搜索结果 - 安全内参 | 决策者的网络安全知识库

Splunk修复数个Enterprise与Light产品安全漏洞

漏洞 E安全 2018-10-20

最近，Splunk修复了许多存在于其Enterprise与Light系列产品中的安全漏洞，其中部分漏洞安全评级为“高危”。

北京律协建平台强制要求全市律师注册并上传个人信息？回应来了

公检法南方都市报 2018-10-22

有网友发文质疑，平台收集律师的个人信息、业务信息甚至包括客户信息是否妥当，是否经过合法和伦理性的审查和论证。

LIVE555流媒体库曝代码执行漏洞，VLC、MPlayer等播放器受影响

漏洞黑客视界 2018-10-22

研究员Lilith Wyatt在LIVE555流媒体库中发现了一个严重的任意代码执行漏洞，包括VLC和MPlayer在内的流行媒体播放器以及一些内嵌流媒体播放器的设备都受其影响。

美国政府网站HealthCare.gov被黑，7.5万人敏感信息泄露

政务黑客视界 2018-10-22

在本月早些时候，负责机构在一个与HealthCare.gov交互的政府计算机系统中发现了一起黑客攻击行为，导致大约7.5万人的敏感个人数据遭到泄露。

随笔：Forrester威胁情报服务厂商评估报告

趋势洞察 Viola后花园 2018-10-21

今年9月，Forrester 分析师 Josh Zelonis 发布了一份关于外部威胁情报服务的厂商评估报告。这份报告基于 10 项评估标准，对市场上较重要的15 家威胁情报厂商做了进一步分析...

纽约时报：沙特阿拉伯曾培养一名Twitter员工为他们监视用户账号

互联网 cnBeta 2018-10-21

据称，沙特阿拉伯曾培养了一名Twitter员工--Ali Alzabarah来帮助他们监视目标用户账号。

2018年《北约网络空间安全大会论文集》

安全会议占知智库 2018-10-21

Cycon 2018会前收到近200份征文，选出其中22篇，形成本论文集，合计464页。

CNCERT：2018年9月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2018-10-20

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、广东省和辽宁省，按归属运营商统计，电信占的比例最大。

“间谍芯片门”持续发酵：韩国大举排查服务器、华为再躺枪

国家安全天天IC 2018-10-20

近日，韩国政府怀疑本国的众多服务器主板中被Super Micro的所谓改装芯片入侵，韩国公共机构和研究机构将对其服务器进行彻底排查，并计划在发现安全问题时更换其计算机系统...

库克将苹果翻个底朝天后怒了：要求彭博撤回涉及中国芯片的报道

制造业量子位 2018-10-20

在接受BuzzFeed News电话采访时，苹果CEO库克怒了。“他们（彭博）关于苹果的报道没有丝毫真相，”库克说。“他们需要做正确的事情，撤回这篇报道。”

甲方安全建设的一些思路和思考

安全建设安全小飞侠 2018-10-19

本文主要是介绍一下笔者对于甲方安全能力建设的一些经验，心得和零散的思考。

Gartner：2019年及以后的十大预测

趋势洞察赛博安全 2018-10-19

Gartner预测，到2020年，80%的AI项目并不能点石成金，AI从业人员的技能还是原地踏步；到2021年，75%的公链将面临隐私问题，渗杂了个人数据的区块链将违反隐私法律；由于AI...

DeepMind图网络库开源：解决关系推理，从图网络入手

人工智能新智元 2018-10-19

DeepMind今天开源了内部的Graph Nets库，用于在TensorFlow中构建简单而强大的关系推理网络。“图网络”由DeepMind、谷歌大脑、MIT等27位研究者提出，由于其支持关系推理和组...

国信办《区块链信息服务管理规定（征求意见稿）》公开征求意见

区块链中国网信网 2018-10-19

《规定》要求，区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报《区块链信息服务备案登记表》。区块链信息...

被遗忘权的中国情境及司法展开——从国内首例“被遗忘权案”切入

专家观察网络犯罪工作坊 2018-10-19

看似相类的主张被遗忘权的案件，但却在不同国家法院遭遇完全相反的结果，其背后的原因是什么呢？

中消协发文喊话苹果：必须保障消费者支付安全

金融保险新浪科技 2018-10-19

中国消费者协会今日在其官网发文喊话苹果公司，要求相关经营者必须明确自身法律责任，切实保障消费者支付安全。

网络安全意识培训的六个创新思路

教育科研安全内参 2018-10-19

网络安全意识月活有助于提高网络安全风险认识。但常规的教室培训、惩罚性的考核，却不是有效的好方式。看看下面六个有趣的思路

人工智能实现风险预警智能化

金融保险金融电子化 2018-10-19

本文从风险防范、目标实现等几方面探讨了金融科技对推动传统业务模式的改变与影响。

澳门立法会全体会议一般性通过《网络安全法》法案

法规中新网 2018-10-19

澳门保安司司长黄少泽强调，法案的重点是守护、防范及管理澳门关键基础设施网络安全，将来相关负责部门执法时，只会及只能依法评估各种安全风险发出预警和指引，不会且不可...

SIEM、UBA、UEBA分不清？那就真该看看本指南

安全运营安全牛 2018-10-19

互联网普及20多年来，网络安全也从简单的设置防火墙和虚拟局域网(VLAN)，发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大，如何适应？