搜索结果 - 安全内参 | 决策者的网络安全知识库

《北京人工智能产业发展白皮书（2018）》发布（附企业名单）

人工智能网络传播杂志 2018-07-05

近日，北京市经济和信息化委员会发布了《北京人工智能产业发展白皮书（2018）》。该《白皮书》经过相关单位的调研和讨论，首次摸清了北京人工智能产业的底数。

Gmail任由开发者阅读用户邮件？谷歌：需经多步骤审核

个人隐私澎湃新闻 2018-07-05

谷歌发布博文对其旗下邮箱产品Gmail任由第三方软件获取用户信息一事作出回应，称谷歌会审核第三方应用，用户能使用谷歌服务保护他们的隐私和数据安全。

水坝与工控安全的最大威胁竟然是……

工业互联网安全牛 2018-07-05

美国内政部监察长办公室最近公布一份评估报告的一个关键发现是，水电站大坝面临的主要风险并非来自于外部网络攻击活动，而是出自内部因素。换句话说，这些水利大坝最大的网...

微软对外披露两个0day漏洞（CVE-2018-4990、CVE-2018-8120）详情

漏洞秋雨绸缪 2018-07-04

微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中，可被利用导致任意代码执行；另一个漏洞则允许任意代码在Windows kernel内存中提权执行。

固件自由战争之阻击"Ring -3"世界的恶魔：Intel ME

漏洞 Hardened Linux 2018-07-04

Intel ME是x86的平台芯片组中的一个独立运行且完整的软硬件系统，自2006年加入x86芯片组以来就备受质疑。

安全怪谈：关于物联网的九个恐怖小秘密

物联网安全内参 2018-07-06

物联网为黑客、恶作剧者以及安全防守者们提供了一片全球性的对抗场地，而以下九大现实则令人深感不安。

取证最前线：伪基站中断用户数的电子数据取证

公检法警察技术杂志 2018-07-06

以打击伪基站违法犯罪为出发点，讲述如何从伪基站设备中提取出电子证据。结合办理非法生产、销售、使用“伪基站”设备案件的意见，提出当前取证存在缺乏用户数据关联分析、中...

浅谈非常态SQL注入防护，提升数据库安全

安全运营 Sec-UN安全村 2018-07-06

在数据库的众多威胁中，业务系统遭到SQL注入攻击，导致数据库拖库应该是最大的威胁，没有之一。

美国土安全部投资移动端防钓鱼产品已可供使用

安全运营安全内参 2018-07-06

国土安全部宣传该产品的时候表示，此产品可以拦截钓鱼攻击，并检测移动应用中的恶意软件诱惑。这款名为“Lookout移动终端安全”的加强型产品现在已经可以用于安卓和iOS操作系...

以色列士兵因世界杯险些泄露军事机密

网络攻击 E安全 2018-07-05

以色列军方2018年7月3日指责哈马斯（Hamas）创建世界杯和网上交友应用程序，试图诱骗以色列士兵将间谍软件下载到手机上，企图收集以色列军方的敏感信息。

日本车联网安全公司Trillium获1100万美元A2轮融资，JAFCO领投

物联网 36氪 2018-07-05

Trillium 是一家为车辆和车队提供网络安全保护、安全数据管理的车联网安全公司，帮助联网的自动化车辆抵御网络攻击，包括侵入式操纵、被动监控或窃听。其 Trillium Secure...

微信号买卖黑产链调查：60元一个实名号

公检法南方都市报 2018-07-05

收号、养号、卖号一条龙，号商涉嫌侵犯个人信息。

Web将如何引导第三代开源情报的发展趋势？

国家安全知远战略与防务研究所 2018-07-05

美国情报机构使用开源情报已经超过50年，但是对开源情报的定义仍存在争论。本报告全面考察了开源情报作为一门情报学科，在信息获取、处理、利用和分析上的方法，并给出了开...

CASB的四大支柱和容易踩上的“坑”

安全建设安全牛 2018-07-05

CASB是云端安全这个老大难问题的解决方案，但选择哪种CASB最适合自己？又如何规避一些常见的陷阱？

算法的政府监管边界：创新原则下算法问责框架的构想

人工智能 iPolicyLaw 2018-07-05

是否要对算法进行预防性监管？算法透明和算法可解释是否可解决算法决策的风险问题？是否应像GDPR这样通过一部统一的法律对算法决策风险进行监管？是否需要设施一个统一的监...

攻击者滥用CoinHive短网址植入被黑站点，用户访问即被迫挖矿

网络攻击代码卫士 2018-07-05

安全研究员发现，大量合法网站已被黑且在不知不觉中加载通过隐匿的 HTML 内联框架内部的 CoinHive 生成的 URL 短地址，试图强迫访客的浏览器为攻击者挖掘密币。

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

取证最前线：针对网盘客户端的电子数据取证方法研究

公检法警察技术杂志 2018-07-04

随着互联网技术的发展和广泛应用，涉及电子证据的犯罪案件与日俱增，基于云存储技术的网盘成为不法分子藏匿非法信息的网络空间。针对Windows操作系统，提出了一种网盘客户...

美国土安全部投资创新沙箱技术

安全运营国际安全简报 2018-07-04

美国土安全部科技局近期向特拉华州Cyber 20/20公司授予价值二十万美元的研发合同，期望利用后者结合开源沙箱和机器学习的新技术，强化美国金融服务业应对他国间谍、恶意黑...

GDPR阻碍安全研究的五个方面

安全运营安全牛 2018-07-04

Web大会上人们纷纷开香槟庆祝GDPR正式实施。安全大会上则每个人都忧心忡忡，觉得GDPR生效简直是世界末日。