搜索结果 - 安全内参 | 决策者的网络安全知识库

再次公布未修复的Windows零日漏洞，这名研究员被指“不负责”

漏洞黑客视界 2018-10-26

据报道称，在两个月前曾公开披露了一个Microsoft Windows任务计划程序零日漏洞的安全研究员SandboxEscaper在本周二再次发布了有关于一个新的Windows零日漏洞的概念验证代码...

美国联邦政府CIO：没有高质量的数据，人工智能计划终将失败

政务数旗智酷 2018-10-26

Suzette Kent表示：“如果我们在数据方面没有做出正确的投资，就好像我们拥有世界上最快的飞机，却没有燃料。”

中国民航运行数据中心揭牌：加快运行数据共享推进建设智慧民航

交通物流中国民航报 2018-10-25

设立中国民航运行数据中心是“提升民航运行信息监控能力”专项改革方案中的重要工作任务，中心将依托运行监控中心现有资源，开展民航运行数据管理与应用工作，其揭牌标志着民...

揭秘美国陆军情报与安全司令部：创新发展四十年

军队军工军事文摘 2018-10-25

作为情报界的创新先驱，陆军情报与安全司令部一直并将永远作为陆军的现代化实验室，将那些不成熟的技术转化为经得起战争考验的能力，并不断塑造陆军的未来。

教育部：2018年9月教育信息化和网络安全工作月报

教育科研教育部 2018-10-25

教育部科技司印发了《关于开展2018年度教育系统网络安全现场检查的通知》，并在内蒙古自治区呼和浩特市举办2018年教育系统网络安全专题研讨班。

从WebLogic看反序列化漏洞的利用与防御

漏洞 360CERT 2018-10-25

上周跟进分析 WebLogic 反序列漏洞的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍，做了一些测试...

看美国如何应对“来自中国的ICT供应链漏洞” 上篇：美国政府ICT供应链现状

国家安全中国保密协会科学技术分会 2018-10-25

2018年4月，知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告，上篇中，我们将详细介绍美国政府ICT供应链...

调查：75％的员工对公司数据构成中度或严重风险

趋势洞察安全牛 2018-10-25

以色列网络舆论攻防的发展历程及特点

国家安全军事记者 2018-10-25

以色列以网络安防著称，这不仅体现在技术手段上，更体现在意识形态领域，其网络舆论攻防的经验丰富、机制完备，为我军提供了一些可供参考的范例。

邮件安全报告：微软、Paypal和Netflix成网络钓鱼最佳目标

趋势洞察黑客视界 2018-10-25

专注于电子邮件安全的Vade Secure公司于近日发布了他们的第三季度网络钓鱼报告，共有25个最常被网络钓鱼攻击所冒用的品牌被列出。

捍卫金融业网络安全：美国金融业成为外国网络攻击的头号目标

金融保险学术plus 2018-10-25

美国卡耐基国际和平基金会发布报告《保护金融机构免遭网络威胁：一项国家安全问题》，建议美国政府与相关金融机构建立正式的合作机制，携手并肩开展威胁情报搜集与分析，共...

国家标准《个人信息安全影响评估指南》制定进展汇报

标准网安寻路人 2018-10-24

公号君代表标准编制工作组汇报了《个人信息安全影响评估指南》从4月到10月这个期间的工作进展，现在把汇报的PPT贴出来供大家参考。

车载网络安全分析

制造业安全牛 2018-10-24

目前国内外主流车型依然在使用CAN网络进行车内通信，用于连接动力系统和车身控制系统，其安全重要性是毋庸置疑的，本文就车辆CAN总线的安全性做详细的分析介绍。

3500万美国选民记录黑客论坛有售

政务安全牛 2018-10-24

11月中期选举临近，研究人员发现某黑客论坛上竟然在售卖3500万条美国选民的记录。据称该选民数据记录包含全名、电话号码、住址、选举历史和其他未明确的选举数据。

5G应用的威胁与规划

物联网黑客视界 2018-10-24

Keysight应用和威胁情报高级总监Steve McGregory就5G应用的威胁与规划表达了他的看法。

IoT开源操作系统FreeRTOS被曝多个远程代码执行漏洞

漏洞 E安全 2018-10-24

在主要用于智能家居及关键基础设施系统中的大部分微处理器与单片机的开源操作系统FreeRTOS中，已发现13个漏洞，其中三分之一可用来执行远程代码。

欧盟如何为繁荣数字经济打造统一的数据法律规则？

专家观察腾讯研究院 2018-10-23

在欧盟立法者看来，“非个人数据自由流动条例”无疑有助于消除威胁着数字经济的数据保护主义，并为人工智能、云计算和大数据分析铺平道路，从而推动数据经济和数字经济发展，...

美NSA新APT框架曝光，针对俄伊等要害部门

网络攻击 malwarebenchmark 2018-10-23

安全研究人员发现了一项新的攻击行为, 使用两个攻击框架, 据称是美NSA开发的后门，用以监视俄罗斯、伊朗和埃及的目标。

美国情报高级研究项目署 (IARPA) 拟开展面向未来计算的研究项目

国家安全国际安全简报 2018-10-23

美国情报高级研究项目署发布针对“未来计算系统（Future Computing Systems，FCS）”的信息需求文件，要求行业厂商提供针对“创新的计算机软硬件架构”和“能理解自身状态的智能...

腾讯安全：来自微信外挂的安全风险

病毒木马腾讯安全玄武实验室 2018-10-23

玄武实验室联合独立安全研究员 em 发现在 Mac OS 上用户量比较大的两款微信防撤回外挂存在安全问题，攻击者即可拿到装了此外挂的用户的好友列表、聊天记录，甚至以该用户的...