搜索结果 - 安全内参 | 决策者的网络安全知识库

CIA的海外间谍，要如何完美避开AI的监控？

人工智能量子位 2018-05-01

CIA正在进行的一个AI项目里，团队提取了一些未分类的航拍影像和街景，加上机器学习算法，在某个CIA触角不及的大都市，画出了摄像头分布图。

《个人信息安全规范》出台记：33专家两年谋划数次博弈

专家观察南方都市报 2018-05-01

据悉，共有33位拥有政策制定、技术标准、企业实践等各领域经验的专家参与了《个人信息安全规范》的起草。起草过程中有哪些争论？规范实施后预期将达成什么效果？目前企业实...

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

安卓统一推送方案新进展：核心功能集达成共识，新设内容安全小组

互联网统一推进联盟 2018-04-28

2018年4月26日，统一推送联盟在中国信息通信研究院召开2018成员大会。本次会议对《统一推送通道层接口规范》等7份标准及技术文档进行了充分的讨论，最终7份标准均顺利通过...

“4.29首都网络安全日”首席安全官国际高峰论坛精彩回顾 (附PPT下载)

安全会议安全客 2018-04-28

多家企业的CSO分享了他们的实践经验。

从被删除微信聊天纪录中提取线索，安徽巢湖市处分63人

公检法清风合肥 2018-04-28

安徽巢湖市纪委监委在办理省纪委监委指定专案中，从谈话对象处提取到一组被删除的微信聊天记录，调查人员根据此条线索变换谈话思路，使谈话对象心理松动。

肖新光：将“关口前移”要求落到实处

安全管理新华网 2018-04-27

在网络安全体系建设实施的过程中，必须在投资预算和资源配备等方面予以充分保障，以确保将“关口前移”要求落到实处，在此基础上进一步建设实现有效的态势感知体系。

提升事件响应工作流效率的20个途径

安全运营安全牛 2018-04-27

在事件响应领域，缺乏效率却是常态。以下20个途径会对现状有所帮助。

美国医疗转录公司MEDantex意外暴露数千名医生提交的患者记录

医疗卫生黑客视界 2018-04-27

MEDantex公司旗下的一个在线门户网站暴露了患者的医疗记录，而涉及的医生超过数千名。

1千万多条隐私数据，谷歌“监视”了我5年？

个人隐私数据安全与取证 2018-04-26

用户查看谷歌历史搜索记录，发现5年里搜索过的两万多个关键词全部都在。

CVE-2018-7602：Drupal核心远程代码执行漏洞分析预警

漏洞 360CERT 2018-04-26

目前，已经发现针对CVE-2018-7602/CVE-2018-7600漏洞的在野利用，且部分利用代码已经公开。360-CERT对此漏洞进行了技术分析，建议使用Drupal开源内容管理系统的用户尽快进...

攻防最前线：一张照片即可合成3D假脸，能完成眨眼摇头等指令

人工智能南方都市报 2018-04-26

专家介绍，在消费、金融、政务等场景应用广泛的“刷脸”认证，成为了黑产人员攻击的新目标。使用最少一张、最多三张普通正面照片，3D 软件就可以合成动态视频，顺利完成“眨眼...

昨夜今晨，亚马逊AWS的Route 53 DNS被偷偷劫持了2小时

互联网智多趣 2018-04-25

攻击者使用位于芝加哥的Equinix的一台服务器，发动了中间人攻击，从而重新路由DNS流量。

CNCERT：2018年3月我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2018-04-21

本报告为2018年3月份的DDoS攻击资源月度分析报告。围绕互联网环境威胁治理问题，基于CNCERT监测的DDoS攻击事件数据进行抽样分析，重点对“DDoS攻击是从哪些网络资源上发起的...

换了马甲也能认！有了这个数据集，AI有望揪出变种勒索软件

人工智能量子位 2018-04-29

上周，Endgame公司宣布开源Ember数据集，其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件（PE文件）的sha256哈希值，供研究恶意软件。

金融企业IT内控合规管理建设与实践

金融保险君哥的体历 2018-04-29

在大型金融机构，IT内控合规是广义信息安全的一部分，而且是管理体系中很重要的一环，金融企业如何做好IT内控合规管理建设，本文尝试做一些探讨。

弹窗更新隐私政策引争议，知乎究竟哪里做错了？

个人隐私南方都市报 2018-04-28

用户的困惑集中在，为何需要对平台隐私政策作出同意确认？难道用户对一揽子协议没有说不的权利吗？

入侵6千多个网站买卖网站控制权，19名嫌犯被提起公诉

网络犯罪人民公安报 2018-04-25

犯罪嫌疑人通过植入木马入侵网站，然后在网上销售网站控制权，其购买者多用于从事网络赌博、网络制贩假、网络诈骗等违法犯罪活动。

杭州某外贸公司被高仿邮箱骗走23.83万欧元，报警后成功境外追回

公检法都市快报 2018-04-24

民警说，这类案子往往是嫌疑人精心设计过的，通常是通过木马等黑客手法先破解企业邮箱（密码），在阅读、分析所有的邮件内容后，再“有的放矢"，利用窃取的信息，篡改、注册...

银联优化“小额免密免签”，支付上限由300元提升至1000元

金融保险证券日报 2018-04-24

自2018年6月1日起，中国银联将与各成员机构联合对“小额免密免签”功能进行优化，届时银联芯片借记卡、信用卡的小额免密免签单笔限额将由300元提升至1000元。