搜索结果 - 安全内参 | 决策者的网络安全知识库

软件测试趋向业务测试：不仅针对代码漏洞过程和人也很重要

安全运营安全牛 2019-03-20

测试已不再仅仅是查找代码漏洞，必须纳入对过程和人员的测试。

目前最好的口令建议 (注意：这不是NIST指南)

安全运营安全牛 2019-03-20

NIST)在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议，本文将讨论这些争议内容。

Mirai又有新变种，企业物联网设备或成新目标

物联网 E安全 2019-03-20

安全研究人员发现了Mirai物联网僵尸网络的一个新变种，这次的变种是针对商业环境的嵌入式设备。

美国电子病历公司云泄露大量医疗记录和处方

医疗卫生 E安全 2019-03-20

美国一家健康科技公司没有妥善保护其服务器，导致没有密码也可以访问保存医疗信息的服务器。

2019年第二季度全球网络安全相关会议一览

安全会议国信安全研究院 2019-03-19

小编为大家整理了2019年第二季度全球网络安全相关大会。

美情报界首席信息官呼吁加强信息能力建设

国家安全国际安全简报 2019-03-19

美国国家情报总监办公室首席信息官约翰.谢尔曼强调美国情报界需要加强信息相关能力建设，以应对正在发生的全球地缘政治力量变化，并对抗企图在全球削弱美国主导权的国家及...

89％的欧盟政府网站被广告跟踪脚本渗透

政务 MottoIN 2019-03-19

Cookiebot扫描了184,683个网页之后，发现89%欧盟成员国的政府官方网站中都存在第三方广告技术跟踪器，这些跟踪器来自112家不同公司。

暗网黑客第四轮兜售个人信息，涉及2700万用户

数据泄露 360智库 2019-03-18

巴基斯坦黑客Gnosticplayers在全球最大的暗网市场Dream Market，出售2700万用户信息。出售的信息来自六个网站的数据库，总价值为1.2431比特币，约合5000美元。

波音空难飞机自动化系统的安全认证可能存在严重漏洞

交通物流 DeepTech深科技 2019-03-18

《西雅图时报》发表了对波音空难事件的调查报道，揭露了波音公司和联邦航空管理局（FAA）之间的“暧昧”关系，以及波音新机设计可能存在的致命问题。

无法结合背景信息，人工智能识别网络暴力的能力仍然很差

人工智能北邮互联网治理与法律研究中心 2019-03-18

无论是仇恨言论帖子、色情内容、暴力图片或视频，人工智能仍然不擅长在网上识别这些令人反感的内容。

首个利用WinRAR漏洞传播的未知勒索软件 (JNEC) 分析

病毒木马奇安信威胁情报中心 2019-03-18

当受害者在本地计算机上通过WinRAR解压该文件后便会触发漏洞，漏洞利用成功后会将内置的勒索软件写入到用户计算机启动项目录中，当用户重启或登录系统都会执行该勒索软件从...

互联网金融发展与监管问题相关建议

金融保险中国信息通信研究院CAICT 2019-03-18

互联网金融并未改变金融的本质，从功能上来看仍脱离不了支付、金融产品销售、融资、投资的范畴，应当作为金融业务而接务的监管体制较为健全和完善。

美国继续推动政府密级背景调查机构的重组

国家安全国际安全简报 2019-03-18

美国防部最近正在将其负责保障安全密级审查工作的40人技术团队“国家背景调查署”搬到国防安全局，该部门将是美国防部重组其安全密级审查工作的核心。

观安信息再获1亿+元融资，进一步发力大数据安全与人工智能

投融资观安信息 2019-03-18

上海观安信息技术股份有限公司正式宣布顺利完成B+轮融资，获得1亿+元的资本注入。此轮融资，由中移创新产业基金、先进制造产业投资基金共同完成。

CNCERT：2019年2月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-18

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是北京市、和广东省，按归属运营商统计，电信占的比例最大。

传奇黑客组织成员贝托·奥罗克成美国2020年热门总统侯选人

政务代码卫士 2019-03-18

美国新任总统侯选人 Beto O’Rourke 表示，他曾是网络历史上最具传奇色彩的黑客组织“死牛崇拜（Cult of the Dead Cow）”的一名成员。

三星官方商城凌晨现Bug被薅羊毛，官方回应

互联网 IT之家 2019-03-17

三星网上商城发布公告称，此事系“受到网络黑客攻击”，部分订单显示异常，数据生成错误。对于因黑客攻击产生的异常订单，三星表示，公司客服人员会与相关用户沟通解决。

PDF文档生成库TCPDF接连爆远程命令执行漏洞

漏洞代码卫士 2019-03-20

TCPDF团队去年9月发布更新修复CVE-2018-17057，但引入了新的远程命令执行漏洞。

美国政府重点关注网络安全中两项关键资产

国家安全网电空间战 2019-03-19

人们制定政策和流程，推动整个政府的网络安全举措。他们的知识 - 关于威胁环境，可用于政府的网络安全工具，以及他们自己组织的安全需求和运作 - 对于运行良好的安全设备至...

从四大顶会论文数据看安全学术研究者群体特征

教育科研安全学术圈 2019-03-19

统计近年来在四大顶会中论文作者和所属机构可以说是评价“一流专业”最直接的量化指标，可以看看四大里边的安全学术研究者群体特征。