搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯联邦安全局承包商服务器被黑，7.5TB数据泄露

数据泄露 cnBeta 2019-07-21

黑客在Twitter上发布了该公司服务器数据的截图，后来又与数字革命组织分享了被盗数据。

美国第三个城市宣布禁止政府使用面部识别技术

政务北邮互联网治理与法律研究中心 2019-07-20

奥克兰市议会投票通过一项法令，禁止该市机构使用面部识别技术。此举使得奥克兰成为美国第三个通过类似立法的城市。

BMC固件漏洞：联想、技嘉、宏碁等服务器面临风险

漏洞安全牛 2019-07-20

研究人员发现了两个影响 BMC 固件的严重漏洞，都可致具管理员权限的攻击者在 BMC 中以 root 权限执行任意代码，对 BMC 的串行外设接口闪存做出永久性更改。

AI最前线：基于回声定位的人类活动识别系统

人工智能机器之心 2019-07-19

这一系统可以减少监控摄像头的使用，并在智能家居监控、火灾预防和救援、病人管理等方面得到广泛应用。

绕过Android域名白名单校验的方法

安全运营小米安全中心 2019-07-19

本文列举几种常见的 Android 域名白名单校验写法，并深入源码指出其中存在的风险和绕过方法。

OPPO、vivo手机频现垃圾短信新变种！京东、哈啰、唯品会被“耍”后愤然起诉

信息通信 IT时报 2019-07-19

通过与手机厂商合作，在手机底层植入智能短信和智能识别陌生号码等服务，泰迪熊移动一方面“劫持”了大公司的短信流量，另一方面涉嫌“过度”收集个人信息。

上海警方破获一起假冒“上海招考热线” 网站非法获取公民信息案

公检法网安一起行_上海网警 2019-07-19

嫌疑人通过假冒网站吸引考生填写报名信息，非法获取考生信息达一万余条，至案发时共非法获利十余万元。

《2018年工业自动化系统威胁分析报告》发布

工业互联网工业信息安全产业发展联盟 2019-07-19

报告梳理了2018年全球工业自动化系统的威胁态势，分别对工控系统漏洞情况、工业主机网络威胁情况和工控关键事件进行分析，并提出了对策建议。

谷歌提高Chrome漏洞奖金，高质量漏洞最多奖励3万美元

安全运营代码卫士 2019-07-19

谷歌提高了 Chrome 漏洞奖励计划的赏金额度，“高质”报告的赏金从1.5万美元提高至3万美元，而 Chrome 的赏金基线也提升至1.5万美元。

《LTE-V2X安全技术》白皮书发布

物联网中国信息通信研究院CAICT 2019-07-18

白皮书在安全风险分析的基础上，深入研究LTE-V2X车联网系统信息安全需求及机制，同时结合我国实际情况，试验性提出车联网安全基础设施部署方案。

贩卖个人信息的黑色生意：团伙开公司搞研发卖信息，涉案过亿

公检法澎湃新闻 2019-07-18

该犯罪团伙采取“企业化”运作，内部组织严密，分工明确，员工人数近300人。

“DARPA下一代人工智能计划初见成效” 背景分析与初步研判

军队军工国防科技要闻 2019-07-18

DARPA项目成果未来转移至部队，或形成以算法为主要支撑的人工智能作战系统，或集成至现有武器系统，都将大大提升美军的“算法战”能力。

安卓版WhatsApp、Telegram聊天文件可被黑客篡改

漏洞安全牛 2019-07-18

由于安卓操作系统允许应用访问外部存储中的文件，用户通过 WhatsApp 和 Telegram 消息应用传输的媒体文件可被黑客篡改。

委内瑞拉再次发生大规模停电，称遭受电磁攻击

电力能源新华网 2019-07-23

当地时间22日16时40分左右，委内瑞拉首都加拉加斯及10余个州发生大范围停电，目前停电仍在持续。

网络安全态势感知理论与技术综述

国家安全信息安全与通信保密杂志社 2019-07-21

本文研究了态势预测关键技术主要方法研究现状及优缺点，分析当今大数据环境的安全风险和挑战以及大数据环境下网络安全态势感知面临的技术难点问题，对未来进行了总结和展望...

国家网络安全人才与创新基地展示中心投入使用

教育科研新华网 2019-07-20

我国网络安全重点布局项目、在建的国家网络安全人才与创新基地取得阶段性建设进展，项目首座标志性建筑——展示中心在武汉正式投入使用。

央视调查针孔摄像头乱象：4K画质，卖偷拍设备猖獗

个人隐私央视财经 2019-07-19

央视财经记者发现，很多商贩在华强北街道上，手里拿着印有数十种不同外观的窃听、偷拍设备的广告牌，拉住行人，推销自己的针孔摄像机和窃听设备。

美国防部发布《国防部数字现代化战略》

军队军工国防科技要闻 2019-07-19

《战略》简单说明了与其他指导性文件的关系，详述了战略愿景、目标及要素，阐述了国防部IT现代化和网络安全相关事宜。

CNCERT年会云晓春专题报告：保障国家数据安全

专家观察工业互联网安全应急响应中心 2019-07-18

国家互联网应急中心副主任兼总工程师云晓春从大数据时代安全形势、数据安全事件危害、数据安全保障难点与对策思考三个方面出发做了专题报告。

制造业工业控制系统主机防护探讨

工业互联网威努特工控安全 2019-02-25

从制造业本身特点来看，除了网络的必要防护之外，其最核心的应当是主机安全防护，毕竟人的因素才是最根本的。