搜索结果 - 安全内参 | 决策者的网络安全知识库

Bouncing Golf木马感染660万安卓设备窃取中东军事数据

网络攻击 360智库 2019-06-19

这起针对中东国家的网络间谍活动通过将恶意代码嵌入在合法的应用程序中，进而窥探受害者，窃取大量设备信息甚至于控制移动设备。

悲剧的SACK：各种设备都能被“Ping of Death”网络包搞崩溃

漏洞安全牛 2019-06-19

打上补丁，实施应用缓解措施，别再让黑帽子用奇奇怪怪的 SACK 玩弄你的设备了。

Facebook CTF 2019挑战赛题目和答案开源

安全运营代码卫士 2019-06-19

本月初，Facebook 举办了首个全球夺旗大赛，目前已在 GitHub 上开源了比赛题目和答案。

火狐浏览器爆在野利用0day，官方紧急更新修复

漏洞代码卫士 2019-06-19

该漏洞编号为 CVE-2019-11707，由谷歌 Project Zero 团队的研究员 Samuel Groß和Coinbase 安全团队发现。

TP-Link WiFi扩展器曝严重漏洞，官方现发布补丁

漏洞代码卫士 2019-06-19

研究员从 TP-Link WiFi 扩展器中发现了一个严重的远程代码执行漏洞，可导致未认证攻击者完全控制某些延长器。

中东关键基础设施面临越来越多的网络攻击

电力能源 360智库 2019-06-18

DarkMatter报告称，中东的金融、石油和天然气行业，以及公用事业和交通基础设施，经常受到网络攻击。这些入侵行为非常普遍，很难被发现，并可能受到国家支持。

埃森哲收购物联网安全公司Deja vu Security

投融资 360智库 2019-06-18

埃森哲宣布收购Deja vu Security。此次收购将使埃森哲在企业应用安全和网络开发服务方面处于领先地位。

工信部：《网络安全漏洞管理规定 (征求意见稿) 》公开征求意见

政策工信部 2019-06-18

为规范网络安全漏洞报告和信息发布等行为，保证网络产品、服务、系统的漏洞得到及时修补，提高网络安全防护水平，制定本规定。

Linux内核远程DoS漏洞 (CVE-2019-11477) 预警分析

漏洞 360CERT 2019-06-18

CVE-2019-11477漏洞能够降低系统运行效率，并可能被远程攻击者用于拒绝服务攻击，影响程度严重。

公有云与托管安全服务托管商之间的共生关系

云计算安全牛 2019-06-18

公有云似乎在复兴托管安全服务提供商应用和发展方面起到了强大的助力作用。随着企业逐步迁移至云端并拥抱 MSSP，它们所提供的高级功能将可以帮助企业弥补入门级安全要求。

陈敏光：人工智能在司法场域中的三重不适

专家观察大数据和人工智能法律研究院 2019-06-18

人工智能技术需要和具体的任务、应用场景进行结合，其在围棋领域取得的的巨大成功并不能简单地复制到司法场域中。

安徽开展专项执法行动：严打侵害消费者个人信息违法行为

监管中国质量新闻网 2019-06-18

即日起至9月底，安徽省市场监管局将在全省集中开展“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动。

《儿童个人信息网络保护规定 (征求意见稿) 》评析：与美国COPPA对比的视角

专家观察网安寻路人 2019-06-18

本文将从比较法的视角分析中美儿童个人信息保护规定的异同，并做评析。

Windows NTLM认证漏洞 (CVE-2019-1040) 预警分析

漏洞 360CERT 2019-06-12

攻击者可以修改NTLM身份验证流程中的签名要求，完全删除签名验证，并尝试中继到目标服务器，不强制执行签名的服务器都易受到攻击。

美国三所大学发生数据泄露事件，员工/学生受影响

教育科研 E安全 2019-06-19

美国格雷斯兰大学、俄勒冈州立大学和密苏里南方州立大学发生了数据泄露事件，事件仍在调查中。

美航空航天公司演示“太空云”技术，实现卫星数据共享

信息通信电科小氙 2019-06-18

美国航空航天公司计划将云技术带到太空，展示它如何帮助基于人工智能的卫星在把数据传输给地面运营商之前剔除不必要的数据。

美众议院授权国土安全部成立网络攻击响应小组

国家安全国际安全简报 2019-06-18

该小组由美国政府网络安全专家组成，在政府和私营行业网络受攻击时提供网络攻击损害控制、攻击后网络恢复等紧急援助。

谁说偷窥一定要趴墙头？这个系统可用声波“看见”墙后物体

人工智能机器之心 2019-06-18

最近斯坦福和英特尔实验室的研究者提出一种新方法，用声波的方式进行穿墙探测，并进行图像重建。

XENOTIME黑客组织目标已扩大到美国电力服务机构

电力能源 E安全 2019-06-18

XENOTIME黑客组织以在安全仪表系统中破坏性强而闻名，最近将目标从石油和天然气扩大到电力公用事业领域。

阿根廷遭遇全国大停电波及拉美四邻国，政府称不排除网络攻击

电力能源澎湃新闻 2019-06-17

阿根廷16日发生大规模停电，并波及另外四个南美洲国家，至少4800万居民受到影响。停电起因仍在调查，阿根廷政府称不排除网络攻击。