搜索结果 - 安全内参 | 决策者的网络安全知识库

我们破解了几乎所有旗舰手机的人脸识别，iPhone幸免于难

人工智能机器之心 2018-12-17

福布斯的记者们决定使用 3D 打印技术攻击手机的人脸识别功能，在一通测试之后，他们发现石膏「人脸」竟可以破解四种流行旗舰手机的 AI 人脸识别解锁功能，而 iPhone X 不为...

中国信息安全测评中心专家黄殿中：物联网系统安全新思维

专家观察中国信息安全 2018-12-16

面对物联网新时代的安全新特征，我们需准确把握时代的发展脉搏、认清物联网安全的治理大势，这是未来落实“两个百年”奋斗目标和建设世界网络强国的客观需求。

驱动人生旗下应用分发恶意代码事件分析：又一个供应链攻击的案例

网络攻击奇安信威胁情报中心 2018-12-16

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件。360威胁情报中心基于收集到的事实确认这是一起通过控制应...

单志广：新时代的电子政务政务大数据与互联网

专家观察电子政务智库 2018-12-15

本文系国家信息中心信息化和产业发展部主任、中国智慧城市发展研究中心主任单志广先生在“2018智慧中国年会”上的演讲，主题为《新时代的电子政务--政务大数据与互联网》。

SQLite大漏洞：所有Chromium浏览器中招，安卓iOS应用也受殃及

漏洞量子位 2018-12-17

利用Magellan漏洞，攻击者可以在用户电脑上远程运行恶意代码，还会导致程序内存泄露或程序崩溃。而且由于SQLite被嵌入到数千款应用中，因此Magellan漏洞会影响许多软件。

“炸弹恐吓”诈骗团再威胁：将向受害者身上泼硫酸

网络犯罪 E安全 2018-12-17

两家网络安全公司在上周五表示，上周四大规模传播炸弹威胁的垃圾电邮活动是由一群发起近期一系列性勒索诈骗案的垃圾邮件制作者所为。近期攻击者又开始虚张声势，意在伤害单...

信息化侦查的理论与实践研究 (一)

公检法行为法学会侦查学分会 2018-12-17

本文通过对信息化侦查的基本理论，信息化侦查的必要性分析，信息化侦查的现状，以及信息化侦查未来的工作前景为主线进行研究，通过经典案例分析，当前信息化侦查模式与传统...

2019云安全预测

趋势洞察安全牛 2018-12-17

Equifax的问题出在哪里：34项控制与过程失误

安全运营安全牛 2018-12-17

美国众议院监管与政府改革委员会的报告称，该数据泄露本是完全可以避免的，是该公司未能完整的给系统打补丁才导致的泄露。Equifax总共犯了34个控制与过程错误导致数据泄露...

Gartner：2018年SIEM (安全信息与事件管理) 市场分析

趋势洞察专注安管平台 2018-12-17

报告显示，SIEM目前属于成熟市场，并且竞争十分激烈。全球SIEM市场从2016年的20亿美元上升到了2017年的21.8亿美元。SIEM市场的首要驱动力时威胁管理，其次是安全监控与合规...

《天津市促进大数据发展应用条例》全文

政策天津日报 2018-12-17

为了发挥大数据促进经济发展、服务改善民生、完善社会治理的作用，培育壮大战略性新兴产业，加快构建数字经济和智慧城市，根据法律和国家有关规定，结合天津市实际情况，制...

“驱动人生”传播病毒事件现场分析：升级服务器被黑指向境外病毒地址

网络攻击深圳网安检测 2018-12-16

通过现场技术分析我们发现驱动人生某服务器被黑客利用漏洞入侵后，黑客更改了驱动人生升级服务器上获取更新软件的配置URL地址，并将其指向境外病毒服务器。该升级服务器仅...

伊朗遭制裁后黑客活动情况分析

网络攻击 malwarebenchmark 2018-12-16

安全公司Certfa追踪一个经常昵称为“迷人小猫”（Charming Kitten）的黑客组织，发现其过去一个月试图闯入十几位美国财政部官员的私人电子邮件。美联社对其目标的分析表明，...

云泄露最前线：巴西1.2亿纳税人身份信息泄露

政务黑客视界 2018-12-16

基于体系工程理念的大型复杂军事信息系统核心能力建设工程管理模式研究

军队军工学术plus 2018-12-16

本文分析了大型复杂军事信息系统核心能力建设工程的特征，发现其与体系的特征相吻合，据此，基于体系工程理念，开展了专家组织管理、需求分析管理、任务分解管理、业务流程...

CNCERT：关于“驱动人生”木马程序有关情况的通报

网络攻击国家互联网应急中心CNCERT 2018-12-15

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件，存在一定网络安全风险隐患。

中国城市公共安全感调查报告(2018)：城市居民对信息安全感最低

趋势洞察中新网 2018-12-15

由中国应急管理学会与中国矿业大学共同编写的《公共安全感蓝皮书：中国城市公共安全感调查报告(2018)》15日在北京发布。蓝皮书称，中国城市居民对信息安全感最低，食品安全...

一篇文章了解NIST关键基础设施保护的升级版

安全运营安全牛 2018-12-15

新版本是对1.0版本的提炼、阐明和改进。1.1版本仍具有灵活性，可满足组织机构的业务或任务需求，并适用于各种技术环境，例如信息技术、工业控制系统和物联网。

超微：独立调查未发现主板存在恶意硬件

制造业安全牛 2018-12-15

服务器制造商超微公司(Supermicro)敬告客户，驳斥彭博社供应链攻击指控，称其针对主板供应链攻击的调查并未发现任何攻击证据。

Facebook又泄露700万用户个人照片，可能面临16亿美元罚款

互联网腾讯科技 2018-12-15

社交网络巨头Facebook刚刚在一次安全入侵事件中暴露了近700万用户的个人照片，可能面临超过16亿美元的罚款。爱尔兰数据保护委员会表示，它已对这个安全入侵事件展开了调查...