搜索结果 - 安全内参 | 决策者的网络安全知识库

网络空间规则博弈中的“软实力”：近年来国内外网络空间国际法研究综述

专家观察网络空间国际法前沿 2018-10-26

本文首先从宏观层面对国内外有关网络空间国际法研究的学术史加以简要概括，之后分别梳理国外和我国有关网络空间国际法的现有研究，最后加以总结并提出对我国的启示。

jQuery流行插件漏洞遭滥用，国内多网站被挂马跳到博彩网站

网络攻击 360安全卫士 2018-10-25

建议使用了jQuery-File-Upload上传插件CMS站长尽快更新到修复了该漏洞的新版本，以免网站或服务器遭受攻击。

5G应用的威胁与规划

物联网黑客视界 2018-10-24

Keysight应用和威胁情报高级总监Steve McGregory就5G应用的威胁与规划表达了他的看法。

GeekPwn对抗样本挑战赛：亚马逊名人鉴别系统21分钟即遭破解

人工智能机器之心 2018-10-26

在众多极具创意的网络安全破解展示之中，由 FAIR 研究工程师吴育昕、约翰霍普金斯大学在读博士谢慈航组成的团队获得了最为令人瞩目的「CAAD（对抗样本挑战赛）CTF」的冠军...

美国修改版权规定：为维修电子设备可合法破解DRM保护

法规 cnBeta 2018-10-26

美国消费者和独立第三方可以因修复电子设备的目的，合法地绕过内嵌软件的数字保护（如DRM）机制。

英国航空承认最近发生的网络攻击比想象中还要糟糕

交通物流 cnBeta 2018-10-26

英国航空公司(British Airways)证实，发生于9月6日的网络攻击可能已经导致8月21日-9月5日之间的乘客的数据被盗。

多款NAS设备爆远程命令执行漏洞，目前尚无补丁、利用代码已放出

漏洞黑客视界 2018-10-26

SeaGate Home、NetGear Stora和Medion LifeCloud NAS均受到CVE-2018-18471的影响，而WD My Book则受到CVE-2018-18472的影响。据统计目前约有200万台受漏洞影响的设备在线连...

再次公布未修复的Windows零日漏洞，这名研究员被指“不负责”

漏洞黑客视界 2018-10-26

据报道称，在两个月前曾公开披露了一个Microsoft Windows任务计划程序零日漏洞的安全研究员SandboxEscaper在本周二再次发布了有关于一个新的Windows零日漏洞的概念验证代码...

攻防最前线：sLoad下载器拥有极复杂的环境侦查技术

病毒木马黑客视界 2018-10-26

根据Proofpoint分析，sload所在的恶意软件收集有关受感染系统的信息，包括正在运行的进程列表，Outlook信息以及Citrix相关文件，它还将抓取目标设备的截屏。

中国民航运行数据中心揭牌：加快运行数据共享推进建设智慧民航

交通物流中国民航报 2018-10-25

设立中国民航运行数据中心是“提升民航运行信息监控能力”专项改革方案中的重要工作任务，中心将依托运行监控中心现有资源，开展民航运行数据管理与应用工作，其揭牌标志着民...

美国网络司令部期望整合其网络攻防训练环境

军队军工国际安全简报 2018-10-25

美国网络司令部（CYBERCOM）期望整合其当前分散于各处的网络训练设施，使美军网络战单位可从七个不同地点登陆和参与类型广泛的网络攻防演练。

国泰航空940万乘客数据外泄进展：香港私隐专员将展开循规审查

监管南方都市报 2018-10-25

香港个人资料私隐专员公署对此表示非常关注，称会主动联系相关航空公司，并就事件展开循规审查，同时建议该航司尽快通知涉事客户，及时采取及阐述有关的补救措施。

经营类数据报送信息系统运维体系的研究与实践

金融保险金融电子化 2018-10-25

本文从运维情况分析、运维体系研究等几方面对中国农业银行数据报送信息系统运维体系的建设进行了经验分享。

国泰航空940万名乘客个人数据被盗，包含出行地点数据

交通物流 cnBeta 2018-10-25

国泰航空的940万名乘客的记录被盗，另外含有姓名、出生日期、住址等个人信息的护照信息也可能已经泄露。据悉，此次事件还涉及到了每位乘客的具体出行地点以及客户服务代表...

新时代背景下建设网络强国的关键路径是什么？

国家安全学术plus 2018-10-25

构建网络安全保障体系是建设网络强国的有机组成、有力支撑和得力保障。构建网络安全保障体系的核心议题是：从国家战略层面搭建网络安全保障体系框架、着力于各部门协调与整...

瑞典已有超过4000人在身体中植入了芯片

制造业腾讯深网 2018-10-24

在北欧国家瑞典，已经有超过4000名瑞典人仅需使用自己的食指，就能解锁办公楼大门、登上火车、进入音乐会大厅，或者触摸对方的手机就能交换个人社交信息，这一切的实现，归...

3500万美国选民记录黑客论坛有售

政务安全牛 2018-10-24

11月中期选举临近，研究人员发现某黑客论坛上竟然在售卖3500万条美国选民的记录。据称该选民数据记录包含全名、电话号码、住址、选举历史和其他未明确的选举数据。

IoT开源操作系统FreeRTOS被曝多个远程代码执行漏洞

漏洞 E安全 2018-10-24

在主要用于智能家居及关键基础设施系统中的大部分微处理器与单片机的开源操作系统FreeRTOS中，已发现13个漏洞，其中三分之一可用来执行远程代码。

黑客篡改“沙漠达沃斯”网站内容，展示遇害记者照片

网络攻击 E安全 2018-10-24

据称，这些照片中包括沙特王储穆罕默德·萨勒曼处决“华盛顿邮报”专栏作家贾迈勒·卡舒吉的照片。

印度《2018年个人数据保护法案（草案）》解读

专家观察互联网新技术新业务安全评估中心 2018-10-24

《2018年个人数据保护法案（草案）》与此前欧盟《通用数据保护条例》、美国《2018加州消费者隐私法案》一起，共同呈现出增强公民对个人数据控制这一全球不可逆转的大趋势。