搜索结果 - 安全内参 | 决策者的网络安全知识库

数百万巴基斯坦公民个人信息泄露，被大范围一美元贱卖

数据泄露黑客视界 2018-05-09

数百万巴基斯坦公民的个人敏感信息正在不同的社交媒体平台上被出售，而这些信息在巴基斯坦国内网站上的售价仅为100卢比，即1美元。

国家漏洞库CNNVD：Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞通报

漏洞 CNNVD安全动态 2018-05-10

成功利用Windows远程代码执行漏洞的攻击者，可以在目标系统上执行任意代码。成功利用MicrosoftExcel远程代码执行漏洞的攻击者，能在当前用户环境下执行任意代码，如果当前...

工信部：继续大力打击非法经营、违规使用网络资源

监管人民邮电报 2018-05-10

随着清理规范工作深入开展，一些深层次矛盾逐步浮出水面，部分企业违规自建传输网络、非法经营传输业务及违规经营跨境数据通信等问题仍较为突出，违规线索涉及面广，市场情...

中国网络社会组织联合会成立，中央网信办原副主任任贤良任会长

监管中国信息安全 2018-05-10

中国网络社会组织联合会是我国首个由网络社会组织自愿结成的全国性、联合性、枢纽性社会组织，由10家全国性网络社会组织发起成立，国家网信办是其业务主管单位。

巨头的未来AI之战：微软侧重2B，谷歌侧重2C

人工智能奇怪的科学家 2018-05-10

颇具戏剧性的是，微软Build开发者大会和谷歌I／O开发者大会今年撞车了，开幕时间只差一天。微软在西雅图，本月7日到9日；谷歌在山景城，本月8日到10日。开发者群体或许各有...

攻防最前线：首个能在设备重启后存活的物联网僵尸网络

病毒木马代码卫士 2018-05-10

HNS是物联网恶意软件领域的重大突破。

网络空间作战：不可预测的变化因素以及高原型情形分析

国家安全学术plus 2018-05-10

在当今和将来的议程上，云计算、物联网、大数据和网络安全显得尤为突出。

美国CERT：微软、苹果、Linux等操作系统存在严重安全漏洞

漏洞钛媒体 2018-05-10

受影响的操作系统和管理程序制造商周二发布了针对普通漏洞的补丁，这些普通漏洞可能让有效的黑客攻击者“读取了计算机内存中的敏感数据，或者是控制了一些低级别的操作系统...

威胁展望2020：AI技术会”放大”攻击功效

趋势洞察 PConline 2018-05-10

在近期发布的《威胁展望2020》安全报告中，前瞻性的为我们预测了未来一两年所要面临的各类新兴威胁。

医院网络安全评估怎么做？解读信息安全评估规范

医疗卫生愚人老黄 2018-05-10

安全现在大家都很重视了，可是如何做好安全，很多时候我们还是一团雾水。

白宫将召40多家企业商讨AI支持政策，谷歌亚马逊均获邀

人工智能澎湃新闻 2018-05-09

美国时间5月8日，白宫宣布将于当地时间5月10日召集来自亚马逊、Facebook、高盛集团和波音公司等40多家企业的高管，开会讨论人工智能。

上海经信委：多措并举扎实推进工业信息安全保障工作

工业互联网上海经信委 2018-05-09

在工业信息安全方面，上海持续开展石化、电力、先进制造等多个行业的安全评估和加固示范项目，启动多个行业性的工业信息安全研究编制，并率先成立了工业控制系统信息安全技...

工信部部长苗圩：加快突破智能制造核心装备及工业软件系统

制造业中国证券网 2018-05-09

5月9日，由中国工程院、工业和信息化部、中国科学技术协会共同主办的“2018智能制造国际会议”在北京召开。工业和信息化部部长苗圩出席并作主旨报告。

勒索软件SynAck携2017黑帽大会黑客技术来袭

病毒木马 E安全 2018-05-09

卡巴斯基实验室的研究人员发现，SynAck 勒索软件新变种使用代码注入技术 Process Doppelgänging 隐藏在合法进程中，可绕过反病毒安全机制，现有反病毒产品无法进行查杀。

Facebook管理层大变动：新增区块链团队

区块链新浪科技 2018-05-09

新建立的试验性区块链团队将由现任Facebook Messenger的主管大卫·马库斯来领导，目前马库斯还是数字加密货币交易平台Coinbase的董事会成员之一。

台企Lantech工业设备服务器曝光两个严重漏洞，目前尚未修复

工业互联网代码卫士 2018-05-09

一名研究员从台湾工业网络解决方案提供商 Lantech 生产的工业设备服务器中发现了两个严重漏洞。即使攻击者技能有限，这些漏洞也可遭远程利用，但 Lantech 公司尚未公布任何...

Spectre-NG：多个新CPU漏洞预警

漏洞 360CERT 2018-05-08

研究团队向Intel 官方报告了CPU最新的8个安全漏洞，目前这些漏洞细节正在被保密中，这些安全漏洞实质上是由相同的设计逻辑缺陷产生的。安全人员为了区别之前的安全缺陷，将...

三级信息系统等保测评得分套餐，能得多少分自己看看

安全运营等级保护测评 2018-05-08

等保测评主要分管理和技术两部分测评，管理是各类管理制度加上操作记录文件等的测评，假设在管理部分测评整体失分不多的前提下，如何通过技术手段（安全设备）去增加分数？

央行整治APP代查征信乱象：泄漏征信信息考核直接零分

监管 21经济网 2018-05-08

所谓征信APP，或为一些线上信贷的信息获取入口。其要求获取智能手机多项隐私权限，包括GPS位置、电话号码、录制音视频、访问摄像头，甚至包括读取短信和通讯记录等。

英国警方启动现实版“疑犯追踪”，就是正确率有点低

公检法量子位 2018-05-08

英国警方的人脸识别系统，错误率高得惊人。