搜索结果 - 安全内参 | 决策者的网络安全知识库

广东省通信管理局依法责令11家网站整改高危漏洞

监管广东省通信管理局 2018-11-20

经网络安全检测，共有11家企业的网站存在不同类型的高危漏洞，安全隐患问题突出。我局依据《网络安全法》第二十二条和工信部11号令《通信网络安全防护管理办法》第十九条，...

流量路由异常，受害者成为“劫持者”？互联网互信基础如何夯实？

信息通信人民邮电报 2018-11-20

近期谷歌服务流量被错误操作事件究竟是怎么回事，是人为因素，还是技术漏洞，或是网络策略的需要？记者采访了相关专业人士。

篡改抖音靓号、盗取苹果ID…金华警方通报4起网络犯罪典型案例

公检法浙中新报 2018-11-20

在金华市公安局召开的“净网2018专项行动新闻发布会”上，金华警方详细通报了4种类型的“黑客”违法犯罪典型案例。会上通报破获的4起典型案例情况，都有可能发生在市民的生活中...

四川首例“嗅探”犯罪案告破：受害人短信被劫取银行卡被盗刷

公检法华西都市报 2018-11-20

什邡破获四川首例“嗅探”犯罪案，涉案金额近60万元。受害人离奇遭遇：半夜收到上百条短信，银行卡里钱莫名消失。

MongoDB可公开访问，美国慈善机构Kars4Kids泄露上万名捐赠者个人信息

数据泄露黑客视界 2018-11-20

网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了一个似乎是可公开访问的MongoDB数据库。经过进一步调查，这些数据似乎包含了21,612名Kars4Kids捐赠者的电子...

Google BeyondCorp系列论文(四)：迁移到BeyondCorp

安全运营奇安信身份安全实验室 2018-11-19

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第四篇“迁移到BeyondCorp：提高安全性的同时保持生产力”。

泰尔终端实验室发布《2018年第三季度终端安全漏洞报告》

漏洞泰尔终端实验室 2018-11-19

报告指出，每款终端设备平均检测出21个未修补漏洞，漏洞平均存在时间277天，终端设备漏洞最多可达185个。

美国《国家网络战略》的体系解构及应对策略

国家安全网信军民融合 2018-11-19

《战略》体系归结起来，可以概括为“一个转型、两项驱动、三种趋势、四手准备”。

攻防最前线：银行木马TrickBot盗取Windows可靠性日志信息

病毒木马代码卫士 2018-11-19

TrickBot 近期版本表现出和一般银行木马不同的兴趣点：盗取 Windows 系统稳定性和性能信息的数据。目前尚不清楚这种类型的数据有何作用，但可能是用于恶意目的，如更精准地...

北京大学刘哲：伦理研究应与人工智能的技术发展相嵌融合

专家观察全球技术地图 2018-11-18

北京大学哲学系副主任刘哲认为，具有完全自主性的人工智能和机器人产品暂时不会出现，但仍应尽快加快我国的伦理监管工作，协调并进人工智能和机器人的伦理标准制订。

“黑”入120多家美容医院盗窃、贩卖客户信息，12名嫌疑人被抓

医疗卫生武汉晚报 2018-07-24

武汉警方通报，一个盗窃、贩卖美容整形医院客户信息的团伙近日被端，12名涉案嫌疑人被抓获。

中铁总回应12306数据泄漏传言：网站未发生用户信息泄漏

交通物流澎湃新闻 2018-06-14

6月13日晚，中铁总对网传“12306数据疑似泄漏”作出回应。中铁总回应称，经核查，该网站未发生用户信息泄漏，网传信息与铁路12306网站无关。

iOS 12升级安全机制，防止政府部门暴力破解

公检法新浪手机 2018-06-14

苹果公司在给路透社的一份声明中证实他们在iOS 12系统中加了新的USB连接限制，既iPhone在一小时内没解锁过，那它连接电脑时必须要输入密码。

互联网可信身份体系思考：从身份管理到身份服务

互联网信息安全与通信保密杂志社 2018-06-13

本文通过分析“网络空间可信身份”的研究背景、研究意义及研究价值，以及国内外网络空间可信身份体系的建设思路、建设现状和存在的问题，针对互联网这一最为活跃的网络域，分...

千万不能过于信任VPN

安全运营安全牛 2018-06-13

与其他公司一样，VPN服务提供商的根本目标也是获利。虽然，VPN服务提供商可能会受限于网络隐私原则，但是绝对不会为了“利他目的”而放弃盈利的机会。

ISC 2018全面升级：3大主题日3场国际峰会9月重磅袭来

安全会议中新网 2018-05-09

今年的ISC 2018将由前几届的2天2场峰会升级为3天3场峰会、25场行业论坛和5大特色活动，分为战略、产业、技术3大主题日。

报告：软件定义边界在IaaS中的应用

安全运营云安全联盟CSA 2018-11-20

报告旨在探索和解释软件定义边界部署于IaaS时，对提高安全性、合规性和运维效率的相关优势。通过本报告，读者能够清楚认识到企业IaaS所面临的安全挑战，原有的IaaS访问控制...

中国团队“霸屏”全球权威人脸识别竞赛，依图夺冠

人工智能新智元 2018-11-20

美国国家标准与技术研究院（NIST）刚刚公布了有工业界“黄金标准”之称的全球人脸识别算法测试（FRVT）结果，依图科技以千万分之一误报下的识别准确率超过99%，继续保持全球...

开创一条中国特色军民融合式发展路子是改革开放四十年来的一项伟大成就和基本经验

军民融合战略前沿技术 2018-11-19

本文着重从历史和发展的角度，对探索和开创中国特色军民融合式发展路子进行初步探讨研究。主要分五个历史阶段阐明中国特色军民融合式发展路子的由来、形成、创新、发展，以...

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。