搜索结果 - 安全内参 | 决策者的网络安全知识库

WordPress插件漏洞或导致电商类网站可被劫持

漏洞黑客视界 2018-11-08

WordPress权限系统插件的设计缺陷和流行电子商务插件WooCommerce中的文件删除漏洞可允许攻击者获得对WordPress网站的完全控制权。

53款恶意App被工信部点名，12家企业存在个人信息保护问题

监管南方都市报 2018-11-07

工信部发布2018年第三季度电信服务质量的通告称，通过技术检测发现53款违规软件，其中绝大多数存在强行捆绑推广其他应用软件；“互联网企业用户个人信息保护情况”此次抽查中...

人工智能重塑芯片设计

人工智能机器之能 2018-11-07

随着架构师开始利用 AI 提高性能和降低功耗，并为未来芯片的开发、制造和更新奠定基础，人工智能也开始影响半导体设计。

多款SSD硬件加密绕过漏洞预警

漏洞 360CERT 2018-11-07

来自Radboud大学的研究人员Carlo Meijer和Bernard van Gastel发布了一篇针对市面上多款主流SSD的加密机制分析的文章。他们发现了这些SSD自身的加密方式存在严重问题。可以...

重大漏洞：多款固态硬盘硬件加密均可被绕过 Bitlocker根本没用

漏洞安全牛 2018-11-07

固态硬盘需要口令来加密和解密其上存储的内容，但该口令可以被绕过。只要能接触到设备，固态硬盘(SSD)所用加密系统中的漏洞可被黑客用于轻松解密数据。

思科曝拒绝服务漏洞，工业安全设备、防火墙等多款产品受影响

漏洞黑客视界 2018-11-07

CVE-2018-15454漏洞存在于均支持会话启动协议（SIP）的思科自适应安全设备（ASA）软件和Firepower威胁防御（FTD）软件中，使得运行这两款软件的设备易受到未经身份验证的远...

从《人工智能国家战略》讨论报告看印度人工智能国家战略的构建

国家安全中国信息安全 2018-11-06

印度人工智能发展的目标在于成为发展中国家的人工智能中心。以成熟的软件行业为基础，印度多元的文化环境将为推进人工智能的进化带来意想不到的贡献。然而，人才储备不足，...

浏览器已成新的终端，安全管理方式需要更新

安全运营安全牛 2018-11-08

鉴于浏览器如今在公司业务处理中的中心地位，围绕浏览器的种种安全布置都需重新考虑。浏览器不仅仅是又一个应用，而是公司协作、通信和业务运营的中心。

看美国如何应对“来自中国的供应链漏洞”下篇：美国SCRM国家战略和对我国的启示

国家安全中国保密协会科学技术分会 2018-11-08

2018年4月，知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告，下篇中，主要介绍美国建立SCRM国家战略和协...

POS机巨头NCR收购AI反欺诈公司StopLift

投融资 E安全 2018-11-08

StopLift的视频分析技术通过计算机图像视觉分析来监控每次交易活动过程，区分结账时的合法行为与非法欺诈行为。

CNCERT：Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-11-07

攻击者利用CVE-2016-1000031漏洞，可在未授权的情况下远程执行代码。目前，厂商已发布修复漏洞的版本。

汇丰银行美国分部发生非授权访问和数据泄露

金融保险 malwarebenchmark 2018-11-07

汇丰银行（美国）通知客户10月4日至10月14日期间发生了数据泄露，攻击者访问了访问该金融机构的在线账户。

2018世界互联网大会重磅发布15项领先科技成果

趋势洞察网络传播杂志 2018-11-07

11月7日下午，第五届世界互联网大会“世界互联网领先科技成果发布活动”在乌镇举行。活动发布的15项领先科技成果都有哪些？传播君第一时间为你奉上！

从CISO到DPO，现在虚拟安全官（VSO）来了

安全管理安全牛 2018-11-07

本文将重点探究虚拟安全官的崛起因素，虚拟安全官的角色职责以及虚拟安全官的选择指南等问题。

黑客团队滥用钓鱼手段劫持伊朗用户Instagram、Telegram账号

网络攻击黑客视界 2018-11-07

活动从2017年持续到了2018年，他们使用了包括假登录页面、伪装成合法副本的恶意应用程序和BGP劫持等技术攻击用户窃取其私人信息，据思科调查，这些活动似乎专门针对Telegra...

美军联合区域安全栈 (JRSS) 发展概况

军队军工防务快讯 2018-11-07

迄今为止，各军种均未完成向JRSS的转型。原本计划于2017年实现转型的国防部网络目前改到2019年底实现转型。这种延迟足以使人们对JRSS的技术传播及其价值产生怀疑。

澜起发布安全可控津逮CPU，其实是英特尔CPU马甲

国家安全铁流 2018-11-06

津逮CPU其实就是在Intel CPU上加一个所谓的安全模块，是CPU+ASIC，CPU直接用英特尔的，ASIC国内单位自己做。澜起就是把安全向下做到硬件这一级，理论上会检查所有的指令，...

新网银行信息科技建设的战略思考

金融保险中国金融电脑 2018-11-06

新网银行积极实施科技引领战略，充分运用移动互联、云计算、大数据和人工智能等前沿信息技术，推动新一代数字银行建设。作为新网银行的核心竞争力之一，信息科技不仅支撑了...

赛门铁克收购Appthority和Javelin，加强移动安全和蜜罐能力

投融资至顶网 2018-11-06

Appthority公司开发了一个保护员工移动设备的平台，Javelin提供的软件工具可用于保护微软Active Directory系统的部署。

LogRhythm将其下一代SIEM加入SOAR功能

安全运营安全牛 2018-11-06

近日，LogRhythm发布了其 NextGen SIEM 7.4 版，加入了先进的安全编排、自动化与响应(SOAR)功能。