搜索结果 - 安全内参 | 决策者的网络安全知识库

FireEye开源Flash自动化安全分析工具FLASHMINGO

安全运营 E安全 2019-04-17

FireEye发布了一款免费的自动分析工具FLASHMINGO，可检测可疑的Flash样本并进行调查。

攻防最前线：恶意广告活动滥用Chrome劫持5亿iOS用户会话

网络攻击 NOSEC 2019-04-17

威胁组织eGobbler针对美国和多个欧盟国家的iOS用户的多起大规模恶意广告攻击，持续了近一周。

机关单位加强保密管理，工勤人员千万不能落下

政务保密观 2019-04-17

本文将探讨一下如何管好工勤人员不泄密。

黑灰产规模化背后：由发卡平台组成的资源交易网

互联网威胁猎人 2019-04-16

“发卡平台”是互联网黑灰产业链交易中一个比较大型的组成部分，本文从互联网黑灰产发展，特别是产业链节点之间协作效率提升角度来系统梳理其状况。

法国的网络空间战略已转变为“进攻型”

军队军工网电空间战 2019-04-16

自2018年11月巴黎电话会议以来，法国的网络空间行为准则已经转向攻势。

Oracle WebLogic服务器多个高危漏洞预警

漏洞 360CERT 2019-04-17

Oracle发布安全公告披露WebLogic服务器存在多个高危漏洞，影响到多个WebLogic组件。

四步打造有效ICS安全项目

工业互联网安全牛 2019-04-17

公司企业该如何打造有效的ICS安全计划呢？本文提供了一种思路。

透过蜜罐看威胁：从Telnet到云

安全运营安全牛 2019-04-17

旧有Telnet协议蜜罐一上线就遭到平均每秒2次的攻击，AWS上设置的云服务器蜜罐每分钟吸引13次攻击尝试。

欧盟报告：基于主要能力和科学学科定义人工智能

人工智能赛博安全 2019-04-17

文件主要从AI系统的能力和学科角度出发，厘清并扩展了其中的部分概念，并且阐述了AI的其他重要概念和问题，继而更新了人工智能的定义。

欧洲理事会“108号公约”全文中文翻译

法规网安寻路人 2019-04-17

在国际上，“108号公约”被公认是最为重要的关于个人信息保护的国际公约性法律文件。

邬贺铨院士：5G将以产业应用为主，安全与发展需同步

专家观察中国新闻周刊 2019-04-17

5G未来将会以产业应用为主。与面向消费应用相比，面向产业的应用对安全要求更高，5G需要对产业应用的安全有敬畏之心。

当心！超过150万人在虚假“贷款App”提交银行卡等隐私信息

金融保险隐私护卫队 2019-04-16

边缘计算的架构、挑战与应用

物联网大数据期刊 2019-04-16

本文首先介绍了边缘计算的概念和通用构架，随后详细阐述了两个边缘计算参考构架，总结了边缘计算面临的挑战，并介绍了针对这些挑战的研究进展。

欧盟漏洞奖励计划协助Apache Tomcat修复严重漏洞

漏洞代码卫士 2019-04-16

要利用CVE-2019-0232 ，Apache Tomcat必须安装在Windows机器中并启用enableCmdLineArguments选项。

Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)

漏洞代码卫士 2019-04-16

攻击者可利用该漏洞获得通过 Windows PowerShell 创建的后门的充分权限。

卡巴斯基：网络犯罪分子最爱使用Microsoft Office漏洞

漏洞 360智库 2019-04-16

卡巴斯基实验室在2018年第四季度检测到的攻击中有70％与Microsoft Office漏洞有关。

2019年3月美国医疗保健行业数据泄露事故汇总

医疗卫生安全内参 2019-04-16

2019年3月共报告30起医疗数据泄露事件，较2月减少了2起。

国家电网：委内瑞拉大停电专业分析及启示

电力能源电网头条 2019-04-16

自3月7日至3月27日，委内瑞拉电网连续发生了两次大范围停电，该国政府两次组织恢复电网。

东南亚加密货币行业可能是朝鲜黑客的下一个目标

金融保险 E安全 2019-04-16

英国防务与安全智库表示，朝鲜对虚拟资产的兴趣越来越大。由于东南亚日益增长的虚拟资产行业缺乏合适的监管，朝鲜可能会对东南亚脆弱的加密货币行业构成威胁。

欧盟发布《AI网络安全政策发展框架》

国家安全学术plus 2019-04-16

ENISA近日发布《建立网络安全政策发展框架——自主代理的安全和隐私考虑》报告，旨在为欧盟成员国提供一个安全和隐私政策发展提供框架，以应对日益普及的AI应用。