搜索结果 - 安全内参 | 决策者的网络安全知识库

美国“云幕”法案摘要及译文

法规 iPolicyLaw 2018-06-25

国家金融IC卡安全检测中心信息安全实验室、北京交通大学金融信息安全研究所翻译。

揭秘数字时代的黑色产业链：没事别进局子，否则个人清白全靠买卖

网络犯罪猎云网 2018-06-19

上个月，Mugshots.com的创始团队被捕，罪名涉嫌勒索敲诈、洗钱，以及违法盗用他人身份。Mugshots.com的创始人被指控在美国境内至少勒索了5703人，金额超过240万美元。

卡巴斯基：APT27黑客组织入侵某中亚国家数据中心

APT 黑客视界 2018-06-18

卡巴斯基实验室的研究人员在6月13日发表的一篇文章中指出，他们在今年3月份发现了一起针对某中亚国家数据中心的持续性网络间谍活动，目标是在该国的政府网站上实施水坑攻击...

美英人工智能国家战略中的信息安全

人工智能中国信息安全 2018-06-18

本文拟通过对美英人工智能国家战略的简要分析，介绍当下人工智能安全问题的几个主要维度。

五角大楼斥资2750万美元建隔离系统，防止军事机密泄露

军队军工 E安全 2018-06-15

DISA 下的需求与分析办公室于2018年6月11日在 FedBizOpps 网站上发布了一份关于“基于云的互联网隔离解决方案“的信息征询书，想要寻找能够提供这一解决方案的供应商，以支持...

国家漏洞库CNNVD：Microsoft Excel远程代码执行漏洞及Windows HTTP协议堆栈远程代码执行漏洞通报

监管 CNNVD安全动态 2018-06-14

近日，微软官方发布了Microsoft Excel远程代码执行漏洞（CNNVD-201806-800、CVE-2018-8248）及Microsoft Windows HTTP协议堆栈远程代码执行漏洞（CNNVD-201806-771、CVE-20...

从Google隐私政策修订看企业应对GDPR的策略

互联网网安寻路人 2018-06-14

本文共分为三大部分，第一部分将以GDPR的基本原则为中心进行讨论研究，第二部分将围绕GDPR赋予数据主体的权利进行探讨，最后一部分将就数据控制者的义务以及数据出境等问题...

苹果禁止开发者随意分享iPhone用户数据

个人隐私 cnbeta 2018-06-13

据外媒AppleInsider报道，苹果公司在WWDC期间更新的App Store审核指南中的一个基本未被注意到的变化是禁止开发者利用收集的联系人信息构建他们自己的数据库，或未经许可而...

谷歌与军方合作新料：决定AI不用于武器前，还想帮军方搜集情报

人工智能量子位 2018-06-12

外媒爆料：在谷歌一边在准备七原则，表示不再与军方续签Maven项目的同时，另一边，谷歌销售还曾全力推进SOFIC大会上的项目。

基于云的WAF VS 本地部署WAF

安全运营安全牛 2018-06-12

作为网站运营方，该如何选择适合自己的WAF呢？

FBI宣布逮捕74名邮件诈骗者，并阻止约1400万美元欺诈转账

公检法 cnBeta 2018-06-12

美国联邦调查局当地时间周一宣布在三大洲逮捕74人，这些人利用电子邮件诈骗手段劫持银行转账。FBI称，这些人实施的“网络财务欺诈”可能涉及社会工程和电脑入侵，以公司高管...

传媒视阈中的中央网信工作会议

互联网中国信息安全 2018-06-11

从数据统计可以看出，媒体一直关注网信工作会议，而且，从媒体报道的数量、报道的视角、关注的话题等情况看，媒体报道中的网信工作会议着实反映出网信工作的历史发展脉络。

“网络安全行政令”颁布一周年，美国四大部门给出99条行动建议

国家安全中国信息安全 2018-06-11

近日来，美国国务院、国土安全部、商务部、行政管理与预算办公室四大部门相继发布五份报告，从国际合作、人才培养、风险应对、威慑实施等方面为特朗普政府建言献策。

前程无忧百万条用户信息外泄？暗网售价50万

数据泄露澎湃新闻 2018-06-16

记者发现，前程无忧51Job.com用户信息在暗网上被公开销售，黑客甚至展示了部分样本数据，包括邮箱、密码、真实姓名、身份证号码、电话等。

电子标准院专家：区块链标准化现状及思路

标准中国信息安全 2018-06-16

2016年10月工信部发布的《中国区块链技术和应用发展白皮书（2016）》明晰了区块链主要特点和应用领域。同时，区块链首次列入《“十三五”国家信息化规划》。

实战：多维感知智能防控体系建设与应用

公检法警察技术杂志 2018-06-15

随着技术升级与业务理念转变，传统的基于单一视频监控的案件侦查和安保模式已经无法满足新形势下城市公共安全管理的需求，亟待建成智能化、立体化、情报化的社会治安防控体...

开源软件源代码安全缺陷分析报告：框架类软件篇

漏洞 CNCERT风险评估 2018-06-13

本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。选取关注度高的开源项目，结合缺陷扫描...

新型网络攻击谎报网联车共享信息，威胁城市交通

交通物流网易科技 2018-06-13

研究人员称，一种针对交通算法的新型攻击会使得网联车谎报车辆的位置和速度信息，因而对智能城市和交通状况构成威胁，比如造成严重交通堵塞。

量子计算最新进展与发展态势研究

量子技术中国信息通信研究院CAICT 2018-06-12

目前，量子计算整体上仍处于基础理论研究和原型产品研发验证阶段，多项关键技术仍有待突破。但其成长速度较快，前景可期。

湖北某黑客攻击购物平台，“一元购”买走800万金饰

互联网楚天都市报 2018-06-08

去年11月，安陆市公安局接网商报案：有黑客攻击购物平台，在去年10月17日至24日一周内，被人以“1元购”价格下单106笔，用106元骗走价值800余万元的黄金钻石。