搜索结果 - 安全内参 | 决策者的网络安全知识库

研究称数百万Android设备出货时便存在固件漏洞

制造业网易科技 2018-08-12

在一项关于制造商和运营商造成的固件漏洞的新研究中，来自华硕、LG、Essential和中兴的Android智能手机是焦点所在。

了不起的少数派：值得致敬的10位女性网络安全专家

专家观察安全牛 2018-08-12

为了表彰和宣扬女性在网络安全领域做出的贡献，专门策划了本期文章，旨在向大家介绍那些在行业内尚未知名，但却正在为网络安全事业做出关键贡献的女性。

DEF CON 26观感：黑客社区的中美差距

安全会议安全内参 2018-08-13

defcon类型的安全集市国内完全找不到可对标的，而defcon才是真正体现群众基础和整体实力的所在，国内的Community还需要加强沟通与合作才有可能缩小差距。

macOS被曝新漏洞：黑客可直接绕开系统安全警告

漏洞新浪科技 2018-08-13

一位著名Mac系统黑客刚刚开发了一种新攻击手段：可以在电脑提出是否允许程序获取数据时自动点击“允许”按钮，从而帮助黑客展开更加深入的攻击和渗透。

农行专家：以总体国家安全观为指引开启金融科技创新新征程

金融保险中国金融电脑 2018-08-13

商业银行在金融科技创新过程中，应当以总体国家安全观为指引，切实处理好发展和安全之间的关系。

美国国防部软件保障（SWA）概述

军队军工占知智库 2018-08-12

美军研究软件保障（SWA）已有十多年的历史，不同于软件的安全性、可靠性等特性，是一种软件可信水平的体现。

新加坡新保集团（SingHealth）网络攻击事件的可疑线索分析

医疗卫生 FreeBuf 2018-08-12

安全公司 Trustwave 旗下 SpiderLabs 实验室发现了可能与新加坡新保集团（SingHealth）网络攻击相关的一些信息线索，在前一篇文章中，他们以威胁情报视角分析了新保集团的...

Black Hat 2018 | 思科研究员展示加密货币最新攻击方法

网络攻击 FreeBuf 2018-08-12

思科公司的安全研究人员黑客大会上表示，加密货币钓鱼和加密货币劫持这两种新型的攻击方法是目前网络犯罪分子使用得比较频繁的方法。

警惕网络勒索“新套路”：黑客攻击、云端呼……

网络攻击北京日报客户端 2018-08-12

兰德公司发布“网络安全能力建设实施指南”

国家安全中国信息安全 2018-08-12

报告主要基于牛津大学全球网路安全能力中心构建的国家网络安全成熟度模型，从5个维度、24项因素、130个方面生成网络安全能力工具箱，以帮助决策者加深对国家网络生态系统的...

十几家医院诊断误判，几百亿美元打水漂，IBM Watson能治病吗？

人工智能新智元 2018-08-12

曾经是公众心目中“人工智能”代名词的IBM Watson，在近6年砸下几百亿美元的研发投入后，前景反而愈发暗淡。多家医院终止了与Watson肿瘤相关项目，医生抱怨Watson给出错误判...

Black Hat 2018观感：威胁情报百家争鸣

专家观察安全内参 2018-08-12

本文主要关注恶意代码对抗、威胁情报等话题在Black Hat USA 2018上的趋势。

智慧城市牢不可破？IBM揭露智慧城市系统的17个安全漏洞

智慧城市 IThome 2018-08-11

IBM与资安业者Threatca联手，检视智慧城市所使用的Libelium、Echelon与Battelle系统，发现这些被应用在智慧交通系统、灾难管理、工业物联网的装置潜藏漏洞，可能使骇客可以...

网络时代隐私安全成挑战，个人信息保护需良规善治

专家观察财经十一人 2018-08-11

个人信息保护不能因噎废食，要尊重市场规则，重视和相信以技术手段来解决问题，在绝大多数情况下，这比一刀切式的禁止更加妥当。

改装苹果充电器暗藏玄机，可劫持MacBook电脑

网络攻击 cnBeta 2018-08-11

Black Hat 2018 | iOS越狱细节揭秘：危险的用户态只读内存

漏洞腾讯科恩实验室 2018-08-11

本议题将首次对Keen Team的iOS越狱技术细节、漏洞及利用过程进行分享，揭示如何串联多个模块中暴露的“不相关”问题，最终获取iOS内核最高权限的新型攻击模式。

NIPS 2018系统漏洞致使审稿信息泄露，上千学术会议双盲评审受牵连

漏洞新智元 2018-08-11

由于论文提交CMT系统的重大漏洞，审稿人可以判断出单篇论文的姓名和机构，让双盲评审失效。

佛罗里达州警方逮捕社工复制SIM卡黑客

公检法 TechCrunch中文版 2018-08-11

该黑客的方法很简单：打电话给电信运营商，让运营商将他的SIM卡换成受害者的SIM卡。随后，他就可以使用基于短信的双因子身份验证技术，获得受害人的电子邮件账户、比特币钱...

“电信诈骗重点地区”名单就该动态化

专家观察新京报 2018-08-11

该名单就该有退有进，既给部分挂牌地方治理成效以肯定，也让那些未被列入“重点”的地方绷紧弦。

这款开源面部识别工具能跨社交媒体站点追踪目标

人工智能代码卫士 2018-08-10

Trustwave 公司的安全研究员发布一款新型开源工具，利用面部识别技术定位横跨多个社交媒体网络上的目标。