搜索结果 - 安全内参 | 决策者的网络安全知识库

NASA服务器数据泄露：已被列为“最高优先级事项”

数据泄露安全牛 2018-12-21

报道称，NASA（美国航空航天局）的服务器遭到黑客攻击，可能会泄露自2006年以来的美国宇航局员工详细个人信息。

SandboxEscaper第三次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-21

这是女黑客 SandboxEscaper 在四个月来第三次发布存在于微软 Windows 中的 0day 漏洞，并且还提供了可读取未授权位置的利用代码。

2019网络安全展望：更多数据泄露、相关法规出台以及AI崛起

趋势洞察 E安全 2018-12-21

2019网络安全展望：更多数据泄露，相关法规出台以及AI崛起。

美国政府支付软件漏洞遭滥用：近30万条付款记录泄露并被售卖

政务黑客视界 2018-12-21

报告显示，至少有美国的46个城市以及加拿大的一个城市的294,929条付款记录遭到了泄露，恶意行为者通过在暗网销售这些信息，至少获利170万美元。

攻防最前线：针对金融行业的钓鱼邮件借道谷歌云传播攻击木马

网络攻击黑客视界 2018-12-21

研究人员表示，针对美国和英国银行和金融公司员工的恶意电子邮件活动一直在滥用谷歌云存储、传播有效载荷。

基于GAN的验证码AI识别系统，能在0.5秒之内识别出验证码

安全运营安全牛 2018-12-20

研究人员发现了一种新型解算器（solver），将能够提供比基于文本的方法更高的准确率。它可以轻松地破解以前的攻击系统无法破解的验证码版本。此外，该解算器的速度也是无与...

50天53个漏洞：Adobe Reader模糊测试结果惊人

漏洞安全牛 2018-12-20

自动化漏洞查找工具在50天内从 Adobe Reader 和 Adobe Pro 中找出50多个CVE。

关于特权访问的力量，你不知道的太多了

安全运营安全牛 2018-12-20

有权访问数据和系统的超级用户（特权）账户是网络犯罪分子对网络设备攻击的主要目标。一旦它们被攻陷，就等于堡垒面临崩塌的风险。

新时代背景下军民融合发展的几点思考

专家观察仰山智库 2018-12-19

本文以海战及海军武器装备为例，提出了战场建设必须依靠军民融合发展，军工企业必须吸收通用科技营养，同时，军工单位必须通过参与市场竞争做大做强，以期通过多方面努力，...

信通院发布《G20国家数字经济发展研究报告（2018）》(附PPT解读)

数字经济中国信息通信研究院CAICT 2018-12-19

信通院发布《量子信息技术发展与应用研究报告（2018）》(附PPT解读)

量子技术中国信息通信研究院CAICT 2018-12-19

本报告深入解读量子信息技术概念原理、关键技术、应用现状、产业发展、问题瓶颈和未来发展趋势，并提出相关策略建议。

石化、冶金、电力、轨交等行业工控系统信息安全隐患分析

工业互联网工业安全产业联盟 2018-12-19

本文以石化、冶金、电力、轨交等重点行业为出发点，从安全软件选择与管理、配置和补丁管理、边界安全防护等方面，分析工控安全现状以及存在的信息安全隐患。

中国银联推动二维码支付、芯片卡兼容国密等标准国际化

金融保险金融电子化 2018-12-19

发挥创新与合作精神探索标准国际化新路径——记中国银联参与EMVCo工作成果。

攻防最前线：知名数据擦除器Shamoon v3再现新变种

病毒木马黑客视界 2018-12-19

近日安全专家已经发现了新的Shamoon变种的不同样本，这表明攻击可能比最初预想的影响范围更大，第二个样本于12月13日从荷兰上传至VirusTotal。

云泄露最前线：巴西1.2亿纳税人身份信息泄露

政务黑客视界 2018-12-16

卡内基报告：保险服务在解决私营部门的网络安全问题中大有可为

金融保险赛博安全 2018-11-27

报告指出，私营部门面临的网络风险日益严峻，表现在范围、规模和复杂性等方面，但应对之道非常有限，企业开始转向网络保险政策以应对挑战。然而，目前网络保险仅可提供有限...

Gartner：2019年及以后的十大预测

趋势洞察赛博安全 2018-10-19

Gartner预测，到2020年，80%的AI项目并不能点石成金，AI从业人员的技能还是原地踏步；到2021年，75%的公链将面临隐私问题，渗杂了个人数据的区块链将违反隐私法律；由于AI...

美国空军成立“人工智能跨职能部门团队”，为其发展相关领域能力提供建议

军队军工国际安全简报 2018-12-19

美国空军近期已成立一个专注于人工智能的跨职能部门团队，为其开展人工智能相关领域的能力建设提供建议，该团队成立后的首个工作就是帮助美国空军建议一个旨在快速交付人工...

如何应用风险管理框架(RMF)

安全运营安全牛 2018-12-19

对每个联邦机构而言，风险管理框架RMF描述了保护、授权和管理IT系统所必须遵循的过程。RMF定义了一个过程周期，通过操作授权开始保护系统，并持续进行风险管理(持续监视)。

攻防最前线：利用粘贴板内容在.NET环境执行任意代码

漏洞黑客视界 2018-12-19

在.NET框架中，对象可以序列化并存储在剪贴板的数据对象中、这些对象可以在粘贴时自动反序列化。与任何其他反序列化问题类似，当攻击者在剪贴板中创建任意对象时，可以利用...