搜索结果 - 安全内参 | 决策者的网络安全知识库

取证最前线：伪基站中断用户数的电子数据取证

公检法警察技术杂志 2018-07-06

以打击伪基站违法犯罪为出发点，讲述如何从伪基站设备中提取出电子证据。结合办理非法生产、销售、使用“伪基站”设备案件的意见，提出当前取证存在缺乏用户数据关联分析、中...

Gmail任由开发者阅读用户邮件？谷歌：需经多步骤审核

个人隐私澎湃新闻 2018-07-05

谷歌发布博文对其旗下邮箱产品Gmail任由第三方软件获取用户信息一事作出回应，称谷歌会审核第三方应用，用户能使用谷歌服务保护他们的隐私和数据安全。

Web将如何引导第三代开源情报的发展趋势？

国家安全知远战略与防务研究所 2018-07-05

美国情报机构使用开源情报已经超过50年，但是对开源情报的定义仍存在争论。本报告全面考察了开源情报作为一门情报学科，在信息获取、处理、利用和分析上的方法，并给出了开...

水坝与工控安全的最大威胁竟然是……

工业互联网安全牛 2018-07-05

美国内政部监察长办公室最近公布一份评估报告的一个关键发现是，水电站大坝面临的主要风险并非来自于外部网络攻击活动，而是出自内部因素。换句话说，这些水利大坝最大的网...

算法的政府监管边界：创新原则下算法问责框架的构想

人工智能 iPolicyLaw 2018-07-05

是否要对算法进行预防性监管？算法透明和算法可解释是否可解决算法决策的风险问题？是否应像GDPR这样通过一部统一的法律对算法决策风险进行监管？是否需要设施一个统一的监...

用机器学习反洗钱和诈骗，金融科技公司ThetaRay获3000万美元融资

投融资 36氪 2018-07-05

ThetaRay 利用机器学习和大数据分析技术帮助金融机构识别早期的洗钱迹象，使客户能够管理风险，发现欺诈行为，揭露不良贷款。ThetaRay 还能为金融机构、网络安全部门和关键...

取证最前线：针对网盘客户端的电子数据取证方法研究

公检法警察技术杂志 2018-07-04

随着互联网技术的发展和广泛应用，涉及电子证据的犯罪案件与日俱增，基于云存储技术的网盘成为不法分子藏匿非法信息的网络空间。针对Windows操作系统，提出了一种网盘客户...

从FireEye发展看安全产品规划

安全运营 ZenMind 2018-07-04

FireEye在最初阶段应该认为自己的核心竞争力是沙箱，回过头来看，这个认识可能并不完全正确。直到FireEye定位成情报引领的公司，利用在优势沙箱技术衍生的DTI情报，利用优...

GDPR阻碍安全研究的五个方面

安全运营安全牛 2018-07-04

Web大会上人们纷纷开香槟庆祝GDPR正式实施。安全大会上则每个人都忧心忡忡，觉得GDPR生效简直是世界末日。

俄罗斯军方正在建立区块链实验室，旨在解决网络安防问题

区块链蜜蜂财经 2018-07-04

入侵者会经常清理设备上的访问日志，以隐藏未经授权访问设备的攻击痕迹。但是，通过使用分布式账本，隐藏痕迹这种情况将会变得非常少。

IDC：2018年一季度基础设施推动全球安全设备市场继续扩张

趋势洞察至顶网 2018-06-08

根据IDC全球安全设备季度追踪报告显示，2018年第一季度整个安全设备市场的厂商收入和单位出货量均出现正增长。第一季度全球厂商收入同比增长14.3％至33亿美元，出货量同比...

兰德：AI对核战争风险的影响

国家安全学术plus 2018-04-26

兰德公司的一份新报告表明，人工智能到2040年有可能颠覆核威慑战略的基础。

攻击者滥用CoinHive短网址植入被黑站点，用户访问即被迫挖矿

网络攻击代码卫士 2018-07-05

安全研究员发现，大量合法网站已被黑且在不知不觉中加载通过隐匿的 HTML 内联框架内部的 CoinHive 生成的 URL 短地址，试图强迫访客的浏览器为攻击者挖掘密币。

攻防最前线：利用无宏技术分发恶意软件

病毒木马黑客视界 2018-07-04

研究员发现，通过将特制的设置文件嵌入到Office文档中，攻击者可以在没有任何警告或通知的情况下欺骗用户运行恶意代码。

西门子中央工厂时钟披露多个严重漏洞，可致使设备宕机甚至重启

漏洞代码卫士 2018-07-04

西门子指出，SICLOCK中央工厂时钟系统共受六个漏洞的影响，可致使设备宕机、命令执行以及重启。

白宫或将启动全球APT黑客组织普查，并定期对外公布

国家安全 E安全 2018-07-04

美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”（H. R. 5576），要求美国总统确认高级持续威胁（APT）组织名单，并在《联邦公报》（Federal Registe...

“网络航母”系统：美网络司令部迄今规模最大项目

军队军工 E安全 2018-07-04

美国国防部正在寻求国防承包商开发先进的网络武器系统 ——“统一平台”（United Platform），旨在针对“伊斯兰国（ISIS）”发动在线攻击，同时保护美国免受敌对的政府黑客攻击。

“最小权限访问”依然是安全最前线

安全运营安全牛 2018-07-04

理论上，遵守最小权限原则（POLP）似乎是最佳身份与访问管理策略，但实现最小权限往往说得容易做起来难。

生物黑客暗藏巨大威胁，美国防部已着手研究应对策略

国家安全网易科技 2018-07-04

为了做好准备工作，美国国防部委托国家科学院发布一份美国生物防御综合报告，报告内容显示未来合成生物武器可能很快出现，潜在重大安全危机。

一小时内停止GitHub报告攻击，Gentoo为安全响应设置标准

安全运营安全内参 2018-07-02

Gentoo对一次攻击做出快速且全面的反应，堪称应对安全入侵的标准回应。