海松：侵犯公民个人信息罪的司法适用态势与缺憾

个人隐私中国信息安全 2018-05-14

2017年5月，最高人民法院、最高人民检察院联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(法释〔2017〕10号，以下简称《解释》)，在明确侵犯公民个...

黑客组织Allanite瞄准英美各电力设施ICS网络

工业互联网 E安全 2018-05-14

工业网络安全厂商 Dragos 称，“Allanite”黑客组织一直针对英美两国各电力企业的业务与工业控制网络进行攻击。该公司还认为，该黑客组织与“蜻蜓Dragonfly”以及 Dymalloy 黑...