搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟达成有关网络安全法的政策协议

政策国家网络威胁情报共享开放平台 2018-12-13

欧洲议会、欧盟理事会和欧盟委员会就网络安全法达成了一项政策协议，该法案加强了欧盟网络安全机构——欧盟网络和信息安全局（ENISA）的授权，以更好地支持成员国应对网络安...

NICE的网络安全人才框架之三：操作和维护 (OM)

教育科研向日葵生活分享 2018-12-13

本文将介绍第二个类操作和维护 (OM)，包括6个领域7个工作角色。本领域确保了传统IT功能得到有效执行。

零信任架构：网络安全新范式

专家观察金融电子化 2018-12-13

以身份为中心的访问控制成为数字时代架构安全的第一道关口，零信任安全架构正是拥抱了这种技术趋势，从而成为数字时代网络安全架构演进的必然选择。

第三方网络风险管理的七宗罪

安全运营安全牛 2018-12-13

本文列举了第三方网络风险管理的“七宗罪”，正是这些行为给企业带来了巨大的风险。

Fortinet 2019威胁态势预测：网络犯罪五大趋势

趋势洞察安全牛 2018-12-13

Fortinet 2019威胁态势预测揭示了5种新兴恶意趋势：AI模糊测试、持续不断的零日漏洞、蠕虫即服务、定制蠕虫、机器学习中毒。

新版Novidade漏洞利用工具包目标瞄准家用和SOHO路由器

物联网黑客视界 2018-12-13

Novidade通过跨站点请求伪造来篡改家用或SOHO路由器的域名系统（DNS）设置，进而针对受害者的移动设备或PC发起攻击。

攻防最前线：主流加密聊天应用易遭会话劫持暴露用户信息

漏洞黑客视界 2018-12-13

思科(Cisco)的Talos安全研究人员警告称，Telegram、Signal和WhatsApp等加密聊天应用程序可以通过会话劫持攻击暴露用户信息。

走向空间正义：城市公共安全的技术治理

智慧城市互联网法学 2018-12-12

技术治理创新不能脱离正义观和权利观的宰制，技术治理应遵循空间正义和认真对待城市权利，以空间正义作为现代城市更新的价值导向，实现治理资源在城市空间重构中的公平分配...

盘点2018：人工智能在公安行业的落地应用

公检法 AI全球总部 2018-12-12

AI全球总部盘点了人工智能在公安行业的落地应用，包括人脸识别、声纹识别、指纹识别、步态识别等7种技术和案件侦查、海关过关、监狱管理、智慧安防等16类场景。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-12-12

成功利用上述漏洞可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，采取修补措施。

UEBA架构设计之路 (一)：UEBA框架

安全建设唯品会安全应急响应中心 2018-12-12

UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。本...

意大利程序员不满遭解雇，入侵企业数据库盗取信息

公检法中新网 2018-12-10

日前，意大利威尼达计算机数据软件公司发生了一宗数据库信息被盗和删除事件。一名该公司的离职程序员，涉嫌多次入侵公司数据库盗取信息，并删除数据库资料和软件商品。

新时期银行非结构化数据治理与应用思考

金融保险金融科技实战 2018-12-14

本文我们主要给出了银行数字化转型背景下，非结构化数据治理和应用的一些思路和建议。非结构化数据治理主要是依托于内容管理，实现数据的全面获取、集成治理，构建新型数据...

丰田打造开源汽车黑客工具

制造业安全牛 2018-12-13

这款工具可以帮助研究人员探索汽车引擎控制单元(ECU)运作方式，了解车载部件间通信所用的CAN协议，以及测试漏洞和漏洞利用程序。

攻防最前线：全球超4万个政府网站账号遭木马窃取

政务黑客视界 2018-12-13

俄罗斯网络安全公司 Group-IB于近日发布消息称，在过去一年半的时间里，网络犯罪分子利用间谍软件工具和网络钓鱼战术，从全球30多个国家/地区政府官方门户网站盗走了4万多...

超微电脑：外部安全审计并未发现证据可证明存在后门芯片

制造业 E安全 2018-12-13

超微电脑表示，由第三方调查公司完成的安全审计中并未发现任何证据可证明“超微电脑（Supermicro）”服务器主板包含任何类型的后门芯片。

美智库“数据创新中心”报告建言国家人工智能战略

人工智能国家网络威胁情报共享开放平台 2018-12-12

美国智库“数据创新中心”12月4日发布题为“美国为什么需要国家人工智能战略以及它应该是什么样”的报告。该报告指出，为了确保美国在人工智能技术方面保持竞争优势，美政府需...

研究人员发明智能灰盒模糊测试工具，有可能开源

安全运营安全牛 2018-12-12

来自3所高校的5名研究人员致力于改进灰盒模糊(Fuzzing)测试方法，并于近期宣称取得了惊人的成果。相比现有模糊测试工具，查找复杂文件解析库中漏洞的效率要高得多。

APT28新动向：利用英国脱欧主题钓鱼邮件传播Zekapab恶意软件

APT 黑客视界 2018-12-12

在英国首相特雷莎·梅宣布与欧盟（EU）达成BREXIT（英国脱欧）初步协议草案的同时，iDefense公司的分析人士指出，SNAKEMACKEREL利用一份以BREXIT为主题的诱饵文档，交付了一...

山西某火电厂燃料系统被植入非法程序事件简报

电力能源电力安全生产 2018-12-10

据嫌疑人交代，其植入在燃料“三大项目”系统中的非法程序尚处于测试阶段，企图通过测试及后续改进完善，对系统测算参数进行修改，进而非法牟利。