搜索结果 - 安全内参 | 决策者的网络安全知识库

浅解密码应用安全的技术体系

安全运营中科院DCS中心 2018-08-09

本文提出的密码应用安全技术体系，涉及了七点研究内容；虽然大部分研究内容在公开文献中已有涵盖，但是没有形成体系化的知识系统，我们第一次尝试推导分析得到密码应用安全...

金标委《聚合支付安全技术规范》公开征求意见：数据留存、管理及风控等要求更严格

金融保险移动支付网 2018-08-10

该规范提出了聚合技术平台的基本框架，规定了聚合支付系统实现、安全技术、安全管理、风险控制等要求。适用于从事聚合支付系统建设、服务运营的聚合技术服务商。规范在各个...

工信部信软司：《推动企业上云实施指南（2018-2020年）》解读

云计算工信部 2018-08-10

企业上云是企业基于自身业务发展和信息技术应用需求，使用计算、存储、网络、平台、软件等云服务，优化生产经营管理，提高业务能力和发展水平的重要途径。

医疗管理软件OpenEMR曝22个漏洞，近1亿份病历存泄露风险

医疗卫生黑客视界 2018-08-10

近日，一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件，支持电子病历。在此次被披露的漏洞中，包括了一个门户身份...

针对比特币ATM机的恶意软件现身暗网，售价2.5万美元

病毒木马黑客视界 2018-08-10

趋势安全研究员在本周二发表的一篇博文中指出，他和他的团队于近日在暗网发现了一款针对比特币ATM机的恶意软件。该恶意软件的上架时间是在2018年6月25日，售价高达2.5万美...

豆瓣网友“独钓寒江雪”的案件破了！终结诈骗独家还原嗅探盗刷全过程

公检法终结诈骗 2018-08-09

我们的资金真的不安全了吗？到底要不要如此恐慌？如何才能有效防范？我们这次让犯罪嫌疑人对该手法进行全程还原，以便寻求最科学的防范手法，同时也督促相关企业立即封堵漏...

NASA开源软件实践与思考

军民融合工业4俱乐部 2018-08-09

随着开源软件技术的迅速发展和影响，各领域各行业的相关共性软件逐渐开放，另一方面也应用开源软件进行系统开发。在航天领域NASA在开源方面走在前列，已开源软件、设计工具...

Black Hat 2018 | 10大网络安全热点趋势

趋势洞察 FreeBuf 2018-08-09

从产品互操作性、第三方漏洞、数据丢失到预防到关键基础设施的威胁，以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。

Black Hat 2018 | iOS越狱细节揭秘：危险的用户态只读内存

漏洞腾讯科恩实验室 2018-08-11

本议题将首次对Keen Team的iOS越狱技术细节、漏洞及利用过程进行分享，揭示如何串联多个模块中暴露的“不相关”问题，最终获取iOS内核最高权限的新型攻击模式。

建行专家：立足金融科技，大数据智能风控助力普惠金融

金融保险中国金融电脑 2018-08-10

大数据风控已成为金融变革的推动器，引发银行业的一场革命。建设银行在实现“初心”的道路上，大力推进金融科技战略，让长尾理论成为可能，通过提升大数据风控的科技能力，实...

工行专家：借力大数据深耕风控，夯实金融企业核心竞争力

金融保险中国金融电脑 2018-08-10

近年来，工商银行因势而动，基于其整合的全行业务系统数据资源及日趋完善的大数据平台，积极探索大数据驱动的风险管控，大胆创新实践，逐步构建形成了智能、全面的风险防控...

这款开源面部识别工具能跨社交媒体站点追踪目标

人工智能代码卫士 2018-08-10

Trustwave 公司的安全研究员发布一款新型开源工具，利用面部识别技术定位横跨多个社交媒体网络上的目标。

研究：黑客可利用漏洞让卫星过度充电损坏

漏洞网易科技 2018-08-10

一名安全研究人员警告称，飞机、舰船和军方使用的卫星系统中均含有可能让黑客控制它们的安全漏洞。最严重的漏洞可能会让攻击者向卫星天线过度充电，从而损害设备或损害运营...

IBM新创AI病毒：想打谁就打谁，看脸发作绝不误伤，隐蔽性极强

病毒木马量子位 2018-08-10

今天，IBM研究院在计算机安全大会BlackHat上展示了他们制造的恶意软件：DeepLocker。

无人机袭击了委内瑞拉总统，我们该如何防范从天而降的杀人武器？

军队军工新智元 2018-08-10

委内瑞拉总统遭无人机袭击，我们该如何防范从天而降的武器？介绍了当前无人机武器在战场上的一系列应用，以及相应的防范手段，比如自动追踪软件、电子干扰设备，散弹枪、捕...

摧毁还是拯救？量子计算与加密的相爱相杀

量子技术安全牛 2018-08-10

量子计算机的发展，意味着距离所有公钥加密被破解可能仅有几年时间了。每个秘密都会被人获知的那一天，已迫在眉睫。

黑帽子行为报告：制造业网络攻击活动飙升

制造业黑客视界 2018-08-10

报告发现，与其他垂直行业相比，制造业恶意内部行为通常更猖獗，如横向移动的数量是C＆C交通量的两倍，这表示攻击者已扎营其网络内部。

美国网络司令部面临人员短缺问题

军队军工国际安全简报 2018-08-09

网络司令部的一名发言人最近表示，目前该机构包含军方和文职雇员，以及承包商人员在内全职人员数量已超过1000人，但消息人士指出，网络司令部还需要增加1000名新成员。

在今年的Black Hat上，哪些黑客教程卖得最火？

安全会议雷锋网 2018-08-09

本文将把目光投向 Black Hat 上的另一重要板块-----“训练营”，带大家看看在全球最具商业价值的黑客大会上，哪些课程是黑客愿意掏真金白银来买的。

用AI模拟黑客攻击，墨云获数千万元A轮融资

投融资 36氪 2018-08-09

安全公司“墨云科技”已完成数千万元A轮融资，投资方为蓝驰创投。墨云的核心产品是一款名为“Vackbot”的“虚拟黑客机器人”。该机器人通过AI，将网络安全验证的方式，从当前以“...