搜索结果 - 安全内参 | 决策者的网络安全知识库

Veracode 2018软件安全报告：绝大多数漏洞修复周期超过1个月

漏洞代码卫士 2018-12-05

Veracode报告显示，超过70%的缺陷自发现之日起1个月内仍未被修复，近55%的缺陷自发现之日起3个月内仍未被修复。

美国“充分把握数据革命：组建数据科学团体”项目指南

政务中科院信息科技战略情报 2018-12-07

作为组建数据科学团体的第一步，美国国家科学基金会于2018年11月发布了项目指南，预计将有8至11项项目能获得为期三年的资助，总资助额为1000万美元。

我国首套军民融合核电站安全级DCS平台问世

电力能源科技日报 2018-12-07

2013年底，核动力院自筹经费启动核电厂安全级DCS——“龙鳞系统”研制项目，为时五年研制成功。这是我国拥有完全自主知识产权的平台，适用于核电站、研究堆、小堆、动力堆等多...

美国土安全部计划于2019年测试反无人机系统

国家安全国防科技要闻 2018-12-06

随着新立法为测试、评估和最终部署反无人机系统(CUAS)以降低商用无人机系统带来的威胁铺平了道路，美国国土安全部计划于2019年开始评估相关CUAS技术。

支付宝15亿红包狂欢的背后，到底隐藏了多少秘密？

互联网终结诈骗 2018-12-05

近日支付宝举办的“12月瓜分15亿”活动让无数“羊毛党”趋之如骛，一些带有欺诈诱导的信息到处流转，甚至还通过正规短信平台推广，让人不胜其扰。这场狂欢背后都有哪些秘密呢？

如何避免安全项目投入中的“黑洞”

安全管理安全牛 2018-12-03

公司企业需持续评估项目的预算消耗情况和进度，以及项目为企业安全态势注入的价值。阶段性评估没做好，可能会造成公司企业花费大量金钱、人力资源和时间却对安全态势毫无改...

AWS开源轻量级虚拟化技术，推动无服务器安全

云计算安全牛 2018-12-03

近日，AWS发布其新版开源Firecracker轻量级虚拟化技术，旨在进一步推动无服务器计算的采纳。

JS动画库被劫持植入恶意代码，专门窃取设备信息等

网络攻击黑客视界 2019-01-11

恶意代码被注入到GSAP最受欢迎的工具之一TweenMax和另一套工具CreateJS中，而自助服务机构则在网站上实现这些库。恶意广告的投放会触发重定向。

攻防最前线：快递主题垃圾邮件在意大利传播Ursnif恶意软件变种

网络攻击黑客视界 2018-12-07

在上周，Ursnif恶意软件的一个新变种被发现通过垃圾电子邮件活动向意大利用户发起了攻击。本文对这次攻击进行了技术剖析。

微信支付勒索病毒制造者已被刑拘：年仅22岁感染超10万电脑

公检法平安东莞 2018-12-06

东莞网警火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案，犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机，非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、...

如何采购一款好的人脸识别系统或产品？国内发布行业评测规范

人工智能人工智能产业发展联盟AIIA 2018-12-05

该评估规范由中国人工智能产业发展联盟编写，规定了相关人脸识别系统或产品的指标要求和评估方法，主要包括基本信息披露、系统成熟度评估两大方面。

Kubernetes用户权限提升漏洞(CVE-2018-1002105)预警

漏洞 360CERT 2018-12-05

只要可以从Kubernetes API服务器的网络中可以直接访问聚合API服务器，就可以提升权限对任何聚合API服务器端点进行API调用，以及对该聚合API服务器执行任何API请求。在默认...

CNCERT：关于一种新型勒索病毒有关情况的通报

监管国家互联网应急中心CNCERT 2018-12-05

12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令...

万豪应急响应能力遭诟病，受害者面临钓鱼式攻击风险

安全运营 TechCrunch中文版 2018-12-04

上周五，万豪发送了数百万封电子邮件，告知用户该公司发生了大规模数据泄露事件。但是，这封电子邮件发件人的域名看起来根本不像是万豪酒店的。

云泄露最前线：巴西订阅视频服务Sky Brasil暴露32.7万用户信息

数据泄露黑客视界 2018-12-04

巴西最大的订阅电视服务公司Sky Brasil泄露了32.7万用户的信息，包括28.7GB的日志文件和429.1GB的API数据，这些数据显示姓名，家庭住址，电话号码，出生日期，客户端IP地址...

攻防最前线：黑客可通过耳机配套软件劫持网络流量

漏洞黑客视界 2018-12-04

研究人员发现，森海塞尔的这个漏洞允许攻击者干扰HTTPS请求，将用户暴露给恶意网站。需要指出的是，该漏洞并不涉及硬件，而是影响到了Sennheiser官方提供的HeadSetup音乐服...

欧盟发布《关于GDPR地域管辖的指引》(附14个实践案例)

政策网络法实务圈 2018-12-03

在设立标准下，EDPB建议采用“三要素审查法”来确定个人数据的处理是否属于GDPR的管辖范围。

万豪2015年曾有机会发现漏洞，黑客在系统中潜伏3年

数据泄露新浪科技 2018-12-03

网络安全专家称，几年前，万豪就已经错失了预防数据泄露的良机。

看看英国GCHQ的漏洞披露策略

国家安全安全牛 2018-12-03

英国间谍机构政府通信总部(GCHQ)及其信息安全部门NCSC发布了安全漏洞披露策略，概述了其是如何确定是否将漏洞追捕结果告知厂商的。

莫斯科新缆车系统发布两天后，遭勒索软件感染

制造业 E安全 2018-12-03

莫斯科新缆车系统发布两天后，遭勒索软件感染。停机两天后，缆车系统恢复正常。