搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国会提议：科技公司需披露旗下软件被审查情况

国家安全新浪科技 2018-08-02

美国国会正向总统唐纳德·特朗普提出一项立法，即要求科技公司披露其是否允许其它国家检查出售给美国军方的软件内部运作情况。

东南大学杨望：态势感知中的威胁情报数据交换

安全运营中国教育网络 2018-08-02

本文将从时间发展角度介绍几种不同的常用于威胁情报交换的数据标准：IDMEF、IOMEF、OpenIOC和STIX。

浙江大学陈文智：加大信息共享感知网络安全态势

教育科研中国教育网络 2018-08-02

态势感知技术会收集各类原始网络信息，收集过程中能统计各类产生网络流的未知IT信息资产，一定程度上消除了部分管理盲点；安全部门将同类安全运营数据收集至统一态势感知平...

五角大楼对俄中说“不”，拟定软件禁购公司列表

国家安全安全牛 2018-08-02

美国军方正在拟定一份外国公司列表，主要是俄罗斯和中国的公司，称出于安全考虑，美国国防部及其承包商不应从这些公司采购软件产品。

梅宏院士：大数据治理成为产业生态系统新热点

专家观察光明日报 2018-08-02

我国应该如何在推动大数据治理体系建设中，更好地保护个人隐私，为大数据产业的发展营造良好环境？

自动给神经网络找bug，Google发布TensorFuzz

人工智能量子位 2018-08-02

研究员推出了一种自动为神经网络做软件测试的方法：TensorFuzz。它非常擅长自动发现那些只有少数某些输入会引发的错误。

开发环境安全有多重要？145款Android应用感染Windows病毒

病毒木马黑客视界 2018-08-02

研究员发现有145款谷歌应用程序被恶意的Microsoft Windows可执行文件感染。目前Google安全小组已了解到这一情况，所有受感染的应用程序都已从Google Play中删除。

间谍软件AZORult最新版本现身暗网，已被用于传播Hermes勒索软件

网络攻击黑客视界 2018-08-02

最近，AZORult的开发者发布了一个经过大幅更新的版本，改进了它的信息窃取和下载功能。很快一个多产的攻击组织就在大型电子邮件活动中对它进行了使用，利用其改进后的功能...

端到端通信中危险的中间盒子：祝福还是诅咒？

物联网看雪学院 2018-08-01

本议题将为我们带来网络端到端通信方面的安全研究，从中间盒子探测实验开始一步步揭示了缓存污染、HTTPS 中间人攻击的问题，而所有这些讲述均在实际例子的配合下循序展开，...

Palo Alto：黑客组织DarkHydrus利用恶意.iqy文件瞄准中东政府机构

网络攻击黑客视界 2018-08-01

研究员指出，他们在本月深入调查了一起基于新型文件类型（.iqy）的有针对性的攻击活动，至少有一个位于中东地区的政府机构被作为了攻击目标。

惠普推出首个打印机漏洞奖励计划，最高奖金1万美元

安全运营代码卫士 2018-08-01

这是行业内的首个漏洞奖励计划，由惠普和众测安全平台 Bugcrowd 联合推出。

威胁情报的艺术

安全运营托马斯和他的朋友们 2018-08-01

情报不是越多越好，适合的情报才是实用的。

这面“黑镜”能直观展示：面部识别系统如何放大人类偏见

人工智能 cnBeta 2018-08-01

研究人员希望借助生物识别镜提醒人们，尽管世界各地的面部识别系统实施得非常广泛，但这种技术仍然处于早期阶段。

全球高级持续性威胁（APT）2018年中报告

APT 奇安信威胁情报中心 2018-08-01

本报告是360威胁情报中心结合公开的威胁情报和内部情报数据，针对2018年上半年高级威胁事件相关的分析和总结，并对近半年的APT攻击活动所呈现的态势进行分析。

网络危机如何解决？参考金融危机

安全治理 E安全 2018-08-01

网络威胁的系统维度越来越明显，对于大规模威胁的理解以及如何应对这类威胁，或可从全球另一类大规模破坏——金融危机——中借鉴经验。

伊朗Telegram加密聊天数据被劫持

网络攻击 E安全 2018-08-01

加密聊天程序 Telegram 的数据被伊朗国有电信商劫持，这次行动看起来是一次 BGP 劫持。

从抗D、密钥到调查审计，谷歌发布多款最新云安全工具

安全运营安全牛 2018-08-01

近日，谷歌发布一系列云安全工具，帮助客户安全访问资源，并为数据及应用提供更好的防护。

调查：72％的CEO“窃取”前雇主企业知识产权

安全管理安全牛 2018-08-01

Code42 调查显示，72%的CEO承认，他们会从过去的雇主那里“窃取”知识产权。近一半的商业领袖和71%的市场总监（CMO）声称，他们都已经做了同样的事情。

量子技术威胁加密基础，区块链或成救星

量子技术安全牛 2018-08-01

保护加密不受我们日益增长的算力侵扰的最佳解决方案，是将去中心化引入PKI。

CNCERT：联网视频监控系统网络安全态势报告

监管工业互联网安全应急响应中心 2018-08-01

本报告主要从地域分布、品牌分布、威胁分布等多个角度阐述国内网络视频监控系统的安全态势情况，并针对近年来发生的网络视频监控系统安全事件起因提出了相应的风险防范和安...