搜索结果 - 安全内参 | 决策者的网络安全知识库

微软谷歌再曝CPU新漏洞，Intel、AMD、ARM全部遭殃

漏洞 AI前线 2018-05-22

近日，微软和谷歌的研究人员又发现了现代处理器中存在数据泄漏风险的 Meltdown-Spectre 安全漏洞第四种变种。

反向代理服务器配置错误，用户凭证可遭窃取

漏洞代码卫士 2018-05-22

研究人员创建了 PoC 攻击，可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证，删除、操控或从网站和应用中提取数据。

美国网络空间攻击装备究竟怎么样？

国家安全网信军民融合 2018-05-22

自2009 年正式成立网络司令部以来，美国始终致力于发展一支以全面防御为基础的进攻性网络部队。在这种思想的引导下，NSA、CIA 极其重视网空攻击装备的研发。自2013 年“斯诺...

谷歌被控追踪440万英国iPhone用户：索赔43亿美元

个人隐私新浪科技 2018-05-22

谷歌因为被控“秘密追踪和整理”440万英国iPhone用户的信息而在当地高等法院遭到起诉，索赔额高达32亿英镑（约合43亿美元）。

深圳证监局：联储证券被曝存在多项信息安全漏洞

漏洞和讯网 2018-05-22

深圳证监局表示，根据中国信息安全测评中心出具的信息系统渗透测试报告显示，联储证券存在多项信息安全漏洞。

中国银联：超九成电信诈骗源于个人信息泄露

网络犯罪北京日报 2018-05-22

电信诈骗案、盗窃银行卡、非法套现、冒用他人银行卡、网络消费诈骗形势依然严峻，其中超过90%是由于个人信息泄露引致，已成为犯罪主要源头。

上海市通信管理局：开展2018年电信和互联网行业网络安全检查工作

监管上海市通信管理局 2018-05-21

上海市通信管理局决定组织开展2018年上海市电信和互联网行业网络安全检查工作。

从非洲寡妇到尼日利亚王子，邮件诈骗缘何层出不穷

网络犯罪安全内参 2018-05-21

尽管公众日渐意识到，诸如”某西非贵族为送你百万美金，现急需1000美金"的则皆为诈骗邮件，但仍有很多人中招。尼日利亚的诈骗犯变着花样制作各种类似的诈骗邮件。

图像识别攻击还没完全解决，语音识别攻击又来了！

人工智能雷锋网 2018-05-21

本文章的重点是如何使用对抗性攻击来攻击语音识别系统。

车辆警报系统CalAmp服务器配置错误，可导致车辆遭远程控制

互联网代码卫士 2018-05-21

研究员 Vangelis Stykas 和 George Lavdanis 在查看 Viper SmartStart 系统中的问题时发现了配置错误的问题，它可导致用户通过智能手机远程启动、锁定、解锁或直接定位车辆...

印度反政府黑客被逮捕引发了人权问题

公检法 malwarebenchmark 2018-05-21

这次抓捕黑客行动，还引起了印度人权问题的质疑。这一禁令令人想起集体惩罚, 限制了公民的言论自由。

CISO元素周期表

安全建设安全牛 2018-05-21

RSA大会上的厂商将CISO需要考虑的安全要素汇总提炼，总结成为本文的CISO元素周期表。

展望2040：欧美两大电力机构正式合作整合能源供应等研究

电力能源 E安全 2018-05-21

美国电力研究院（EPRI）和欧洲输电运营商联盟签署了一份谅解备忘录，就促进电网现代化的关键研发项目开展合作。此次合作将有助于推动制定展望2040的电力系统路线图，将涉及...

信息泄露难题怎么破？快递、外卖、银行等多行业试水虚拟号服务

互联网南方都市报 2018-05-21

大数据时代，手机作为与人最密切的“数字器官”，成了很多不法分子追逐和盗用的目标。垃圾短信、骚扰电话成了人们经常遇到的烦恼。有专家指出，虚拟号有望提供一种可参考的解...

波士顿咨询量子计算报告：2030年市场规模将达500亿美元

量子技术智东西 2018-05-21

BCG认为，量子计算将在接下来的25年间经历三代发展，走向技术成熟。其中，初代量子计算将被企业用于解决特定的实际业务和研发需求。BCG预计，到2030年，量子计算的应用市场...

人脸识别专家：全中国差不多12个人跟你长得一模一样

人工智能澎湃新闻 2018-05-21

人脸对于身份的确认非常重要，所以人类如果不具备辨别能力，你可能在出门回来之后，就认不出你的小孩，认不出你的老婆，就会出现社会的骚乱。

疑似“黑暗霸主（DarkOverlord）”黑客组织成员被塞尔维亚警方逮捕

公检法黑客视界 2018-05-21

塞尔维亚当局表示，DarkOverlord至少袭击了全球50家企业或者组织，并从攻击活动中获利超过27.5万美元。它的主要获利方式是恐吓威胁——声称窃取了受害者的敏感数据，如果不支...

兰德发布《第二代开源情报》解读

国家安全学术plus 2018-05-21

本报告为理解开源情报的现代实践提供了一个框架。它回顾了关于开源情报的文献，描述了过去50多年来开源情报的演变，定义了开源信息和开源情报循环，并将开源情报进行了情报...

人工智能是否会成为下一次冷战的主力武器？

国家安全 E安全 2018-05-21

当前，地缘政治局势与20世纪八十年代的情况惊人的相似，美国与俄罗斯相互指责对方干涉自身国内事务。人工智能（AI）可能成为俄罗斯重新平衡俄美双方军事力量的重要因素。俄...

如何结合开源威胁情报排查主机安全

安全运营川大信安 2018-05-20

假设我的主机已被感染，病毒程序会寻求与C&C服务器的通信。我们可以对主机对外通信的目的IP地址进行审计，基于开源的威胁情报，排查目的IP地址的恶意性。那也就是说，我们...