搜索结果 - 安全内参 | 决策者的网络安全知识库

这个黑过飞机的人把嗅探器装在了汽车上

交通物流安全牛 2018-07-11

作为用户，在车辆安全改善方面并没有多少可以做的。用户能做的只是每个月到车库去升级一下自家车的微软系统补丁——来自福特或通用的补丁。

在音频中暗藏指令？语音助手的5大安全威胁

人工智能安全牛 2018-07-11

家庭语音数字助理本是为了帮助用户通过简单易用的语音接口快速登录各项服务的，却也在同时为网络攻击者打开了方便之门。

美监管者讨论无人驾驶：大规模网络攻击肯定会出现

网络攻击新浪科技 2018-07-11

在美国交通部一场闭门会议上，许多与会者认为，针对无人驾驶汽车发起大规模网络攻击的情况肯定会出现，这点没有疑问，问题在于什么时候出现；所以要提前进行规划练习，为大...

吕毅：基于攻击视角完善信息安全弹性防御体系的思考

金融保险互联网安全大会 2018-07-10

随着网络安全形势日益严峻及安全意识不断增强，银行业己基本建立较完善安全保障体系并持续进化。回归信息安全本源，源于信息及力量的不对称下攻防双方的非合作博弈，攻击方...

工商银行数据中心大型主机智能化运维探索

安全运营中国金融电脑 2018-07-10

IT运行的基本目标是稳定和安全，核心目的是为业务服务，如何改变大型主机传统的运维模式，结合分布式、大数据、人工智能等新兴技术的应用，提升主机运维的自动化、智能化水...

研究：如何构建安全可靠的水下网络？

军队军工信息安全与通信保密杂志社 2018-07-10

各国海军一直致力于实现水下作战平台间安全、可靠、高效的通信，以发挥水下作战的效能。近年来，由于水下通信技术的发展，国内外对水下通信网络进行了大量的研究工作。但是...

专家研讨加州隐私法案：与GDPR殊途同归对中国影响较大

专家观察南方都市报 2018-07-09

近日，北京师范大学互联网刑事法治国际研究中心举办“美国2018加州消费者隐私法案”研讨会，来自中美高校、研究机构、企业的多名专家学者围绕CCPA分享了自己的观点。

人脸识别多级架构体系在公安中的应用

公检法警察技术杂志 2018-07-06

人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术，随着IT技术的发展及深度学习理论和技术研究的日趋成熟，人脸识别技术为公安业务应用提供了强有力的支持。...

探索新型智库数字化发展实践路径

大数据光明日报 2018-07-06

借助大数据推动中国特色新型智库发展，实现以数据手段助力智库建设、以智库思想力提升数据价值性的良性互动，既是我国大数据建设的应有之义，也为新型智库实现跨越式发展带...

浅谈非常态SQL注入防护，提升数据库安全

安全运营 Sec-UN安全村 2018-07-06

在数据库的众多威胁中，业务系统遭到SQL注入攻击，导致数据库拖库应该是最大的威胁，没有之一。

因涉嫌盗窃公司机密，一名苹果前员工被逮捕

数据泄露新浪数码 2018-07-11

由于涉嫌窃取苹果的商业机密，该员工将面临最高10年的监禁和25万美元的罚款。苹果公司称，在2017年，他们抓获了29名泄密者，其中12人被逮捕和起诉。

被动防御之蜜网实践（一）

安全运营 EnsecTeam 2018-07-10

文章主要介绍甲方蜜网整体架构的设计与实现框架，提出基于复杂网络情况下的蜜网系统产生误报的解决方案。

央行安全专家：企业威胁情报生命周期管理

安全运营安全威胁情报 2018-07-10

无论是政府还是企业，在应用威胁情报的过程中，都需要密切关注情报的生命周期。来自中国人民银行金融信息中心的董祎铖将分享央行应用威胁情报实现风险管控的经验与方法论。...

可穿戴设备品牌Polar旗下App爆隐私漏洞：泄露用户位置

漏洞新浪科技 2018-07-09

法国可穿戴智能设备公司Polar提供的App在隐私设置上存在漏洞，导致App中有一项功能会泄露用户的位置信息。目前该公司已停止相关服务。

自然语言处理（NLP）助力解决社会工程攻击问题

人工智能安全牛 2018-07-08

这一新型工具并非试图基于主题行或URL来检测社会工程攻击，而是通过对文本进行语义分析以确定恶意意图。

手机应用会偷听？研究团队测了1.7万个应用后有了些结论

互联网好奇心日报 2018-07-06

但他们发现了有应用会偷偷录屏，更吓人了。

蓝宝菇：核危机APT行动揭露

APT 奇安信威胁情报中心 2018-07-06

从2011年开始持续至今，高级攻击组织蓝宝菇（APT-C-12）对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。该组织主要关注核工业和科研等相关信息。...

网络攻击新载体：API

网络攻击安全牛 2018-07-06

很多安全专家认为，下一波企业黑客攻击事件将会通过应用程序编程接口(API)利用来进行。

疯狂倒卖芝麻分：调用1个用户芝麻分一次要八九毛

互联网全天候科技 2018-07-06

对于现金贷公司来说，芝麻信用停止其调用芝麻分无异于被掐了“命门”，倒卖芝麻分的地下交易因而在产业链的缝隙中生长起来。

四十余款破解工具携带病毒，专偷盗版用户信用卡账户等隐私信息

病毒木马火绒安全 2018-05-25

安全团队截获病毒"Socelars"，正通过KMSpico、AdobePhotoshop等四十余款软件破解工具进行传播。该病毒会利用被感染用户的facebook临时登录凭证，专门窃取用户当前绑定的信...