搜索结果 - 安全内参 | 决策者的网络安全知识库

加密电子邮件在裸奔：PGP与S.MIME严重漏洞曝光

漏洞 hackernews 2018-05-15

据 ArsTechnica 报道，此前在互联网上被广泛使用的电子邮件加密方法（PGP 与 S/Mime），已经曝出了两个严重的漏洞

揭秘！被称为道德黑客认证的CEH网络安全认证

标准前沿信安资讯阵地 2018-05-15

CEH是由国际电子商务顾问委员会（EC-Council）提供的网络安全认证。被业界称之为道德骇客（正派黑客）认证。CEH认证满足ANSI / ISO / IEC 17024标准的要求。

全能AI降临之前，人类有哪些安全防范对策

人工智能量子位 2018-05-15

霍金曾说过，通用人工智能（简称AGI）将会终结人类。

最高法喻海松：侵犯公民个人信息罪的司法适用态势与缺憾

个人隐私中国信息安全 2018-05-14

2017年5月，最高人民法院、最高人民检察院联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(法释〔2017〕10号，以下简称《解释》)，在明确侵犯公民个...

保护电网网络安全，美众议院提出三项法案

法规 E安全 2018-05-14

美国众议院能源与商业委员会于当地时间2018年5月9日以唱票方式一致决定向国会提交三项能源网络安全法案。

俄罗斯视频监控公司iVideon数据泄露，涉及超过82万名用户个人信息

数据泄露黑客视界 2018-05-14

Kromtech安全中心的研究人员在最近发现，一个归属于俄罗斯视频监控公司iVideon的MongoDB数据库并没有得到保护，并向公众开放。

一文看尽工业大数据：越来越多的企业正在将数据价值变现

大数据物联网智库 2018-05-14

随着物联网数据的激增以及运算能力的提升，工业大数据正在真正的进入落地阶段。

美国人口普查局多个IT系统网络安全水平或不达标

政务 E安全 2018-05-14

美国政府问责局（GAO）报告称，其刚刚对2018年内总计44套人口普查相关 IT 系统中的8套进行全面测试。

IBM禁止全球所有员工使用可移动存储设备

安全运营代码卫士 2018-05-13

IBM 做出该决策的原因是“必须将错放、丢失或遭滥用的可移动便携式存储设备所带来的经济损失和名誉损失最小化。”

谷歌将强制厂商定期推送Android安全更新

互联网 cnBeta 2018-05-13

Google 已经下定决心，以强制原始设备（OEM）制造商定期推送安全更新。

军民融合科技服务机构推荐名录2018年度更新完成共50家机构

军队军工国家军民融合公共服务平台 2018-05-15

国外国防工业发展的动力机制

军队军工战略前沿技术 2018-05-15

本文节选自《知远防务评论》即将刊出的《国外国防工业发展的动力机制》一文。节选部分探讨的是政府（军方）对国防工业的引导、牵引、培育与调控。

Electron框架中存在漏洞，GitHub等知名桌面应用受影响

漏洞代码卫士 2018-05-15

Scarvell 已发布 PoC 代码，可导致攻击者利用任何 XSS 缺陷并将其访问权限扩展到底层操作系统。

黑客组织Allanite瞄准英美各电力设施ICS网络

工业互联网 E安全 2018-05-14

工业网络安全厂商 Dragos 称，“Allanite”黑客组织一直针对英美两国各电力企业的业务与工业控制网络进行攻击。该公司还认为，该黑客组织与“蜻蜓Dragonfly”以及 Dymalloy 黑...

特朗普突发推特：正助中兴恢复业务，已责成美商务部尽快妥善处理！

政策 DeepTech深科技 2018-05-14

美国总统特朗普在美国当地时间13日周日突然发送了一条推文，表示正在试图帮助中国手机制造商中兴通讯重返市场。

6天挖矿1000美元门罗币，带毒Chrome扩展程序来袭

病毒木马 cnBeta 2018-05-14

安全公司 Radware 又披露了一组携带 Nigelthorn 病毒的 Chrome 扩展程序。

北京市规划国土委牵头，13个部门实现信息共享

政务法制晚报 2018-05-13

未来将细化空间大数据共享服务等8个子平台，实现全市“一张图”。

影响上百万台GPON路由器的漏洞正在被至少5个僵尸网络利用

网络攻击黑客视界 2018-05-13

调查发现，在短短的十天时间里，至少有5个僵尸网络被发现利用了这两个漏洞，包括Mettle、Muhstik、Mirai、Hajime以及Satori。

交通部拟规定：网约车司机无证上岗或列失信黑名单

交通物流中新网 2018-05-12

征求意见稿指出，网络预约出租汽车未取得平台、车辆、驾驶员经营许可，擅自从事或变相从事网约车经营活动，情节严重的，可先纳入诚信状况重点关注对象名单。情节特别严重、...

一例境外滥用我国境内网络资源发起大规模DDoS攻击的事件分析

网络攻击国家互联网应急中心CNCERT 2018-04-22

这一事件表明，我国境内服务器的安全防护亟待加强，以避免被用于恶性攻击事件。