搜索结果 - 安全内参 | 决策者的网络安全知识库

侵犯公民个人信息形成黑灰产业链，警方两年查获超1400亿条

公检法央广网 2018-08-23

警方的统计数据显示，两年多来，各地查获的公民个人信息超过1400亿条，平均全国每个人有100多条信息泄露。

艾默生工作站爆严重漏洞，攻击者可完全控制设备并横向移动

漏洞代码卫士 2018-08-21

两家工业网络安全公司的研究人员在艾默生 DeltaV DCS 工作站中发现了多个严重和高危漏洞，利用这些安全漏洞可导致攻击者在目标网络中横向移动并可能控制其它 DeltaV 工作站...

为确保美国选举安全，主动请缨的私营企业做了什么？

政务代码卫士 2018-08-21

很多技术公司已关注选举安全问题并向选举相关实体提供免费或优惠的协助服务。某些公司如国土安全局主要为运行美国选举活动的政府和当地办公室提供协助，其它公司为政治组织...

破与被破：2018黑帽大会Pwnie Awards一览

漏洞安全牛 2018-08-21

2018年6月起，安全人员就针对过去一年里披露的各种漏洞开始提名。被提名名单在8月公布，胜者由一组安全研究员组成的评审委员会评出。

遭遇网络钓鱼攻击，美国奥古斯塔大学医疗中心泄露41.7万份记录

医疗卫生黑客视界 2018-08-21

遭泄露的数据包含了患者的明确个人信息，以及他们的医疗和健康记录。对于其中一些受害者来说，遭泄露的数据还可能包含了他们的财务记录和社会安全号码。

美国土安全部着手加强美国本土电信基础设施供应链安全

国家安全国际安全简报 2018-08-20

美国土安全部负责国家保护和项目局的次长克里斯.克雷布斯在一次会议上指出，国土安全部已启动一项供应链安全工作，以寻找可填补美国电信基础设施安全差距的解决方案。

是时候关注API安全了

安全运营安全牛 2018-08-20

由于API是众多战略性和业务关键项目的基础，必须确保API不被破坏或被不当使用来进行欺诈、盗窃或泄露隐私。

重塑科技创新体系、应对国家安全挑战：美国的焦虑与思考

国家安全学术plus 2018-08-19

对国内科研体系进行重塑，这虽然是一项复杂任务，但是本文提出的建议，可以作为保持未来科技安全的首要举措予以实施。

企业安全团队中的“灰帽子”

安全运营安全牛 2018-08-18

一份调查了5个国家900位安全从业人士的报告显示，德国、澳大利亚和新加坡受访者认为自家同事里有3.4％是灰帽子，美国是5.1％，英国最高，为7.9％。

个人信息保护标准实施对组织合规的影响

专家观察信息安全与通信保密杂志社 2018-08-23

本文就当前形势下，数据安全与个人信息保护的核心内容，以及组织如何使用国家标准开展个人信息保护合规工作进行简要论述，以供参考。

浅谈量子保密通信

量子技术中国保密协会科学技术分会 2018-08-23

量子密钥分发可以建立安全的通信密码，因为量子态不可复制，可以利用一次一密的加密方式实现点对点方式的安全经典通信。这里的安全性是在数学上已经获得严格证明的安全性，...

开源软件创建SOC的一份清单

安全建设新浪安全中心 2018-08-23

开源和自建系统可高度定制化，并且能与商业产品有机的结合的话，可以发挥更的大效用。

紧急预警：多地发生针对高价值服务器的GlobeImposter勒索病毒攻击事件

网络攻击 360企业安全 2018-08-23

360企业安全监测到2018年8月21日起，多地发生GlobeImposter勒索病毒事件，攻击者在突破机构和企业的边界防御后，利用黑客工具进行内网渗透并选择高价值目标服务器人工投放...

微软：俄罗斯人想用黑客手段攻击参议院和保守主义智库

网络攻击环球网 2018-08-22

美国有线电视新闻网(CNN)8月21日报道称，美国微软公司声明称，该公司刚刚挫败了部分俄罗斯军事情报部门针对美国参议院和保守主义智库的行动。

微博：关闭特大流量劫持案涉案公司4个账号

互联网微博管理员 2018-08-21

微博管理员发布公告称，非法获取涉及腾讯、百度、阿里、新浪和今日头条等全国96家互联网公司产品数据的涉案公司，相关账号@踏马行者@鲜衣美食君@女神小课堂@松子电影现已...

黑客组织TA505意图攻击金融机构，大量传播恶意软件Marap收集情报

网络攻击黑客视界 2018-08-21

研究员在一场规模相当大的垃圾电子邮件活动中发现了一种新的恶意软件，主要针对了金融机构。这种被称为“Marap”的恶意软件不仅能够收集系统信息，而且具备下载其他模块或恶...

阿里AI鉴黄师上线：一日鉴图数亿张，能听懂外语和方言

人工智能快科技 2018-08-20

近日，阿里AI鉴黄语音反垃圾服务上线公测，能识别语音中存在的涉黄、广告等违规信息。这意味着，除识别色情图片、色情视频和色情文字外，涉黄语音也能通过AI鉴别了。

陆、海、空三军均被入侵，黑掉五角大楼计划完成

安全运营安全牛 2018-08-20

美国拉斯维加斯Defcon安全大会上，美国海军陆战队举行了一场针对其面向公众的网站和事业网络服务的现场黑客大赛，为安全人员找出的75个新漏洞发出了8万美元奖金。

警方破获史上最大盗窃数据案：30亿条用户数据成“摇钱树”

公检法北京青年报 2018-08-20

近日，堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明，一伙犯罪分子利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的...

中情局30多名在华间谍被端，原因找到了

国家安全观察者网 2018-08-18

美国媒体2017年5月曾曝出猛料，美国中央情报局（CIA）在华各地谍报网于2010年至2012年间被瓦解，导致30多名情报人员被快速准确地找到。当时美国媒体称，并不清楚遭到失败的...