搜索结果 - 安全内参 | 决策者的网络安全知识库

广东省通信管理局依法责令11家网站整改高危漏洞

监管广东省通信管理局 2018-11-20

经网络安全检测，共有11家企业的网站存在不同类型的高危漏洞，安全隐患问题突出。我局依据《网络安全法》第二十二条和工信部11号令《通信网络安全防护管理办法》第十九条，...

中美经济与安全审查委员会发布研究报告《中国物联网》

物联网 NOSEC 2018-11-20

美国的中美经济和安全审查委员会近日发布研究报告《中国物联网》，本文翻译了其中的物联网安全部分。

流量路由异常，受害者成为“劫持者”？互联网互信基础如何夯实？

信息通信人民邮电报 2018-11-20

近期谷歌服务流量被错误操作事件究竟是怎么回事，是人为因素，还是技术漏洞，或是网络策略的需要？记者采访了相关专业人士。

在云端、容器和开发运维环境中实现互联网安全中心的合规

安全运营安全牛 2018-11-20

CIS基准和控制措施能为公司企业对抗威胁和减小风险提供清晰的指南，让云和容器环境中的安全基准弥合更加简单，保证DevOps工具链每一个部分的安全。

暗网最大托管服务商遭攻击，致使6500个网站数据全部丢失

网络攻击黑客视界 2018-11-20

最大的暗网托管服务商之一Daniel's Hosting于上周四被攻击，导致超过6500个网站瘫痪。

疑似30万玖融网用户数据被挂暗网，仅售1个比特币

金融保险一本财经 2018-11-19

记者发现，在暗网中有黑客称盗取了汽车金融平台玖融网的后台权限，可以入侵所有的服务器。而黑客称，他已获得该平台上30万的用户数据，并以一个比特币（现价值人民币3.5万...

俄罗斯黑客组织APT29新动向：使用新型木马攻击美国实体

APT 黑客视界 2018-11-21

印度安全公司Cybaze的研究人员发现了一种归属于俄罗斯黑客组织APT29的新型恶意软件，它似乎与最近针对许多美国重要实体的攻击有关，这包括军事机构、执法部门、国防承包商...

态势感知理论框架及行业的现状思考

安全运营透雾 2018-11-20

态势感知理论模型以及在学术、政府行业、企业等方面的研究，并对国内外目前的态势感知进行对比。

美国家情报首席副总监苏·戈登：希望硅谷能与美国情报界站在一起

国家安全国际安全简报 2018-11-20

在美国情报界具有37年工作经验、并被称为“美国情报界首席行动官员”的情报高官Sue Gordon最近接受了网络媒体WIRED的采访，并提出希望美国硅谷能与美国政府及情报界站在一起...

四川首例“嗅探”犯罪案告破：受害人短信被劫取银行卡被盗刷

公检法华西都市报 2018-11-20

什邡破获四川首例“嗅探”犯罪案，涉案金额近60万元。受害人离奇遭遇：半夜收到上百条短信，银行卡里钱莫名消失。

北京朝阳法院：涉公民信息民事侵权案增多原告胜诉率却下降

公检法北晚新视觉 2018-11-20

根据朝阳法院的样本，近五年涉公民个人信息民事侵权案增幅明显，然而由于信息泄露渠道愈发多样化，权利人举证难度逐渐增大，直接导致原告胜诉率的下降。

报告：软件定义边界在IaaS中的应用

安全运营云安全联盟CSA 2018-11-20

报告旨在探索和解释软件定义边界部署于IaaS时，对提高安全性、合规性和运维效率的相关优势。通过本报告，读者能够清楚认识到企业IaaS所面临的安全挑战，原有的IaaS访问控制...

威胁情报不起作用的5个主要原因

安全运营安全牛 2018-11-20

CSO和网络安全人员常常难以抽取威胁情报的好处。我们不妨分析一下其中的原因，找出解决问题的办法。

中国团队“霸屏”全球权威人脸识别竞赛，依图夺冠

人工智能新智元 2018-11-20

美国国家标准与技术研究院（NIST）刚刚公布了有工业界“黄金标准”之称的全球人脸识别算法测试（FRVT）结果，依图科技以千万分之一误报下的识别准确率超过99%，继续保持全球...

MongoDB可公开访问，美国慈善机构Kars4Kids泄露上万名捐赠者个人信息

数据泄露黑客视界 2018-11-20

网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了一个似乎是可公开访问的MongoDB数据库。经过进一步调查，这些数据似乎包含了21,612名Kars4Kids捐赠者的电子...

Google BeyondCorp系列论文(四)：迁移到BeyondCorp

安全运营奇安信身份安全实验室 2018-11-19

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第四篇“迁移到BeyondCorp：提高安全性的同时保持生产力”。

Voxox短信数据库遭泄，暴露短信认证安全问题

信息通信 TechCrunch中文版 2018-11-19

一个安全失误导致一个庞大的通信数据库遭到泄露，该数据库中的数千万条短信中包含了密码重置链接、双因素认证代码以及快递通知等等。

广东省印发《广东省“数字政府”建设总体规划（2018-2020年）实施方案》

政务广东省人民政府 2018-11-19

为贯彻落实广东省“数字政府”建设总体规划，加快推动“数字政府”改革建设，制定本实施方案。

张钹院士：人工智能的现状与未来

专家观察中国教育网络 2018-11-19

在CERNET第二十五届学术年会开幕式上，中国科学院院士、清华大学计算机系张钹教授作了题为《人工智能的现状与未来》的报告。

AI最前线：新的无监督学习模型可发现系统中潜行的黑客

人工智能 DeepTech深科技 2018-11-19

一种新的无监督学习模型，像网络系统中的“免疫细胞”一样，可以发现侵入系统的黑客，并在其作出攻击行为前迅速作出反应，发出警报。