搜索结果 - 安全内参 | 决策者的网络安全知识库

这项邮件标准希望在机构发件人和你之间建立信任桥梁

互联网安全内参 2018-04-02

主流电子邮件服务提供商正在联手健康保险公司、金融服务提供商和社交媒体巨头等大型公司制定新的邮件标准BIMI，该标准将让在让商业电子邮件发件人在“发件人”名称旁边显示其...

思科发布半年漏洞公告：至少850万台交换机面临攻击风险

漏洞黑客视界 2018-04-02

被认为潜在威胁最大的漏洞被标识为CVE-2018-0171，也就是前面提到的3个关键漏洞中的一个，可能会威胁到到超过数百万台网络设备（主要是路由器和交换机）的安全。

IDC：2018年全球安全解决方案支出有望突破910亿美元

趋势洞察至顶网 2018-04-02

根据IDC发布的“全球半年安全支出指南”显示，2018年全球在与安全相关的硬件、软件和服务方面的支出预计将达到914亿美元，比2017年增长10.2％。

发达国家应用互联网与大数据推进政府治理的主要做法与借鉴

政务电子政务智库 2018-04-01

应用互联网与大数据推进政府治理在世界范围内蓬勃兴起。发达国家在这方面形成了许多比较成熟的做法与经验，集中表现在技术平台、应用领域、实现机制和制度保障四个方面。立...

CNCERT：Drupal core远程代码执行漏洞安全公告

监管国家互联网应急中心CNCERT 2018-03-30

综合利用上述漏洞，攻击者可实现远程代码执行攻击。目前，漏洞细节尚未公开。

做好工控安全，要回答这8个问题！

工业互联网安全牛 2018-03-30

最近，一个潜在的民族国家威胁行为者在测试新的恶意软件时，无意中关闭了中东地区的关键基础设施，这种工业控制系统(ICS)面对新的网络威胁时所呈现出的脆弱性，引发了人们...

谷歌大脑新论文：机器学习也会遭遇欺骗，难缠的对抗样本能否愚弄人类？

人工智能量子位 2018-02-25

对抗样本指的是攻击者故意设计的，会让机器学习模型作出错误决定的输入。机器学习很容易受到对抗样本的攻击。

担心密码被撞库？用1Password检查一下吧

个人隐私 cnBeta 2018-02-24

即日起，1Password可以告诉你当前使用的密码，是否已经在过去的泄露事件中被曝光过。

用自然语言查询威胁情报的搜索引擎：Insight Engines

安全运营安全牛 2018-02-24

Insight Engines 工具看做是网络安全版的谷歌，可用自然语言搜索，检索结果精炼全面。

IBM报告：BEC攻击从500强公司盗走500万美元

网络攻击安全牛 2018-02-24

这次的BEC活动特别有针对性，利用了多级社会工程方法来避免被怀疑，攻击目标是财富500强企业中应付账款的员工，成功骗走了数百万美元。

国务院办公厅发布《关于推动国防科技工业军民融合深度发展的意见》

军民融合中国政府网 2017-12-04

为推动国防科技工业军民融合深度发展，经国务院同意，现提出以下意见。

YSRC推出“驭龙”开源主机入侵检测系统

安全建设同程安全应急响应中心 2018-04-02

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成。集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能...

关于数据安全防护，海关的专家有个很精辟的定义

政务安全内参 2018-04-01

今天我们所谈的数据安全价值的四个阶段，也是现实社会中安全措施向网络世界转化的一个过程。社会只要还有未被完整描述和转化的人与人、人与物的关系，信息安全就有发展的空...

苹果钱包出现陌生人凭证？客服：原因不明

个人隐私雷锋网 2018-04-01

涉及隐私包含姓名、电话、车票甚至开房信息。

美国亚特兰大市政府遭勒索软件袭击，重回纸质办公时代

政务安全牛 2018-03-31

如果一座城市的系统都很容易被拿下，那要是全国范围内更为关键的系统被搞瘫会出现怎样的局面？县、市、省、全国层面上的政府机构又该怎么阻止此类事件发生呢？

国家漏洞库CNNVD：关于思科多个漏洞情况的通报

漏洞 CNNVD安全动态 2018-03-31

成功利用上述漏洞的攻击者，可以对使用了IOS以及IOS XE系统的思科设备发送恶意的数据包，最终实现拒绝服务或远程代码执行，完全控制设备等。

GoScanSSH特意绕开政府和军用服务器，背后有无更大阴谋？

病毒木马 E安全 2018-03-30

安全专家最近发现一种新型恶意软件 GoScanSSH，其专门针对易受攻击的 Linux 类系统，且尽可能避免感染政府与军事网络上的设备。

WebRTC奇葩漏洞：开VPN并不能保护你的IP

互联网代码卫士 2018-03-30

负责调解 WebRTC 连接的 WebRTC STUN 服务器会记录用户的公共 IP 地址以及私人 IP 地址，并将这种信息披露给已经通过用户浏览器谈判了 WebRTC 连接的网站。此后，很多广告...

最烂安卓挖矿木马HiddenMiner曝光：挖矿挖到手机冒烟

病毒木马黑客视界 2018-03-30

由于HiddenMiner的挖矿代码中没有设置开关、控制器或优化器，这意味着一旦它开始执行挖矿进程，便会一直持续下去，直到设备电量耗尽为止。鉴于HiddenMiner的这种特性，它很...

遏制假新闻，Facebook开始对照片视频真实性进行检查

互联网新浪科技 2018-03-30

Facebook本周四表示，平台已经开始对照片和视频进行“事实检查”，以求减少恶作剧、虚拟新闻的数量。