搜索结果 - 安全内参 | 决策者的网络安全知识库

央行召开2018年征信工作会议：加快建立覆盖全社会的征信系统

金融保险中国人民银行 2018-05-04

会议强调，2018年征信工作要坚持问题导向和目标导向相结合，紧扣经济高质量发展、社会主要矛盾转化与打赢防范化解重大风险攻坚战与征信业发展的内在联系，牢牢把握征信事业...

Facbook承认用户账户有后门：部分工作人员可随时登录所有账户

互联网 TechWeb 2018-05-07

尽管惩罚很严厉，但还是有不少人铤而走险，据消息源表示，已经有多名员工因为不当访问用户数据而被解雇。

美网络司令部升级，日裔陆军上将中曾根就任新司令

国家安全环球网 2018-05-07

美军战略司令部旗下的“网络司令部”4日升级为独立的联合作战司令部，日裔陆军上将保罗·中曾根(Paul Nakasone)就任网络司令部司令，兼任美国国家安全局(NSA)局长。

政府无法吸引优质技术人才？美国这两个州有话要说

政务安全内参 2018-05-06

建立合作和品牌重塑助力美国州政府摆脱人才招聘困境。

美国田纳西州地方选举官网遭受DDoS攻击，网站瘫痪约1小时

政务黑客视界 2018-05-06

在周二晚间投票站关闭的时候，一个服务器突然崩溃进而关闭了诺克斯维尔的网站。在官方恢复之前，该网站瘫痪了大约一个小时。

俄罗斯瞄准美国2018年中期选举？

国家安全 E安全 2018-05-06

截至目前，已经有17个州向国土安全部申请协助其评估自身选举基础设施的安全性。

巴菲特：网络威胁可能招来一场超级大灾难

专家观察新浪财经 2018-05-06

巴菲特表示，网络威胁是个未知领域，它会变得更加恶劣，而不会变好。你指出它是个非常现实的风险，这是对的，这种风险在10到15年前都还不存在，而随着时间推移，它会变得更...

口令终结者：机器学习

人工智能安全牛 2018-05-05

基于风险的身份验证不仅可以提供实时安全，还能标出高风险事件，将它们推送给安全分析师做进一步调查——极大减轻当今混合IT环境中识别威胁的工作量。在访问控制上实现机器学...

巧妙使用机器学习方法来检测IoT设备中的DDoS攻击

物联网嘶吼 2018-05-05

随着IoT设备数量的增加，IoT带来的威胁也越来越多。文中讲述了用机器学习检测IoT设备中DoS攻击的一些轻量级特征。

在私有以太坊上实现针对ERC20 ProxyOverflow漏洞的攻击

区块链腾讯湛泸实验室 2018-05-05

本文选择传播广泛、影响恶劣的SMT漏洞（CVE-2018–10376）作为样本进行分析，将对其攻击方法进行分析，以便于智能合约发布者提高自身代码安全性以及其他研究人员进行测试。

美国国防部投资研发可在运行中学习的自主系统

国家安全国际安全简报 2018-05-05

这个项目的最终目标是开发可在突发系统故障或外部损害导致的紧急情况下，减少无人系统损失数量的高级自主系统。

我国大数据交易亟待国家层面规范引导

大数据国家信息中心 2018-05-04

尽管我国各地方政府、领域数据的生产企业均已开始涉足数据交易市场，但当前我国大数据交易中面临的很多问题尚未形成有效的应对。

最佳身份管理建议

安全建设安全牛 2018-05-04

如今最佳的身份识别解决方案能够使用单个凭证访问成千上万个不同的安全域，但令人惊讶的是，它可以在降低整体风险的同时实现这一目标。这究竟是怎么做到的呢？

深圳“刷脸”执法首日抓拍125宗，闯红灯人脸识别系统果真有奇效？

人工智能雷锋网 2018-05-04

本次深圳交警应用的AI人脸抓拍系统所能识别的对象只针对此前已经入库的特殊行业人群，与雷锋网此前预判一致，依旧做不到对于全民的准确、实时监督及抓拍，更多的是起到警示...

美国陆军2025-2040年网络与电子战构想

军队军工知远战略与防务研究所 2018-05-04

为对2025-2040年的网络战做准备，美国陆军制定了《2025-2040年美国陆军网络战与电子战构想》。构想分析了未来的作战形势，美国陆军在网络空间面临的主要威胁，未来网络对抗...

为加速网络行动，美国或废除“第20号总统政策指令”

国家安全 E安全 2018-05-04

一些 NSC 工作人员希望为军方领导人创建更精简的渠道，废除《第20号总统政策指令》旨在为他们的进攻性网络行动亮绿灯。

美陆军成立生物识别实验室，加快生物识别数据的使用

军队军工国防科技要闻 2018-05-04

作为新兴生物识别设备和网络能力的试验场，该实验室旨在实现更加高效简单的数据收集，加快士兵与生物特征数据库之间的通信。

澳大利亚联邦银行遗失了1200万条用户银行数据

金融保险 cnBeta 2018-05-04

澳大利亚第一大商业银行澳大利亚联邦银行（CBA）证实，包含客户姓名、地址、账号和2000年至2016年的交易详情记录的两个存储磁带，在一次数据中心转运任务中被其分包商Fuji-...

施耐德电气开发工具爆严重漏洞：可远程代码执行

漏洞代码卫士 2018-05-04

该漏洞影响 InduSoft Web Studio v8.1 及之前版本和 InTouch Machine Edition 2017 v8.1 及之前版本。施耐德电气已为这两款产品发布 v8.1 SP1 修复了该漏洞。

研究者又发现8个处理器漏洞，英特尔、ARM等芯片均受影响

漏洞新浪科技 2018-05-04

德国计算机杂志《c't》本周四报道称，研究人员在计算机CPU内找到8个新漏洞，这些漏洞与Metldown、Spectre有点相似。