搜索结果 - 安全内参 | 决策者的网络安全知识库

软件测试趋向业务测试：不仅针对代码漏洞过程和人也很重要

安全运营安全牛 2019-03-20

测试已不再仅仅是查找代码漏洞，必须纳入对过程和人员的测试。

目前最好的口令建议 (注意：这不是NIST指南)

安全运营安全牛 2019-03-20

NIST)在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议，本文将讨论这些争议内容。

谷歌开源内部沙箱安全策略Sandboxed API

安全运营代码卫士 2019-03-20

Sandboxed API能够更容易地对 C 和 C++ 库进行沙箱操作，谷歌还开源了其核心沙箱项目 Sandbox2，可用于确保 Linux 处理器的安全。

铝业巨头Norsk Hydro遭勒索攻击，多个工厂运营系统受影响

制造业代码卫士 2019-03-20

Norsk Hydro位于欧美的多个工厂运营遭受“大规模的网络攻击”，导致 IT 系统无法使用，不得不关闭。

Mirai又有新变种，企业物联网设备或成新目标

物联网 E安全 2019-03-20

安全研究人员发现了Mirai物联网僵尸网络的一个新变种，这次的变种是针对商业环境的嵌入式设备。

美国电子病历公司云泄露大量医疗记录和处方

医疗卫生 E安全 2019-03-20

美国一家健康科技公司没有妥善保护其服务器，导致没有密码也可以访问保存医疗信息的服务器。

今年两会释放了哪些安全保密信号？

政务保密观 2019-03-20

站在新的历史起点，如何激活安全保密事业澎湃动力，成为代表委员们热议的话题。

欧洲政策研究中心报告：人工智能的伦理、治理和政策挑战

人工智能赛博安全 2019-03-19

这份长达150多页的报告汇聚了学术界、决策层以及各行业人士关于欧洲人工智能发展的看法，共分为三大部分。

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。

2019年第二季度全球网络安全相关会议一览

安全会议国信安全研究院 2019-03-19

小编为大家整理了2019年第二季度全球网络安全相关大会。

美情报界首席信息官呼吁加强信息能力建设

国家安全国际安全简报 2019-03-19

美国国家情报总监办公室首席信息官约翰.谢尔曼强调美国情报界需要加强信息相关能力建设，以应对正在发生的全球地缘政治力量变化，并对抗企图在全球削弱美国主导权的国家及...

89％的欧盟政府网站被广告跟踪脚本渗透

政务 MottoIN 2019-03-19

Cookiebot扫描了184,683个网页之后，发现89%欧盟成员国的政府官方网站中都存在第三方广告技术跟踪器，这些跟踪器来自112家不同公司。

暗网黑客第四轮兜售个人信息，涉及2700万用户

数据泄露 360智库 2019-03-18

巴基斯坦黑客Gnosticplayers在全球最大的暗网市场Dream Market，出售2700万用户信息。出售的信息来自六个网站的数据库，总价值为1.2431比特币，约合5000美元。

波音空难飞机自动化系统的安全认证可能存在严重漏洞

交通物流 DeepTech深科技 2019-03-18

《西雅图时报》发表了对波音空难事件的调查报道，揭露了波音公司和联邦航空管理局（FAA）之间的“暧昧”关系，以及波音新机设计可能存在的致命问题。

无法结合背景信息，人工智能识别网络暴力的能力仍然很差

人工智能北邮互联网治理与法律研究中心 2019-03-18

无论是仇恨言论帖子、色情内容、暴力图片或视频，人工智能仍然不擅长在网上识别这些令人反感的内容。

英伟达推出假图生成AI“GauGAN”：涂鸦一键变逼真照片

人工智能量子位 2019-03-20

你画一幅涂鸦，用颜色区分每一块对应着什么物体，GauGAN就能照着你的大作，合成以假乱真的真实世界效果图。

PDF文档生成库TCPDF接连爆远程命令执行漏洞

漏洞代码卫士 2019-03-20

TCPDF团队去年9月发布更新修复CVE-2018-17057，但引入了新的远程命令执行漏洞。

智途云天获千万元天使轮融资，主打企业IT资产安全风险管理

投融资 36氪 2019-03-19

智途云天宣布完成1000万人民币天使轮融资，本轮由红杉中国种子基金领投，云天使基金跟投。

美国政府重点关注网络安全中两项关键资产

国家安全网电空间战 2019-03-19

人们制定政策和流程，推动整个政府的网络安全举措。他们的知识 - 关于威胁环境，可用于政府的网络安全工具，以及他们自己组织的安全需求和运作 - 对于运行良好的安全设备至...

从四大顶会论文数据看安全学术研究者群体特征

教育科研安全学术圈 2019-03-19

统计近年来在四大顶会中论文作者和所属机构可以说是评价“一流专业”最直接的量化指标，可以看看四大里边的安全学术研究者群体特征。