搜索结果 - 安全内参 | 决策者的网络安全知识库

特朗普政府加快制定消费者数据隐私政策

监管新浪科技 2018-07-28

特朗普政府正在努力制定消费者数据隐私政策，商务部正与大企业如Facebook、康卡斯特还有Alphabet等进行会面，希望这些政策最终能够在律法中明文昭示。

印度人工智能国家战略：寻求发展中国家的AI发展之道

人工智能 CIE智库 2018-07-27

近日，印度出台了《人工智能国家战略》（讨论稿），该战略的研究重点是印度如何利用人工智能这一变革性技术来促进经济增长和提升社会包容性，寻求一个适用于发展中国家的AI...

攻防最前线：挖矿木马PowerGhost大量使用无文件技术隐匿踪迹

病毒木马黑客视界 2018-07-30

恶意程序PowerGhost使用了大量的无文件技术来保持自己不被用户和防病毒技术发现，并使用漏洞利用或远程管理工具来远程感染受害者设备。在感染期间，运行一个单行的PowerShe...

中控科技褚健：工业互联网与工控安全将是挑战

专家观察中国科技网 2018-07-29

今后工业互联网以及工控安全将是一个挑战，我们希望通过工控安全成为保护我们工业设施出现问题或者不出现严重问题的“保护伞”。

CrowdStrike：供应链攻击可能是未来三年内最大的网络威胁之一

趋势洞察嘶吼 2018-07-29

尽管大多数机构承认供应链是一个巨大的网络威胁，但很少有机构准备减轻其风险。

开发大量间谍软件收集用户数据，这家公司窃取了上千万设备隐私

个人隐私 cnBeta 2018-07-29

AdGuard 发现多个 Chrome 和 Firefox 扩展程序与 Android / iOS 应用程序之间“存在着一种共同的联系”，它们会通过各种阴暗的策略来收集极其隐私的个人数据。这些软件的幕后...

攻防最前线：银行木马Emotet已演变为网络威胁分销商

病毒木马黑客视界 2018-07-29

近几年来，Mealybug似乎已经改变了其商业模式，从针对欧洲的银行客户转变为了使用其基础设施为全球其他威胁行为者提供恶意软件包装和交付服务。

科普：美国国土安全部网络安全组织和职能

国家安全信息安全与通信保密杂志社 2018-07-28

美国国土安全部是美国政府履行网络安全职能的重要机构之一，本文将介绍 DHS 的发展历史、网络安全职能、主要组成机构、网络安全预算以及两个重要的网络安全项目。

攻防最前线：暗网兜售新型复杂远控木马

病毒木马黑客视界 2018-07-28

研究人员发现Parasite HTTP的功能列表复杂而令人印象深刻，这引发了人们对其潜在攻击性的担忧。

中远海运美国公司遭遇勒索软件感染

交通物流 E安全 2018-07-28

据媒体报道。全球第四大海运公司中国远洋海运集团美国公司位于美国长滩的码头遭遇勒索软件攻击，致美国公司的网络无法正常使用。

NLP机器学习模型安全性及实践

人工智能看雪学院 2018-07-27

目前针对其中各种训练模型、算法的攻击已是屡见不鲜了，随之而来的安全问题也日益凸显，本次议题将为我们带来的有关此方面的探讨，并以 NLP 在实际业务中的应用为例进行了...

俞克群：从欧美近两年网络演习看关键信息基础设施的保护

国家安全关键信息基础设施技术创新联盟 2018-07-27

从频繁的演习实践可以看出，网络演习在保护关键信息基础设施中可以发挥三大作用：一是塑造观念的作用；二是评估“软机制”的作用；三是检测“硬实力”的作用。

保密约谈：一种落实保密自查措施的有效手段

安全运营保密科学技术 2018-07-27

笔者结合单位保密整改实效调研活动，对军工涉密资质单位保密自查发现问题整改不到位情况进行详细分析，并总结出切实可行的工作方法和建议。

区块链安全技术体系研究

区块链信息安全与通信保密杂志社 2018-07-27

本文从区块链关键技术出发，提出四层技术体系，逐层分析了区块链应用面临的挑战和安全风险，并形成通用的分层安全技术体系。该安全技术体系可用于指导区块链应用建设、保障...

美2019财年国防授权法案：禁用中兴、华为技术

国家安全 E安全 2018-07-27

美国众议院公布众、参两院关于2019财年国防授权法案最后协商版本的“会议报告”，其中禁止美国联邦政府机构使用华为和中兴通讯提供的存在风险的技术。

FBI通缉令：这41名黑客正在被通缉

公检法 E安全 2018-07-27

美国联邦调查局(FBI) 在其官网罗列了41名“头号黑客通缉犯”，涉及世界上技能最高超的黑客，他们涉嫌执行国家支持型间谍活动，入侵美国水利设施等。

PoC代码公布后，Oracle WebLogic服务器遭遇大量攻击尝试

网络攻击黑客视界 2018-07-27

此次遭黑客利用漏洞的编号为CVE-2018-2893——存在于Oracle WebLogic中间件中的一个反序列化远程命令执行漏洞，允许黑客在无需密码的情况下即可控制整个服务器。

APT组织OilRig新动态：使用PowerShell后门瞄准中东国家

APT 黑客视界 2018-07-27

Unit 42在今年5月至6月期间观察到了两起由该组织发起的攻击活动。

“丢失身份证被人冒用注册公司”近年至少发生百余起，漏洞在哪？

政务南方都市报 2018-07-27

记者梳理发现，类似的身份证被冒用案例屡屡发生。以“身份证丢失”和“公司登记”为关键词搜索，光是裁判文书网上就有多达189条判决记录。

盘点：中央网信办宣讲团奔赴全国各省市宣讲情况

监管网络传播杂志 2018-07-26

近期，中央网信办在全国网信系统集中开展了深入学习贯彻全国网信工作会议精神宣讲活动，深入解读习近平总书记关于网络强国的重要思想，引导全国网信系统把思想统一到会议精...