搜索结果 - 安全内参 | 决策者的网络安全知识库

新型自动化渗透测试工具：ASM

安全运营安全牛 2019-08-29

Trustwave发布了一款新的渗透测试工具，名为Attack Surface Mapper，采用 Python 3.x 开发，可帮助渗透测试员提高 “侦察” 效率。

纽约州通过改进数据安全、加强身份盗窃保护两项法案

法规北邮互联网治理与法律研究中心 2019-08-28

纽约最近颁布了两项法律，扩大了其违约通知和安全保障要求，并可能准备通过第三项法案，旨在增加纽约居民的隐私权。

开源硬件虚拟化软件QEMU曝虚拟机逃逸漏洞

漏洞代码卫士 2019-08-27

流行的开源硬件虚拟化包 QEMU 中被曝一个漏洞，可导致恶意人员执行“虚拟机逃逸”。

RFID系统的潜在风险识别

安全运营中国保密协会科学技术分会 2019-08-29

本文介绍了RFID系统所面临的潜在风险，包括业务流程风险、信息泄露风险、隐私风险和外部风险。

开放银行中的数据共享问题初探

金融保险中国银行业杂志 2019-08-29

解决好数据共享所带来的问题和挑战，是开放银行成功的关键。

2019应用程序保护报告：API成黑客眼中肥肉

网络攻击安全牛 2019-08-29

研究人员介绍，导致 API 成黑客攻击靶子的最大因素，是过于宽泛的权限。

谷歌Blink浏览器引擎爆任意代码执行漏洞

漏洞代码卫士 2019-08-29

开源浏览器引擎Blink被曝高危缺陷 CVE-2019-5869，可导致攻击者执行代码并执行其它恶意攻击。

IoT僵尸网络Ares利用开放ADB端口感染安卓机顶盒

网络攻击代码卫士 2019-08-29

安全公司WootCloud指出，该僵尸网络最常见的受害者是由 HiSilicon、Cubetek 和 QezyMedia 公司制造的安卓机顶盒。

特斯拉电子钥匙爆严重漏洞，可被近场克隆

物联网 E安全 2019-08-29

据悉，特斯拉电子钥匙出现了严重安全漏洞。黑客只要做好准备，便可在四秒内偷走一辆特斯拉 Model S。

关于人工智能安全问题政策应对的思考

人工智能中国信息安全 2019-08-28

人工智能安全的政策问题已经事关国与国之间的国际博弈，在当前国际竞争的背景下，如何进行有中国特色的政策应对，值得深思。

A16Z：云安全服务领域的创业机会在哪里？

云计算栈外 2019-08-28

科技提高计算和存储效率引发了新的安全隐患，但秉承其一贯以来的单一运作模式是不够的，那这些云安全初创公司又该如何顺应需求，从而充分发挥其作用？

异常检测技术在工控系统安全中的成功应用

工业互联网工控专家 2019-08-28

工控网络异常感知系统采用网络拓扑和工业过程监控的双视图监控，能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意攻击并...

从2018财年FISMA报告看美国联邦政府的网络安全建设

政务专注安管平台 2019-08-28

一窥美政府网络安全建设现状：预算、攻击量、爱因斯坦、CDM、TIC、HAV、ICAM……

新APT组织潜入中东地区，瞄准当地能源企业

APT 代码卫士 2019-08-28

本月，本已熙熙攘攘的中东网络间谍大军中又新增一个 APT 组织，自2018年年中以来，该组织就一直在攻击中东地区。

阿里云发布《2019年上半年云上企业安全指南》

云计算安全牛 2019-08-28

本文对云上企业安全建设现状及多维度威胁情报进行分析，旨在帮助企业清晰了解云安全建设核心发力点，根据相关建议与指南建立更强壮的安全体系。

埃隆·马斯克的脑机接口有哪些网络安全隐患？

医疗卫生安全牛 2019-08-28

开发人员在神经控制技术正式推出之前，必须要克服哪些安全隐患呢？

每个网络安全专家都应该知道这12件事

安全运营安全牛 2019-08-28

想要赢一场漂亮的胜仗，一定要对自身和对手都具备非常充分地了解。以下就是所有安全专业人士都应该了解的一些基础问题。

知名加密货币交易所币安发生数据泄露事故

金融保险 E安全 2019-08-28

在此次事故中，加密货币交易所Binance可能被窃取了上万用户的身份信息。

美国陆军网络司令部启用新的文职人员网络设施

军队军工网电空间战 2019-08-28

美国陆军正式使用“职业计划71”，即网络空间效应专业，新专业将为网络学科的文职人员培训、教育和职业发展提供集中性的措施。

第三方独立安全运营实践举要

安全运营中国信息安全 2019-08-27

安全运营是围绕安全的目标，从业务系统安全角度出发，它具有“主动（发现未知问题）”、“全面（解决安全的整体问题）”、“动态”的特点。