搜索结果 - 安全内参 | 决策者的网络安全知识库

新边信道攻击针对图形处理器(GPU)

漏洞安全牛 2018-11-10

3种新边信道漏洞攻击绕过CPU从GPU抓取数据。

盘点：全球电子取证标准规范全面梳理

公检法取证杂谈 2018-11-09

这可能是截至2018年11月相对最全的电子取证相关的标准规范。

从非正式到正式：得克萨斯农工大学通往IT治理之路

教育科研中国教育网络 2018-11-08

一所公立研究型大学从传统IT治理的非正式范式转型到正式的IT治理结构，从而使IT治理结构达到和学校其他治理结构一样的稳健性，这项成果的迅速取得也让学校的IT决策与学校...

量子密钥服务及移动应用技术探讨

信息通信学术plus 2018-11-12

本文首先介绍量子密钥服务，然后重点介绍移动应用中的量子密钥服务方法，并针对相关技术应用前景及技术挑战进行了分析探讨。

信通院魏亮：网络安全产业发展的成就、挑战与变革

专家观察中国信息安全 2018-11-11

近五年来，我国网络安全产业砥砺前行，在产业规模、企业发展、技术创新、生态协同、人才培养等方面取得了长足进步，为保障国家网络空间安全发挥基石力量、做出重要贡献，但...

全球数字经济发展的现状、经验及对我国的启示

数字经济电子政务智库 2018-11-11

我国应借鉴发达国家的先进理念和发展经验，在提升全民数字素养，加强网络安全、数据资源保护、数字经济监管以及数字经济国际合作方面制定合理的发展目标和政策。

Threat Stack收购Bluefyre以提升云基础构架安全性

投融资 E安全 2018-11-11

具体金额未知，Threat Stack将利用Bluefyre的产品组合帮助开发者构建安全的云原生应用程序。

知识图谱+人工智能=新型网络信息体系

人工智能学术plus 2018-11-11

本文讨论了知识图谱与人工智能的关系，给出军事知识图谱的分类和构建方法，然后围绕知识的运用构建网络信息体系的参考架构，最后对知识图谱在军事中的应用进行了初步的探讨...

交锋与进化，阿里安全部如何缠斗黄牛党？

安全运营第一财经 2018-11-10

阿里巴巴安全部与黄牛党之间，经历了2016年的冲突交锋、2017年整体整顿改革、2018年全面反攻，建立起一整套由技术拦截、业务防控、线下配合公安机关的全链路打击黄牛体系。

智库报告：网络金融危机的4个渠道与3个特点

金融保险学术plus 2018-11-10

布鲁金斯学会发布研究报告《金融稳定与网络风险的未来》，分析了网络风险引发金融不稳定的主要渠道，网络风险所引发危机的类型，并就如何防范网络风险所引发的系统性金融不...

大疆网站及应用存在安全漏洞，攻击者可获取无人机实时视频画面

制造业 TechCrunch中文版 2018-11-09

知名消费级无人机厂商大疆科技足足花了大约六个月时间，才修复了其网站和应用上的安全漏洞——如果这个安全漏洞被人利用，那么攻击者就可以不受限制地访问无人机用户的帐号。

Nginx HTTP/2和mp4模块拒绝服务预警

漏洞 360CERT 2018-11-09

Nginx 11月6日的安全更新中，修复了三个可导致拒绝服务的漏洞：CVE-2018-16843,CVE-2018-16844和CVE-2018-16845。位于nginx HTTP/2 模块和流媒体MP4模块。

新型边信道漏洞来袭：英特尔芯片可泄大量敏感数据

漏洞安全牛 2018-11-09

研究员称，通过利用PortSmash漏洞，他们能够成功地从TLS服务器中窃取OpenSSL P-384私钥。不过攻击手法稍加变动，就可以泄露任何类型的数据。

英国首例机器人心脏手术致死案揭晓，机器“暴走”竟是人为

医疗卫生新智元 2018-11-09

英国首例机器人心瓣修复手术以失败告终，最近，结果逐渐水落石出，目前，中国也已引进这款做手术的机器人。

数字化转型中，企业如何建立CIO与CMO的协作关系？

数字化转型 CMO训练营 2018-11-09

越来越多的CIO和CMO已认识到，加强企业内部的跨部门合作对于推动企业的数字化整合具有重要意义。

售卖公民信息140万条，江西一辅警获刑三年六个月

公检法中国法院网 2018-11-09

法院经审理认为，李某身为公安交通警察大队的辅警，从公安网中非法获取大量公民个人信息出售给被告人石某，情节特别严重，其行为已构成侵犯公民个人信息罪。

国务院印发《政府网站集约化试点工作方案》

政策中国政府网 2018-11-09

为贯彻落实党中央、国务院关于加强全国网络安全和信息化工作有关部署，推进政府网站互联互通融合发展，现就开展政府网站集约化试点工作，制定以下方案。

Evernote修复客户端XSS漏洞：可执行命令并窃取文件

漏洞 E安全 2018-11-09

安全专家在印象笔记应用程序Windows 客户端中发现存储型跨站点脚本（XSS）漏洞，攻击者可利用该漏洞窃取文件以及执行任意命令。

谷歌发布11月Android安全更新，修复多个严重漏洞

漏洞黑客视界 2018-11-09

谷歌向所有用户和合作伙伴发布了11月份发布的Android操作系统安全公告，对关键远程代码执行(RCE)和权限升级漏洞进行了修复，并删除了Libxaac媒体压缩和解码库。

海关总署将实时获取跨境电子商务平台企业的支付原始数据

金融保险海关总署 2018-11-08

海关总署发布公告，参与跨境电子商务零售进口业务的跨境电商平台企业应当向海关开放支付相关原始数据，供海关验核。