搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部的虚拟训练应加强网络安全

军队军工国防科技要闻 2018-10-18

在进行LVC构建时，国防部应具备能力面对网络威胁和风险。否则，这些威胁和风险就会破坏训练过程，反而在实际作战中为对手提供优势。

攻防最前线：利用恶意RTF文档传播信息窃取类病毒

网络攻击黑客视界 2018-10-18

此次活动所传播的计算机病毒被证实是Agent Tesla木马以及其他恶意软件家族，包括Loki信息窃取木马。

网络保险发展的最大阻碍，如何开展风险评估？

金融保险安全牛 2018-10-18

威胁的不断变化及越来越多的网络攻击事件使保费的预估变得更加困难。打个比方，当前的风险建模状态就像“试图利用犯罪嫌疑人的数量来计算盗窃造成的经济损失”。

高风险车辆保险成本将飙升：黑掉无钥匙汽车的7种方式

制造业安全牛 2018-10-18

比价网站MoneySupermarket在对汽车黑客的行为进行一番分析调查后，揭示了犯罪分子可以破解您的无钥匙汽车的7种方式，并给出了相应的缓解建议。

3秒钟视频的泄露导致12万英镑罚款

监管安全牛 2018-10-18

英国隐私监管机构信息专员办公室(ICO)对希思罗机场处以12万英镑罚款，起因是去年10月某平民在伦敦大街上捡到一个含有机场敏感安全信息的U盘。

美军商业云战略的最新发展(下)

军队军工网络安全新视野 2018-10-18

在云计算领域，美国国防信息系统局（DISA）以吃螃蟹的勇气，积极致力于推动商业云计算在军事领域的应用。

新技术环境下医疗行业的信息安全升级

医疗卫生 e医疗 2018-10-18

医院拥有大量患者数据，在黑灰产中越来越受到“青睐”，这也推动黑客越来越多地“盯上”医院。

全球网络安全人才缺口达到293万，亚太地区214万

教育科研安全内参 2018-10-18

根据2018年(ISC)2网络安全劳动力研究表明，北美、拉丁美洲、亚太地区（APAC）以及欧洲、中东和非洲（EMEA）的全球网络安全人才缺口已扩大至近300万。

影响力机器：“自动化信息作战”成为战略制胜机制

国家安全学术plus 2018-10-18

2018年10月，美国陆军协会陆战研究所发布报告《影响力机器——让自动化信息作战成为战略制胜机制》。

Alphabet因隐瞒Google+隐私漏洞被投资者起诉

公检法新浪科技 2018-10-17

谷歌母公司Alphabet因隐瞒Google+安全漏洞而被投资者告上法庭，原告在起诉书中称，Google+所曝出的安全漏洞影响用户的个人数据，尤其是将用户没有设置为公开的数据暴露在风...

海南儋州将电信诈骗纳入“扫黑除恶”范畴，采取“七个一律”进行高压整治

网络犯罪终结诈骗 2018-10-17

上周，海南省儋州市也召开了一场高规格会议，大力推行“七个一律”，我们今天进行解读，希望能为全国诈骗重灾区整治提供可资借鉴的做法。

中国信息安全测评中心专家：风险评估服务能力成熟度模型研究

安全运营国家信息安全服务资质 2018-10-17

本文意在阐述信息安全风险评估服务能力成熟度模型的框架研究，为风险评估服务能力水平的评价提供参考依据。

libssh CVE-2018-10933身份验证绕过漏洞分析报告

漏洞 360CERT 2018-10-17

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞，攻击者可以在没有任何凭据的情况下成功进行身份验证。进而可以进行一些恶意操作。

国家漏洞库CNNVD：关于Oracle WebLogic Server远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2018-10-17

攻击者可利用该漏洞在未授权的情况下发送攻击数据，通过T3协议在WebLogic Server中执行反序列化操作,最终实现远程代码执行。

美情报和国家安全联盟发布“网络指标和警告框架”白皮书

国家安全国家网络威胁情报共享开放平台 2018-10-17

应多个联邦机构的请求，美国智库情报和国家安全联盟于10月16日发布“网络指标和警告框架”白皮书，以便相关组织更好地分享关于网络攻击的迹象和警告，并将这些数据分解为可以...

我国正式发布网络安全威胁信息格式规范

标准 FreeBuf 2018-10-17

这意味着我国网络安全在法规、规范方面又更进一步，同时，也顺应了当前阶段网络安全领域威胁情报的发展现状和趋势。

只对你有感觉：谷歌用声纹识别实现定向人声分离

人工智能机器之心 2018-10-17

Google团队介绍了在人声分离领域的最新进展，利用声纹识别技术，实现定向人声分离。

亚马逊员工自白信：我们不应该向军方出售人脸识别技术

人工智能机器之能 2018-10-17

这是一封字句之间充满震撼、愤怒以及失望的员工自白信。追随谷歌员工、微软员工的脚步，亚马逊内部正在积极联名劝阻公司停止向美国军方和政府出售 AI 技术项目。

密码终将淘汰，可我们确定要用什么代替它了吗？

安全运营 E安全 2018-10-17

密码的末日终究要来临，智能手机应用生物识别技术——指纹、面部识别——作为登陆的基本途径。用“你是谁”代替了“你有什么”。

美国国土安全部报告：警惕针对精细农业的威胁

监管安全牛 2018-10-17

美国国土安全部报告称，由于精细农业需要依赖多种嵌入式和联网技术来改善农业和畜牧业管理，因此易受多种漏洞和网络威胁的影响。