搜索结果 - 安全内参 | 决策者的网络安全知识库

以太坊生态缺陷导致的一起亿级代币盗窃大案

区块链慢雾区 2018-03-21

攻击者利用以太坊节点某 API 鉴权缺陷盗取代币，持续时间长达两年，单被盗的且还未转出的以太币价值就高达现价 2 千万美金。

政协委员吴世忠：企业获取数据的便捷性与能力已超过政府部门

大数据南方都市报 2018-03-21

新技术新应用隐含的风险，已成为网络安全的突出特点。在新技术智能程度和自主能力不断提升的同时，如果不进行安全应对和风险把控，那是对我们自己的不负责任。

医疗机构频遭黑客攻击，2018年还将面临五大安全威胁

医疗卫生 FreeBuf 2018-03-20

以下是RSA报告认为今年医疗机构可能遭遇的五大安全威胁。

一条短信就可远控汽车！硬件后门Bicho威力巨大

网络攻击 E安全 2018-03-19

Bicho 支持多种攻击 payload，且可被用于指向一切支持 CAN 的车辆，不受制造商及具体车型的限制。其中每一项 payload 都能够与来自任意位置的短信指令关联起来。

iPhone密码被攻破！灰钥匙工具可解锁几乎所有版本系统

漏洞澎湃新闻 2018-03-17

“灰钥匙”操作方便、成本低廉，虽然它有可能只对美国执法机关销售，但也不排除销往国外，或通过非法手段流向执法机关之外的可能。

我国首个国防科技创新快速响应小组启动，中国的DIUx？

军队军工战略前沿技术 2018-03-16

3月14日，全国首个国防科技创新快速响应小组在深圳启动运行。深圳市委书记王伟中会见中央军委科技委主任刘国治，并共同为快速响应小组揭牌。

新型POS机恶意软件曝光，专门窃取用户信用卡数据

病毒木马代码卫士 2018-03-15

恶意软件“粉风筝”从系统内存中搜刮到信用卡数据后，使用 Luhn 算法验证信用卡和储蓄卡卡号，然后将信用卡数据存储到一个压缩文件中，定期手动通过一个远程桌面协议会话将数...

Let's Encrypt宣布支持通配符证书，所有子域名可轻松开启HTTPS

互联网聊聊框架 2018-03-15

3 月 14 日，Let's Encrypt 的执行董事 Josh Aas 对外宣布，他们的通配符证书正式上线，用户可以基于此特性轻松部署 / 开启所有子域名的 HTTPS 功能。

Any.Run：免费的交互式恶意软件分析工具

安全运营 E安全 2018-03-12

一款名为 Any.Run 的交互式恶意软件分析沙箱服务正式以免费社区版本形式向公众开放，Any.Run 允许任何访问者注册帐户，并实时以交互方式对特定文件进行分析。

UnicornTeam：对近期4G LTE曝光多个漏洞的危害解读

信息通信 UnicornTeam 2018-03-12

总的来说，这批漏洞的危害并不是很大，公众不需要过于紧张。

土耳其金融机构遭遇网络攻击，始作俑者疑似朝鲜黑客组织

金融保险黑客视界 2018-03-12

研究小组认为，朝鲜黑客组织Hidden Cobra发起此次攻击的目的并不是直接窃取加密货币，而是利用恶意软件收集信息，以计划在未来对这些特定目标实施“抢劫”。

美国2018年《国防战略报告》概要 (全文翻译)

国家安全大国策智库 2018-03-11

报告阐述了美国防和军队建设发展的战略目标，以及实现相关目标的战略举措，将为特朗普政府推动“重建美军”、谋划出台《国家军事战略》提供战略指导。

美国陆军下一代战场通信网络建设沉浮录

军队军工安全内参 2018-03-09

“未来无线电”蓝图规划失败后，美国陆军如何购置战场通信装备？后续路线走向何方？

AI在印度军方的非军事用途：后勤管理、情报、监视与侦查

人工智能 E安全 2018-03-07

印度媒体罗列了印度军方可在三个领域部署 AI，而不会面临备受争议的压力。印度军方可部署 AI 的三大领域包括：后勤和供应链管理、网络作战以及情报、监视与侦察（ISR）。

实战发电厂工控信息安全故障案例及分析处理

工业互联网 CAA发电自动化 2018-03-07

DCS和PLC系统部分工控机出现重启或蓝屏现象事件分析及处理。

2018年政府工作报告全文（三次提及国家安全）

政务新浪新闻 2018-03-05

国务院总理李克强向大会报告过去五年政府工作，并对今年工作提出建议。

安全运营在引入自动化之前需要先回答这20个问题

安全运营安全牛 2018-03-02

自动化可以算是提高效率的一种好方法，但前提是它必须是被正确实践的。

欧美大学是如何使用大数据的？

教育科研数据观 2018-03-01

从学费个性化到成绩管理，高校运营日益受到数据的驱动。

国家测绘地理信息局印发《2018年测绘地理信息工作要点》

交通物流国家测绘地理信息局 2018-02-02

其中包括切实维护国家地理信息安全。

如何将网络安全建设成公司DNA？

安全管理安全内参 2018-03-19

当安全成为损益表的一部分时，它自然会变成企业的优先事项。