搜索结果 - 安全内参 | 决策者的网络安全知识库

有人买了34.6万人的隐私办展览，他为什么这么做？

个人隐私南方都市报 2018-04-10

近日，有一名叫邓玉峰的青年艺术家尝试用一个实验，来呼吁保护个人隐私。这个实验可以说很大胆，甚至存在不小的法律风险。

实测：同款App，不同平台索取手机权限大不同

个人隐私 IT时报 2018-04-09

《IT时报》记者调查发现，来自不同应用商店的同一款App对用户隐私权限读取要求竟截然不同——在安卓平台上要求读取的通讯录、通话记录等权限到了苹果应用商店竟全都不见了踪...

德国纳图医疗设备曝光多个漏洞，可导致远程命令执行

医疗卫生代码卫士 2018-04-09

思科 Talos 团队从德国纳图 (Natus) 医疗设备中找到多个严重漏洞，可导致设备遭远程攻击。该厂商已发布固件更新予以修复。

因思科设备“缺陷”，美国关键基础设施遭攻击，伊朗数千台大型路由器瘫痪

网络攻击代码卫士 2018-04-09

据BleepingComputer报道，近期至少有两个思科设备“缺陷”正遭到滥用，包括Smart Install协议滥用、CVE-2018-0171。

伊朗3500台路由器遭黑客攻击：字符组成一面美国国旗

网络攻击澎湃新闻 2018-04-08

“不要干预我们的选举”。周六，黑客侵入了一些国家的计算机系统，在电脑屏幕上留下了这句话，和一面用字符组成的美国国旗。

索尼/SWIFT/WannaCry均是穷凶极恶的朝鲜黑客所为

国家安全安全牛 2018-04-08

英国下议院国防委员会发布报告《敏感还是理性？朝鲜及其加诸的威胁》。除了陈述朝鲜的核武、网络战和化学战能力，该委员会还呼吁增加英国网络防御资金，同时坚称增加的网络...

突发！思科底层设备漏洞遭滥用，国内多家IDC及机构网络瘫痪

网络攻击安全内参 2018-04-07

疑似一周前曝光的思科底层设备漏洞CVE-2018-0171利用代码正在国内互联网上肆虐。

传统DLP将会遭遇防病毒技术一样的命运，智能DLP才是未来

安全运营安全牛 2018-04-07

数据丢失问题的严峻性以及组织对于合规性需求的日益高涨，推动了传统的DLP工具的日益流行。但是，在防止数据丢失方面，DLP通常显得后劲不足——尤其是在提供用户操作的可见性...

“恶意机器人”正越来越多地藏身于云数据中心之中

趋势洞察安全牛 2018-04-07

根据数据显示，在2017年所有网站流量中由人类产生的只占58%，其余部分都是由善意和恶意机器人(Bot)所产生的。

《2018美国人工智能安全委员会法》（中英对照全文）

人工智能学术plus 2018-04-07

2018年3月20日，美国国会发起提案，建议成立“国家人工智能安全委员会”，目前该法案正处于征求意见和联署阶段。

中国人大教授：“美国外资并购国家安全审查制度”内含悖论

国家安全环球时报 2018-04-07

正是美国外资并购国家安全审查制度。以及一系列基于行业立法而形成的外资管理制度体系，构筑起美国的一道较为厚重的国家之门，使外国投资进入美国并非如想象中那么容易。

Android木马伪装成杀毒应用，秘密记录通话窃取私人数据

病毒木马代码卫士 2018-04-05

这款恶意软件被称为 “KevDroid”，它是一款远程管理工具 (RAT)，旨在从受攻陷的安卓设备中能窃取敏感信息，且有能力记录通话。

知名远控木马njRAT又现新变种，新增勒索软件和比特币钱包窃取功能

病毒木马黑客视界 2018-04-05

njRAT之所以能够在相对较短的时间里超越其他RAT，迅速成为最流行的恶意软件家族之一的原因在于它采用了插件机制，这意味着其开发者能够通过使用不同的插件来扩展新的木马功...

中国人隐私不值钱？实测国产App拿隐私有多丧心病狂

个人隐私太平洋电脑网 2018-04-05

DARPA启动网络安全保证工程提高美军网络弹性

国家安全国防科技要闻 2018-04-01

近日，美国国防部高级研究计划局（DARPA）启动了网络安全保证系统工程（CASE）项目，寻求在国防项目系统层面上构建网络弹性。

“硅谷最神秘科技公司”Palantir正游走于危险的边缘

军民融合 DeepTech深科技 2017-02-27

神秘的硅谷数据分析公司Palantir Technologies在失去了重要的网络安全客户之后，其他一些企业级客户也相继失去了耐心，Palantir大有众叛亲离之势。

信息战“新高度”：切断海底电缆谁都别玩

信息通信 E安全 2018-04-09

据美联社报道，俄罗斯深海研究总局的海洋调查船——“琥珀号”（Yantar）军舰——正在海底通信电缆附近徘徊，美国及其盟友担心俄罗斯可能将信息战推向“新高度”。

湖北发布政府网站管理办法通知：不得泄露个人隐私和商业秘密

政务湖北省人民政府 2018-04-08

政府网站要在确保安全保密、保护隐私的前提下，搭建数据开放、共享统一平台和统一接口，向社会开放政府数据。

CNCERT：Cisco Smart Install远程命令执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-04-07

综合利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。...

3100名谷歌员工联名抵制与五角大楼合作：不想做战争生意

人工智能量子位 2018-04-06

Google不应该成为一家战争公司。