搜索结果 - 安全内参 | 决策者的网络安全知识库

网站统计平台StatCounter被黑，致使Gate.io加密货币交易所受牵连

网络攻击黑客视界 2018-11-12

根据发现此次黑客攻击的ESET恶意软件研究员Matthieu Faou的说法，StatCounter被插入的恶意代码似乎只针对了Gate.io加密货币交易所，它劫持了所有通过Gate.io的Web界面进行...

大疆网站及应用存在安全漏洞，攻击者可获取无人机实时视频画面

制造业 TechCrunch中文版 2018-11-09

知名消费级无人机厂商大疆科技足足花了大约六个月时间，才修复了其网站和应用上的安全漏洞——如果这个安全漏洞被人利用，那么攻击者就可以不受限制地访问无人机用户的帐号。

如何避免SD-WAN的常见安全错误

安全运营安全牛 2018-11-12

为避免一些常见安全错误，SD-WAN解决方案至少应包含以下4个基本安全策略。

VMware为其虚拟机逃逸严重漏洞发布安全补丁

漏洞 E安全 2018-11-12

据报道，VMware已为该虚拟机（VM）逃逸重要漏洞（CVE-2018-6981与CVE-2018-6982）发布安全补丁，该漏洞由研究员张焱宇近期在中国GeekPwn2018黑客大赛中发现。

MongoDB配置不当，近70万美国运通印度分公司客户联系信息遭泄露

金融保险黑客视界 2018-11-12

据研究员表示，这些以明文形式存储的记录包含了美国运通印度分公司客户的个人详细信息，如电话号码、全名、电子邮箱地址和支付卡类型等。虽然这些数据似乎并不过于敏感，但...

美、俄等主要国家人工智能相关发展战略与规划

国家安全防务快讯 2018-11-12

美、俄及西方主要国家都非常重视人工智能，将其视为“改变游戏规则”的颠覆性技术，积极将其应用于感知与信息处理、指挥决策、无人平台等军事领域，智能化军事应用特别是无人...

“影子经纪人”泄露文件情况分析

数据泄露网信防务 2018-11-12

自2016年以来，“The Shadow Brokers”组织共公布了2批工具（共84款工具），事件的发展则经历了第1阶段“Unix系统攻击工具泄露”、第2阶段“Windows系统攻击工具泄露”以及第3阶...

量子密钥服务及移动应用技术探讨

信息通信学术plus 2018-11-12

本文首先介绍量子密钥服务，然后重点介绍移动应用中的量子密钥服务方法，并针对相关技术应用前景及技术挑战进行了分析探讨。

关键信息基础设施重要信息资产漏洞治理的实践和思考

安全运营中国信息安全 2018-11-11

广测针对某些关键信息基础设施在接报漏洞后面临的处置周期长、资产定位难等问题，进行针对性的调研，探索对其重要信息资产开展漏洞治理的工作，并总结了一些实践经验与同行...

取证最前线：从iOS系统TAR包中提取用户位置信息等

公检法 LBS 2018-11-11

本文介绍了Elcomsoft Phone Viewer软件，数据取证人员使用它可以访问TAR映像文件的通话记录，联系人，消息数据库，通知，浏览记录，当然还包括用户的位置数据。

全球数字经济发展的现状、经验及对我国的启示

数字经济电子政务智库 2018-11-11

我国应借鉴发达国家的先进理念和发展经验，在提升全民数字素养，加强网络安全、数据资源保护、数字经济监管以及数字经济国际合作方面制定合理的发展目标和政策。

2018年AI大事件回顾：泄密、丑闻和偏见及其深远影响

人工智能 AI前线 2018-11-10

纽约大学的AI Now研究所近期举办研讨会，对道德、组织和责任三个主题展开了讨论。其中，第一个小组审查了面部识别技术；第二个小组研究了 AI 系统和社会不平等以及紧缩政治...

交锋与进化，阿里安全部如何缠斗黄牛党？

安全运营第一财经 2018-11-10

阿里巴巴安全部与黄牛党之间，经历了2016年的冲突交锋、2017年整体整顿改革、2018年全面反攻，建立起一整套由技术拦截、业务防控、线下配合公安机关的全链路打击黄牛体系。

知情人士：黑莓将以15亿美元收购终端安全公司Cylance

投融资 BI中文站 2018-11-10

多名知情人士透露，黑莓正在洽谈收购网络安全公司Cylance，收购价格可能高达15亿美元。

新边信道攻击针对图形处理器(GPU)

漏洞安全牛 2018-11-10

3种新边信道漏洞攻击绕过CPU从GPU抓取数据。

万圣节：智能家居的复仇

物联网安全牛 2018-11-10

如果你经常思考网络安全问题，尤其是物联网(IoT)安全问题，那如今无处不在的物联网设备可就像幽灵一样令人毛骨悚然了，而且，是可以造成物理损害或经济损失的“幽灵”。

Lazarus如何从ATM中清空数百万美元？

金融保险 MottoIN 2018-11-10

赛门铁克宣布发现了朝鲜黑客组织Lazarus用于执行ATM攻击的工具。

山东警方破获特大侵犯公民个人信息案，涉案信息5000万条

公检法山东公安 2018-11-09

山东临沂警方抓获袁某、李某伟等犯罪嫌疑人18名，捣毁利用非法信息开展业务的公司5个，扣押作案手机22部、电脑19台、银行卡52张，非法交易公民信息5000余万条、涉案金额200...

盘点：国内电子数据取证标准的最新进展

公检法电子数据取证与鉴定 2018-11-09

2018年，电子数据取证领域又在原有三十多个标准的基础上发布了一大批新标准，让我们看一下，新发布的标准有哪些。

盘点：全球电子取证标准规范全面梳理

公检法取证杂谈 2018-11-09

这可能是截至2018年11月相对最全的电子取证相关的标准规范。