搜索结果 - 安全内参 | 决策者的网络安全知识库

ZDI悬赏网站底层软件漏洞，最高奖励20万美元

漏洞代码卫士 2018-07-31

这项针对性激励计划将于8月1日正式启动，如能发现IIS、Apache HTTP Server、NGINX等知名服务端软件的严重漏洞，最高可获得20万美元。

工控系统架构中的SCADA漏洞分析

工业互联网 E安全 2018-07-31

现在设备中两个接入点的存在体现了 OT/ICS 基础设施的一个主要漏洞。传统的 IT 黑客工具和技巧可首先用于接近 ICS 组件，当接近到一定程度，再实施攻击直接破坏 OT 控制或...

国防大学专家：发挥军队在军民融合中的重大作用

军民融合解放军报 2018-07-30

在军民融合的过程中，军队既是民用资源需求方，也是军事资源供给方，还是相关制度变革推进方，在明确需求、协同创新、共建共享、深化改革等方面具有重大作用，是推进军民融...

《欧盟数据保护新规对人工智能的影响》报告述评

人工智能信息安全与通信保密杂志社 2018-07-30

该报告认为，GDPR 至少在九个方面将对欧洲人工智能的开发和使用产生负面影响。

人工智能的三大无能无力

人工智能安全牛 2018-07-30

任何技术都有局限性，AI和人工智能也不例外。其局限有三：检测、功耗和人力。

十种机制保护三大网络基础协议（BGP、NTP和FTP）

安全运营安全牛 2018-07-30

保护网络基础协议的方法当然有很多，其中有一些是可以激发思维，推动防御策略向前发展的。下面我们就为读者呈上几种保护网络基础协议的有效方法。

攻防最前线：NetSpectre可利用芯片漏洞远程盗取信息（虽然很慢）

漏洞安全牛 2018-07-30

名为“网络幽灵”(NetSpectre)的新变种无需在目标主机上执行漏洞利用代码，便可盗取网络中另一台设备上的隐私信息，尽管渗漏得非常慢。

美国联邦航空管理局：《机场网络空间安全快速指南》

交通物流占知智库 2018-07-30

美国联邦航空管理局（FAA）于2018年1月发布《机场网络空间安全快速指南》，该指南共48页，提供很多资源清单、最佳案例和问询问题案例，具有很强的操作性。

Malwarebytes：2018年第二季度网络犯罪技术总结和预测

网络犯罪嘶吼 2018-07-30

近日，Malwarebytes发布了2018年第二季度网络犯罪技术报告，本文节选了其中二季度网络犯罪技术总结和未来网络犯罪技术的预测。

360企业安全：2018上半年勒索病毒趋势分析

病毒木马 360企业安全 2018-07-30

到了2018年上半年，勒索病毒又表现出哪些新特点？最活跃的勒索病毒家族又是哪几个？该如何避免勒索病毒给我们的工作和生活造成严重影响或重大损失呢？

CrowdStrike：供应链攻击可能是未来三年内最大的网络威胁之一

趋势洞察嘶吼 2018-07-29

尽管大多数机构承认供应链是一个巨大的网络威胁，但很少有机构准备减轻其风险。

NSA威胁检测Sharkseer计划即将转移

国家安全 E安全 2018-07-31

据美国国家安全局一名发言人表示，NSA 正在筹划将防范恶意软件的计划“Sharkseer”转移至国防信息系统局。

印度政府拟要求谷歌Facebook等公司在本地存储数据

政策新浪科技 2018-07-31

据路透社获得的一份“国家政策框架草案”文件显示，印度政府正考虑要求电子商务公司和社交网络平台在印度本地存储用户数据，这可能影响到亚马逊、Facebook和WhatsApp等在印度...

实战：看技术宅如何自建调查体系戳破假新闻

互联网全媒派 2018-07-31

哥伦比亚大学Tow数字新闻研究中心的研究主任Jonathan Albright，试图通过探索信息在网络中的传播方式，用数据和事实戳破谣言，揭开真相的面纱。

美国NCSC：警惕俄罗斯等国瞄准这十几项技术

监管 E安全 2018-07-30

美国国家反情报与安全中心在7月26日发布报告称，俄罗斯、伊朗和中国对其实施经济间谍活动，并列举了情报收集者最可能窃取的十余项技术。

金融数据标准化工作思考与探究

金融保险金融电子化 2018-07-30

本文结合基层央行金融数据使用现状，提出了笔者对于基层央行金融数据标准化在工作目标等方面的相关建议。

攻防最前线：挖矿木马PowerGhost大量使用无文件技术隐匿踪迹

病毒木马黑客视界 2018-07-30

恶意程序PowerGhost使用了大量的无文件技术来保持自己不被用户和防病毒技术发现，并使用漏洞利用或远程管理工具来远程感染受害者设备。在感染期间，运行一个单行的PowerShe...

印度Srikrishna委员会提交数据保护报告并提出具体建议

法规 cnBeta 2018-07-30

印度Justice BN Srikrishna委员会近日向IT部长Ravi Shankar Prasad提交了一份数据保护报告以及《数字保护法》草案，这份报告接下来将在经过Prasad审阅后再转交给总理莫迪。

日本拟加强监管网络自杀帖，加强青少年网络安全

监管新华网 2018-07-28

日本政府27日说，计划加强监管社交媒体上发布的自杀帖文，避免再次发生针对有轻生打算的年轻人实施系列谋杀的恶性案件。

军民融合模式：美陆军未来司令部未来发展趋势

军民融合军民融合科技创新资讯平台 2018-07-20

美国陆军高层人士表示，希望新司令部走出军事基地，设在一个易于接触行业和学术组织的城市或城市枢纽处，以便借助民间人才和技术推进未来陆军的现代化发展。