搜索结果 - 安全内参 | 决策者的网络安全知识库

逾1.3万iSCSI存储集群未设置访问权限控制易遭攻击

互联网黑鸟 2019-04-02

研究人员发表了一条twitter，声称利用一句语句即可搜索到超过1万3千台未经授权的iSCSI集群。

谷歌搜索被曝XSS漏洞，且已存在数月之久

漏洞代码卫士 2019-04-02

Google旗下的JS库Closure过滤不当存在XSS漏洞，导致使用该库的Google搜索也受到影响。

数字世界如何构建？云边一体化平台打造数字化物理世界

物联网新智元 2019-04-02

在“2019新智元AI技术峰会——智能云·芯世界”上，阿里云首席智联网科学家丁险峰先生发表了题为《边缘 AI 计算平台让看见，更有价值》的演讲。

意大利政府供应商开发的安卓监控软件Exodus长啥样？

病毒木马代码卫士 2019-04-03

Play商店被发现20多款应用中存在安卓监控软件Exodus，该恶意软件被指由和意大利政府之间存在商务关系的意大利公司eSurv开发。

建设银行首届全行网络攻防实战演练成功举办

金融保险北数纵横 2019-04-03

6天时间里，总行队及由37家分行组成的6支攻击队，发起总攻击次数87573次，攻击成功的成果报告104份，累计收到各分行防守方监控与修复报告75 份。

调查：约96%的新加坡企业称2018年遭遇过网络攻击

网络攻击 E安全 2019-04-03

2018年，约96%的新加坡企业遭遇过网络攻击，其中勒索软件是最常用的攻击模式。

中国企业境外投资中的儿童个人信息保护

专家观察网安寻路人 2019-04-03

对于在美国和欧盟投资的企业，要尤其注意儿童信息保护的如下方面。

企业调研：安天公司的态势感知怎么做？

互联网蛀书狐狸 2019-04-03

安天的态势感知基于信息资产，协助企业把所有网络、PC、服务器，在网络空间里面做一一映射，把所有的东西集合起来形成一张网。

河南警方发布“净网2019”一季度行政执法典型案例

公检法河南网警 2019-04-02

河南公安机关一季度共依法查处违法联网单位304家，有力维护了我省清朗的网上环境。

微软牵头，美国业界联手遏制APT35攻击活动

APT malwarebenchmark 2019-04-02

微软宣布旗下数字犯罪防范部门取得华盛顿特区地方法院的许可，接管了黑客组织ATP35用来实施网络攻击活动的99个网站域名。

国际刑警组织视角下的人工智能

公检法信息安全与通信保密杂志社 2019-04-02

人工智能能够大大提升延伸人的能力，并帮助国际刑警组织进行有效执法。

Gartner公布影响2019年高等教育的十大战略技术

教育科研 GartnerInc 2019-04-02

Gartner近日公布了影响2019年高等教育的十大战略技术。

因未履行网络安全保护义务，5单位被泸州网安依法查处

公检法泸州网警巡查执法 2019-04-02

泸州网安对工作中发现的5家单位存在未向网安部门备案，未建立安全管理制度，未落实安全技术保护措施等违法违规行为开展了行政处罚。

美国“情报界信息技术体系”项目第二阶段的建设思路

国家安全国际安全简报 2019-04-02

美国情报界的“情报界信息技术体系”大型项目的第二阶段建设，将以敏捷性、安全性、互操作性、易用性和可承受这五个原则作为指导思想。

上海交大姜开达：如何以漏洞为抓手实现安全等级大提升？

教育科研中国教育网络 2019-04-02

安全漏洞的可见性高，可验证统计并定级，很适合作为网络安全工作的重要抓手。

国资委信息中心徐彬：浅谈国资国企监管电子政务安全

政务中国信息安全 2019-04-02

国资监管电子政务建设是一项渐进深入的长期任务，配套的网络安全建设和运维也会持续跟进完善，确保国资国企监管电子政务在网络、系统、数据等方面安全。

国内首款AI防骚扰电话助手发布：可代接电话

信息通信凤凰网科技 2019-04-02

这款产品可以代替个人用户接听电话，并进行记录，让用户决定是否回拨。

AI最前线：利用麦克风“监听”手机打字还原输入信息

人工智能量子位 2019-04-02

剑桥大学的科学家们，开发了一只偷听触摸屏的AI。它能从细微的声音中，还原出人类输入的信息。

PoS系统感染木马，好莱坞知名餐厅顾客支付卡信息泄露

金融保险 CyberRisk赛伯瑞斯克 2019-04-02

研究员发现网上超过2百万张被盗信用卡号码在售卖后，Earl Enterprises在3月29日承认，网络犯罪分子在10个月内从其拥有的数十家餐馆中窃取了支付卡数据。

AI模糊测试：下一个重大网络安全威胁

人工智能安全牛 2019-04-02

AI模糊测试采用机器学习及类似技术查找应用或系统中的漏洞，企业和软件供应商可以更容易地找出系统中的潜在可利用漏洞，但坏人也可以利用该技术快速找出很多零日漏洞。