搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于macOS和iOS内核漏洞情况的通报

漏洞 CNNVD安全动态 2018-10-31

成功利用漏洞的攻击者可能对目标系统执行恶意代码或使系统崩溃重启。iOS11及其以下版本、MacOS High Sierra 10.13.6及其以下版本的设备均受此漏洞影响。

员工用办公电脑看俄罗斯色情网站，致使美国地质勘探局网络中毒

政务观察者网 2018-10-31

因长期浏览色情网站，美国地质勘探局（USGS）一名雇员让该机构的网络遭到病毒攻击，还引来美国内政部监察长办公室（OIG）的“关切”。

美国政军学界热议：信息战中，如何守护舆论战场？

国家安全学术plus 2018-10-31

作者以自己的亲身体会，论述了如何借鉴美国美国全球反恐战争的成功经验，抵制外国对美国公众的影响。

《上海市公共数据和一网通办管理办法》11月1日起实施

政务澎湃新闻 2018-10-30

2018年11月1日起，由上海市政府法制办、市政府办公厅、市大数据中心、市经济信息化委共同研究制定的《上海市公共数据和一网通办管理办法》将正式施行。

Google BeyondCorp系列论文(一)：一种新的企业安全方法

安全运营奇安信身份安全实验室 2018-10-30

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第一篇“BeyondCorp：一种新的企业安全方法”。

河北警方：制造木马窃取上百万公民信息倒卖团伙悉数落网

公检法法制晚报 2018-10-29

“黑客”提供技术支持，利用木马偷取个人信息，网上大肆兜售，线下购买后电话推销……共非法获取、买卖公民个人信息上百万条，非法牟利上百万元。

英国防部发布第六版全球战略趋势报告

国家安全国防科技要闻 2018-10-29

《报告》分别阐述了需要适应的、需要利用或减轻的以及需要采取行动的趋势，还说明了可能使人类社会产生重大变革的16个关键领域，以及因此需要应对的40个战略影响。

GeekPwn揭示安全新方向：破解AI是为了更好的利用AI

安全会议安全牛 2018-10-29

AI安全的问题最终还是发生在AI的系统上，难以让安全人员去解决，最终解决AI问题还应该是AI的研究者；而安全工作者需要的是帮助AI研究者发现系统中的安全隐患，然后和AI研究...

访中央保密办、国家保密局有关负责同志：强化科技支撑维护国家安全

国家安全人民日报 2018-10-29

在数字化、信息化、网络化、智能化条件下，如何进一步强化科技对新时代党和国家保密事业的支撑和引领作用，切实维护国家安全和利益？

浅谈BeyondCorp(一)：受管设备与分层访问

安全运营掮客酒馆 2018-10-28

在Google BeyondCorp公开的论文中多次提到其项目中所倡导的“受管设备“概念，只有受管设备才能访问公司内部的系统、应用或其他资源。

北京警方：离职员工盗卖原公司源代码获利近八百万被捕

公检法人民网 2018-10-26

北京市公安局海淀分局破获一起离职员工通过非法提高个人权限，盗取原公司关键信息数据倒卖获利近八百万元的非法获取计算机信息系统数据案，抓获犯罪嫌疑人两名。

华大基因澄清：“14万中国人基因大数据”研究全部在境内完成

医疗卫生每日经济新闻 2018-10-26

华大基因称，“14万中国人基因大数据”研究全部在境内完成，样本及数据全部保留在深圳国家基因库，不存在任何遗传资源数据出境的情况，这也得到了世界著名学术期刊《Cell》的...

美国修改版权规定：为维修电子设备可合法破解DRM保护

法规 cnBeta 2018-10-26

美国消费者和独立第三方可以因修复电子设备的目的，合法地绕过内嵌软件的数字保护（如DRM）机制。

我国征信系统已为9.7亿自然人建信用档案

政务中国信用 2018-10-19

央行近日披露的数据显示，截至今年8月末，我国金融信用信息基础数据库累计收录信贷信息33亿多条、公共信息65亿多条，为2542万户企业和其他组织、9.7亿自然人建立统一的信用...

区块链技术在政府数据治理中的应用：优势、挑战与对策

政务电子政务智库 2018-10-30

在大数据时代，数据治理是政府治理的重点领域和重要方式。现阶段的政府数据治理面临着质量管理差、安全管控弱、开放共享难的问题。区块链技术是一种去中心化、去信任、可追...

市场监管总局：建议关闭智能门锁的人脸识别、远程开锁等功能

监管中国市场监管 2018-10-29

国家市场监管总局组织开展了智能门锁质量安全风险监测，发现智能门锁产品在远程开锁和人脸识别方面风险较高，在感应卡识别开锁方面隐患较多，另外在密码逻辑安全、抗电磁干...

苹果与三星因“计划性淘汰”获数百万罚款

监管 E安全 2018-10-29

因“计划性淘汰”其智能手机，苹果与三星分别被意大利竞争局（AGCM）处以500万欧元与1000万欧元罚款。

攻防最前线：Word+YouTube视频无感攻击技术被曝光

网络攻击 malwarebenchmark 2018-10-28

专家们使用嵌入在武器化的 Microsoft Office 文档中的 YouTube 视频链接创建了概念验证攻击。攻击者可以将其用于恶意的目的, 如网络钓鱼。

技术寡头争霸传：控制开源工具，就控制了整个生态

数字经济 AI前线 2018-10-27

全球市值最高的五家公司——苹果 (Apple)、亚马逊 (Amazon)、Alphabet、微软 (Microsoft) 和 Facebook——位于科技食物链的顶端，已经形成了科技寡头垄断。本文是技术寡头争霸...

华擎驱动程序存在多处提权漏洞

漏洞 360CERT 2018-10-26

通过利用这些漏洞，本地攻击者可以提升本地权限、内核任意代码执行，该漏洞由IOCTL的权限检查不足导致。