搜索结果 - 安全内参 | 决策者的网络安全知识库

美国边境控制安全系统初见成效：已抓获数十名偷渡者

公检法 cnBeta 2018-06-12

Oculus 联合创始人 Palmer Luckey 在离职后，成立了 Anduri Industries 并规划出了一套结合虚拟现实、人工智能、以及多座高塔的一揽子边境控制解决方案，目前已在德州牧场...

川大首招“网络安全卓越人才”：可破格录取不受高考分数限制

教育科研华西都市报 2018-06-11

四川大学今年首次开启了“网络安全人才卓越计划”，如果被认定为“出类拔萃”的考生，学校可以向教育部申请破格录取，而且没有高考分数的限制。

AcFun官方预警：近千万条用户数据外泄，请尽快修改密码

数据泄露安全内参 2018-06-13

国内知名视频分享社区AcFun官方发布公告，称由于遭受黑客攻击，近千万条用户数据已外泄。

护航智能设备：欧盟将建通用网络安全认证框架

标准 E安全 2018-06-12

欧盟将针对信息和通信技术（ICT）产品、服务和流程建立一个欧盟范围内的认证框架，以此加强网络弹性。

量子计算最新进展与发展态势研究

量子技术中国信息通信研究院CAICT 2018-06-12

目前，量子计算整体上仍处于基础理论研究和原型产品研发验证阶段，多项关键技术仍有待突破。但其成长速度较快，前景可期。

李克强：建设社会信用体系，让失信者在全社会寸步难行

政务中国政府网 2018-06-11

李克强总理在6月6日的国务院常务会议上强调，“建设社会信用体系，尤其对老百姓反映强烈的坑蒙拐骗、虚假广告等违法违规行为，要公开曝光、坚决整治，让失信者在全社会寸步...

以色列专家谈人工智能、网络安全：新一轮科技革命利弊并存

人工智能新华网 2018-06-11

以色列专家们认为，人工智能、网络安全、基因工程等技术会在新一轮科技革命中得到进一步发展，为人类带来巨大变化。同时他们也担心会产生一定弊端。

工业互联网安全应急响应中心：Reolink网络摄像头远程代码执行漏洞情况通报

监管工业互联网安全应急响应中心 2018-06-09

安全研究人员发现，Reolink摄像头存在远程命令执行漏洞，该漏洞是由于摄像头Web管理系统高级网络设置功能中的某个表单存在命令注入，同时网络空间中的部分摄像头使用了默认...

欧盟委员会发布“增强应对混合威胁的能力和恢复力”报告

监管国家网络威胁情报共享开放平台 2018-06-14

该报告指出，欧盟及其成员国需要提高网络攻击溯源能力，尤其是通过加强情报共享。溯源会阻止潜在的攻击者，并增加那些当事人被适当追究责任的可能性。

现代银行劫案：无文件攻击趋于利用“好工具”

金融保险安全牛 2018-06-12

安全公司 Carbon Black 发布报告《现代银行劫案：网络攻击&金融行业横向移动》，揭示黑客对银行的攻击手法。

攻防最前线：双向通信银行后门SocketPlayer可规避沙箱机制

病毒木马 E安全 2018-06-12

研究人员最近发现的远程访问木马 SocketPlayer 正在使用一个专门的程序库 socket.io，操作者可以此与被感染的设备进行交互，而不需要“信标” 消息。

零信任：从BeyondCorp说起

安全建设 Sec-UN安全村 2018-06-12

BeyondCorp的落脚点是网络不可信，因而重点在于对人和设备的管理、认证、授权和访问控制；而“零信任模型”着眼的是网络流量不可信，从而着眼的是对不同网络流量的隔离，并分...

FBI宣布逮捕74名邮件诈骗者，并阻止约1400万美元欺诈转账

公检法 cnBeta 2018-06-12

美国联邦调查局当地时间周一宣布在三大洲逮捕74人，这些人利用电子邮件诈骗手段劫持银行转账。FBI称，这些人实施的“网络财务欺诈”可能涉及社会工程和电脑入侵，以公司高管...

苹果更新开发者行为准则：明确禁止iOS设备挖矿

区块链腾讯科技 2018-06-12

苹果早在2014年就已设定了与挖掘数字加密货币相关的行为准则。在此之前，苹果应用商店下架了Coinbase和其他数字加密货币应用，称它们存在“无法解决的问题”。

废除网络中立性法规决定已生效，美国将面临哪些改变

信息通信新浪科技 2018-06-12

美国联邦通信委员会废除网络中立性法规的决定已于本周一开始实施。

让中东工厂停运的工控恶意软件Triton只是个实验品！

病毒木马 E安全 2018-06-11

FireEye 对该软件进行深入研究后表示，Triton 的开发者复用了现成代码，且其开发者甚至对Triton的功能及破坏性尚不够了解，此前造成能源工厂停运，很可能只是个“意外”。

“散弹式”攻击！俄APT28黑客组织破天荒改变策略？

APT E安全 2018-06-11

研究人员发现，俄罗斯黑客组织 APT28 已经巧妙了改变了战术，已从较为隐蔽的策略转向“散弹式策略”（Shotgun Approach），安全研究人员称这种攻击方式为“平行”攻击。

美众议院委员会通过保护关键基础设施第5733号法案

法规 E安全 2018-06-11

第5733号法案提出对《2002年国土安全法》进行修订，要求美国国土安全部（DHS）下的国家网络安全和通信整合中心（NCCIC）识别并应对关键基础设施自动化控制过程中所用产品和...

美国电信巨头Frontier曝密码重置漏洞，只需用户名就能登陆任意账户

漏洞黑客视界 2018-06-11

据媒体报道，这个由安全研究员Ryan Stevenson发现的密码重置漏洞允许攻击者绕过密码重置过程中发送的访问代码，使得攻击者仅需要一个用户名或者电子邮箱地址就能够登陆并接...

高校Web服务提供IPv6情况及心得随笔

教育科研郑海山dump 2018-06-09

如何快速部署IPv6？