搜索结果 - 安全内参 | 决策者的网络安全知识库

广东省公安机关开展“护网2018” 全省网络安全攻防演习

公检法广东省网络安全应急响应平台 2018-08-21

广东省公安厅网警总队决定从即日起到年底，组织全省公安机关网警和相关网络安全企业开展“护网2018”攻防演习，实时检验我省党政机关、国有企事单位以及其他相关重点单位等有...

T-Mobile又泄露超过200万客户数据

数据泄露鼎信信息安全测评 2018-08-26

T-Mobile公司周四晚间披露，在黑客获得对其系统的访问权后，“一小部分”客户的个人信息被窃取了。其代表表示，今次数据泄露违规行为影响其7700万客户中约3％的客户，约占230...

利用AI技术，黑客能用麦克风听出你在屏幕上看什么

人工智能网易科技 2018-08-25

据《连线》网站报道，你可能认为只有通过观看电脑屏幕才能看到屏幕上的东西。但一个研究团队发现，他们能够通过监听和分析显示器正常发出的超声波，收集到惊人数量的信息，...

CSIS官员在参院就“国家关键基础设施的网络威胁”发表证词

国家安全国家网络威胁情报共享开放平台 2018-08-25

美国智库战略与国际研究中心（CSIS）副总裁詹姆斯·路易斯（JamesAndrew Lewis）2018年8月21日在参议院司法委员会犯罪与恐怖主义小组委员会作证时就“美国国家关键基础设施的...

机器学习：数据中心网络安全的必备条件

人工智能安全牛 2018-08-25

目前用于威胁检测的三种主要机器学习技术是分类、异常检测和风险评分。

企业数据安全建设的经历与实践

安全建设安全酷 2018-08-25

本文为量化派安全总监在数据安全建设实践中一些的思考和经验，希望对数据安全建设感兴趣的朋友有一些指导和帮助，同时也是对自己的总结。

NSA合同工Reality Winner因泄露机密文件被判入狱63个月

公检法 cnBeta 2018-08-24

据悉，Winner于去年6月将NSA一份机密报告材料提供给了新闻机构The Intercept。调查人员通过追踪Winner打印机密报告的打印机找到了她，自那之后她就一直被关在监狱里。

Alphabet推“星球级”安全平台，不与传统公司争市场

互联网新浪科技 2018-08-24

Alphabet旗下互联网安全公司Chronicle CEO斯蒂芬·吉列特日前在接受CNBC采访时称，该公司的网络安全平台离上市已越来越近，这是一款“星球级”的安全产品，并不是为了与传统...

美国2019年国防授权法案关于网络安全都讲了什么？

国家安全中国信息安全 2018-08-24

NDAA2019大幅度增加网络安全预算支持，体现出更明确的网络威慑路径，更聚焦的战略对手，更全面的防护举措，是观察和分析特朗普政府网络安全政策动向的一个重要窗口。

供应商安全风险激增，安全评级服务不可或缺

安全运营安全牛 2018-08-24

通过安全评级服务、对组织的安全状况进行综合评估和对比，可提高组织和第三方的风险管理能力。

实战：人工智能助建金融反欺诈安全防线

金融保险金融电子化 2018-08-24

本文对建设银行利用人工智能及大数据技术构建的企业级智能反欺诈平台，进行了功能介绍与应用案例分析。

CNCERT：关于Apache Struts2 S2-057远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-08-23

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞验证脚本尚未公开，厂商已发布升级版本修复此漏洞。

中美研究人员：DNS流量可被劫持并操纵

互联网安全牛 2018-08-23

你知道网上发送的大部分DNS查询都是未经防护的吗？虽然不敢相信，但事实就是，DNS流量窃听是个广泛存在的现实。美国和中国院校的研究人员将这一事实摆到了大众眼前。

黑客借助俄罗斯“军队-2018”国际军事技术论坛传播BISKVIT木马

病毒木马黑客视界 2018-08-23

研究员发现一个恶意的PPSX文件，该文件试图利用在去年4月份被公开披露的CVE-2017-0199漏洞，且是专为俄语用户所设计的。文件被命名为“Выставка”，可翻译为“展览”。进一步的...

2018黑帽大会所有参会人员的联系信息遭暴露

数据泄露代码卫士 2018-08-23

参加今年黑帽大会的所有参与者的完整信息被以明文形式暴露，这些数据包括姓名、邮件、公司和电话号码。

2018年上半年短视频行业黑灰产研究报告

互联网威胁猎人 2018-08-23

对于黑灰产从业人员而言，一套产业链模式就可以复刻在任何一个短视频平台。当对旧平台的攻防成本日渐增高，新生代的短视频平台更像是“雪中送炭”。

当手机SIM卡被盗用怎么办？你要学会离线存储加密货币

互联网 TechCrunch中文版 2018-08-22

即便只是少数几个比特币，进行安全的存储也是有意义的。归根结底，如果你持有加密货币，你现在就是你自己的银行。

UEditor .Net版本任意文件上传漏洞预警

漏洞 360CERT 2018-08-22

该漏洞影响UEditor的.Net版本，其它语言版本暂时未受影响。

FBI指控墨尔本少年多次入侵苹果安全计算机网络

公检法安全牛 2018-08-22

法官接受了少年的认罪，但是鉴于本案的复杂性，暂定下月宣判。

不管是CVE还是NVD，好多漏洞都被忽略

漏洞安全牛 2018-08-22

2018年上半年见证了创纪录的软件漏洞报告数量，但仍有很大一部分并未收录在任何主流漏洞跟踪列表中的漏洞。