搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2018-5002：2018年第二波Flash零日漏洞在野攻击分析预警

APT 360CERT 2018-06-08

2018年6月1日，360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞(CVE-2018-5002)的在野攻击，黑客精心构造了一个从远程加载Flash漏洞的Offic...

GDPR术语差异将导致“噩梦”般的实践体验

安全运营安全牛 2018-06-07

目前世界各地的企业可能都已经在GDPR条例的严格隐私保护下运营着，但其具体需求和相关术语的差异使得安全专家不得不加班加点工作，以确保自身企业满足其合规性要求。

上合组织青岛峰会：聚焦国家与区域安全通力合作提升网络反恐

安全治理中国网 2018-06-07

联合致力于维护和保障地区的和平、安全与稳定是上合组织最为重要的宗旨之一，核心是打击恐怖主义、分裂主义和极端主义“三股势力”。

FireEye：美朝会谈临近，中俄黑客组织密切监视韩国

国家安全 E安全 2018-06-07

美国网络安全公司 FireEye 称，美朝会谈临近，俄罗斯和中国的黑客组织正加大力度对韩国实施网络间谍行动。

美国或立法规定处理工控系统威胁的专门机构

工业互联网代码卫士 2018-06-07

美国众议院国土安全委员会立法提案提出，将国土安全部的某个网络安全中心作为处理工业控制系统 (ICS) 数字化威胁的领导机构。

黑客利用U盘病毒控制用户电脑挖门罗币，已获利60余万

病毒木马火绒安全 2018-06-07

这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播，入侵电脑后，会远程下载各类病毒模块，以牟取利益。这些被下载的有盗号木马、挖矿病毒等，并且已经获得约645个门罗...

人力资源软件公司PageUp数据遭泄露，多家著名机构受影响

数据泄露代码卫士 2018-06-07

澳大利亚公司 PageUP 告知客户称，近日在其 IT 基础设施上检测到一次可疑活动，其分析指出黑客可能获得了访问姓名、联系信息、用户名和密码哈希的权限。

这家迪拜安全公司，想让0day漏洞行业变得更透明

漏洞代码卫士 2018-06-06

Crowdfense创始人Manzoni是意大利公民，他想要通过遵循一些自设的规则构建一个成功“体面”的 0day 公司。

Zip Slip：影响多个生态数千项目的开源解压缩库严重漏洞

漏洞代码卫士 2018-06-06

研究人员指出，”Zip Slip” 是“任意文件覆写”和“目录遍历”问题的结合体，可导致攻击者将文件解压到正常的解压路径中并覆写敏感文件如重要的 OS 库或者服务器配置文件。

人工智能应用于网络安全上的局限与未来

人工智能安全牛 2018-06-06

目前，算法并不比经过训练的专业人士好多少，但如果机器学习学习算法为人所用，它们就能提升性能并减少所需人力。

中国互联网金融协会统一身份核验平台试运行

金融保险中国互联网金融协会 2018-06-06

该平台采用先进的身份核验技术，整合各身份核验渠道主流数据资源，作为互联网金融行业的统一入口，为从业机构提供客户身份核验的一站式接入，可显著提高身份核验效率，节约...

高校研究：声波攻击5秒可引发机械硬盘错误

网络攻击 E安全 2018-06-06

在对这种声波攻击进行的演示过程中，研究人员可通过目标电脑的内置扬声器播放超声波声音，或利用目标设备附近的扬声器对硬盘造成物理损坏，甚至可让电脑死机。

苹果macOS Mojave即将更新哪些隐私和安全保护特性？

个人隐私 cnBeta 2018-06-06

在WWDC期间，苹果在面向开发者的主题日活动Platforms State of the Union Event中，公布了更多关于将在 macOS Mojave中出现的隐私和安全保护特性的详情。

卡巴斯基发布儿童上网情况报告

趋势洞察嘶吼 2018-06-07

卡巴斯基实验室产品中的家长控制模块和独立的多平台解决方案可保护儿童免受不良内容的侵害。他们收集了有关儿童在线活动的匿名统计数据，并对其进行过滤，每年我们都会对这...

自己动手打造Github代码泄露监控工具

安全运营 FreeBuf 2018-06-06

Python打造。

7-Zip严重漏洞影响F-Secure安全产品：构造特殊文件可远程命令执行

漏洞代码卫士 2018-06-06

F-Secure 公司的很多消费者产品和企业产品因为使用了开源压缩软件 7-Zip而均受一个严重漏洞的影响，通过特殊构造的归档文件就可执行远程代码。

《贵阳市大数据安全管理条例》将实施：明确数据安全第一责任人

政策新华社 2018-06-06

《条例》明确，大数据发展应用中，数据的所有者、管理者、使用者和服务提供者等安全责任单位的法定代表人或主要负责人，是本单位大数据安全的第一责任人。

美国军方机密项目浮出水面：研发AI系统预测导弹发射国

军队军工量子位 2018-06-06

据路透社报道，美国军方正加大经费研究一种AI系统，它能预测朝鲜等国是否要发射核导弹，并可以追踪和瞄准移动发射器。

美智库报告：提出多项增强各州政府网络安全建议

政务 E安全 2018-06-06

美国智库新美国基金会的网络安全倡议项目于2018年5月31日发布报告，建议联邦政府考虑三项“优先努力”，以帮助各州政府推进改善其网络安全。

企业GDPR合规助手：SIEM工具

安全运营 E安全 2018-06-06

虽然目前还没有一款工具能够帮助企业完全满足 GDPR 的合规性，但有一系列工具可帮助企业朝合规的方向努力，安全信息和事件管理（SIEM）工具就是其中之一。