搜索结果 - 安全内参 | 决策者的网络安全知识库

macOS被曝新漏洞：黑客可直接绕开系统安全警告

漏洞新浪科技 2018-08-13

一位著名Mac系统黑客刚刚开发了一种新攻击手段：可以在电脑提出是否允许程序获取数据时自动点击“允许”按钮，从而帮助黑客展开更加深入的攻击和渗透。

农行专家：以总体国家安全观为指引开启金融科技创新新征程

金融保险中国金融电脑 2018-08-13

商业银行在金融科技创新过程中，应当以总体国家安全观为指引，切实处理好发展和安全之间的关系。

中信银行专家：大数据全渠道风控体系的探索与实践

金融保险中国金融电脑 2018-08-13

信息科技正在深刻地改变人类的生产生活方式，以大数据、云计算、物联网、区块链为代表的智能技术不断地席卷着传统行业。尤其，随着互联网金融的空前热门，更是将技术推动业...

台积电为何迟迟不修补机台Windows漏洞？不是不愿意，其实是无能为力

制造业 IThome 2018-08-13

早在去年5月WannyCry勒索软体全球大感染之前，Windows就释出了可阻断感染的漏洞修补程式，但为何台积电机台Windows 7主机，迟迟未更新，间接造成了这次全台产线中毒大当机...

特斯拉计划向其它汽车制造商免费开源汽车安全软件

制造业 TechWeb 2018-08-12

特斯拉CEO埃隆•马斯克认为，该公司的汽车安全软件是最好的解决方案，他计划向其它汽车制造商免费开源汽车安全软件，以打造更安全的自动驾驶未来。

美国国防部软件保障（SWA）概述

军队军工占知智库 2018-08-12

美军研究软件保障（SWA）已有十多年的历史，不同于软件的安全性、可靠性等特性，是一种软件可信水平的体现。

研究称数百万Android设备出货时便存在固件漏洞

制造业网易科技 2018-08-12

在一项关于制造商和运营商造成的固件漏洞的新研究中，来自华硕、LG、Essential和中兴的Android智能手机是焦点所在。

Black Hat 2018 | 报告显示：数百架航班面临网络劫持威胁

漏洞 malwarebenchmark 2018-08-12

IOActive研究人员发现，来自几家航空公司的数百架飞机面临着利用卫星通信系统漏洞遭受来自地面远程攻击的安全威胁。

兰德公司发布“网络安全能力建设实施指南”

国家安全中国信息安全 2018-08-12

报告主要基于牛津大学全球网路安全能力中心构建的国家网络安全成熟度模型，从5个维度、24项因素、130个方面生成网络安全能力工具箱，以帮助决策者加深对国家网络生态系统的...

Black Hat 2018观感：威胁情报百家争鸣

专家观察安全内参 2018-08-12

本文主要关注恶意代码对抗、威胁情报等话题在Black Hat USA 2018上的趋势。

了不起的少数派：值得致敬的10位女性网络安全专家

专家观察安全牛 2018-08-12

为了表彰和宣扬女性在网络安全领域做出的贡献，专门策划了本期文章，旨在向大家介绍那些在行业内尚未知名，但却正在为网络安全事业做出关键贡献的女性。

Black Hat 2018 | 黑客展示：直接入侵一台联网的全新MacBook

网络攻击 cnBeta 2018-08-11

研究员称发现了一个错误，允许在用户第一次登录之前破坏设备并安装恶意软件。当他们登录之后看到桌面时，计算机已经受到损害。

Black Hat 2018 | 对特斯拉汽车网关、车身控制模块以及辅助驾驶(Autopilot)ECU的渗透测试

网络攻击腾讯科恩实验室 2018-08-11

本次Black Hat USA 2018上，腾讯科恩实验室带来了2017年对特斯拉具备的先进OTA功能相关的安全研究成果。本成果对于促进汽车行业安全稳定落地智能网联化具有重大积极作用，...

Black Hat 2018 | iOS越狱细节揭秘：危险的用户态只读内存

漏洞腾讯科恩实验室 2018-08-11

本议题将首次对Keen Team的iOS越狱技术细节、漏洞及利用过程进行分享，揭示如何串联多个模块中暴露的“不相关”问题，最终获取iOS内核最高权限的新型攻击模式。

佛罗里达州警方逮捕社工复制SIM卡黑客

公检法 TechCrunch中文版 2018-08-11

该黑客的方法很简单：打电话给电信运营商，让运营商将他的SIM卡换成受害者的SIM卡。随后，他就可以使用基于短信的双因子身份验证技术，获得受害人的电子邮件账户、比特币钱...

网络服务安全审查与安全可控评价指标建设思考

专家观察中国信息安全 2018-08-10

本文将讨论面向第三方审查机构执行安全审查所需的安全可控评价指标建设框架，并给出安全审查过程和安全可控评价指标建设思路。

金标委《聚合支付安全技术规范》公开征求意见：数据留存、管理及风控等要求更严格

金融保险移动支付网 2018-08-10

该规范提出了聚合技术平台的基本框架，规定了聚合支付系统实现、安全技术、安全管理、风险控制等要求。适用于从事聚合支付系统建设、服务运营的聚合技术服务商。规范在各个...

这款开源面部识别工具能跨社交媒体站点追踪目标

人工智能代码卫士 2018-08-10

Trustwave 公司的安全研究员发布一款新型开源工具，利用面部识别技术定位横跨多个社交媒体网络上的目标。

工信部印发《推动企业上云实施指南（2018-2020年）》

政策工信部 2018-08-10

到2020年，力争实现企业上云环境进一步优化，行业企业上云意识和积极性明显提高，上云比例和应用深度显著提升，云计算在企业生产、经营、管理中的应用广泛普及，全国新增上...

微软发布面向决策者的“网络安全政策框架”白皮书

国家安全 cnBeta 2018-08-10

微软刚刚发布了一份名为《网络安全政策框架》的白皮书。在长达 44 页的篇幅中，微软概述了决策者如何制定有效的政策、而无需经历不必要的障碍。