搜索结果 - 安全内参 | 决策者的网络安全知识库

10款免费工具：敏捷开发运维(DevOps)的好帮手

安全运营安全牛 2018-06-03

大多数能良好集成进持续工作流的DevOps友好安全工具往往是免费的，本文列出其中几个最具前景的DevOps友好免费工具。

AI最前线：反人脸识别的身份欺骗成功率可达99.5%

人工智能新智元 2018-06-02

多伦多大学研究人员设计新算法，通过动态地干扰人脸识别工具来保护用户的隐私。结果表明，他们的系统可以将原本可检测到的人脸比例从接近100%降低到0.5％。

公安部组织召开网络安全执法检查动员部署会

监管长沙网络与信息安全信息通报中心 2018-06-02

《网络安全法》正式颁布实施1周年之际，公安部召开了“2018年全国公安机关网络安全执法检查工作电视电话会议”。

Windows JScript组件被曝RCE漏洞，微软已知但还未修复

漏洞代码卫士 2018-06-01

1月份研究员通过ZDI向微软报告了一个Windows JScript组件RCE漏洞，目前ZDI已过保密期，对外披露了漏洞概要，但微软还未修复。

美国国防部发布第五个漏洞奖励计划，收到28个高危以上漏洞

安全运营代码卫士 2018-06-01

Hack the DTS，美国国防部运行的第五个漏洞奖励计划，目前已收到65个有效漏洞，其中28份为高危、严重等级。

确保工业物联网（IIoT）安全为何如此困难？

工业互联网 E安全 2018-05-31

目前市场上充斥着几十亿未得到充分保护的工业设备，而这些设备要达到“有意义”的工业物联网（IIoT）安全水平，可能需要五年或更长时间。

RSA的小众话题：关于bugbounty、众测及企业SRC 2.0的一些思考

专家观察绿盟安全屋 2018-05-31

纵观国内的众测平台，个人感觉更像是一个单纯的劳动力撮合平台，模式简单到令人讶异。

迈向深水区：高校网络安全治理的现状、实践和挑战

教育科研中国教育网络 2018-05-31

高校网络安全综合水平有较显著的提升，但是由于网络信息技术的迅猛发展，新情况、新问题不断涌现，而我国信息技术和产品的自主水平和网络安全领域的综合防护能力较低的现状...

美国陆军将成立由网络战专业人员组成的“特种部队”

军队军工国际安全简报 2018-05-31

为加强开展网络空间行动时的规划与作战的配合，美国陆军近期开始将其电子战专业人员调往陆军网络战单位。

数博会的“隐形”安保战场：网络安全保卫和通信保障

安全运营贵阳网警巡查执法 2018-05-30

在数博会组委会的统筹下，成立由网安支队牵头的网络安全应急保障指挥部，依托大数据监管防护安全预警平台，从预警、防护、追溯3个方面对大会官网及相关重点网站信息系统进...

区块链平台EOS现高危安全漏洞，专家解读区块链安全

漏洞 360企业安全 2018-05-30

近日，360公司安全团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的...

国家网信办就《关键信息基础设施安全保护条例（征求意见稿）》公开征求意见

政策中国网信网 2017-07-11

为保障关键信息基础设施安全，根据《中华人民共和国网络安全法》，国家网信办会同相关部门起草了《关键信息基础设施安全保护条例（征求意见稿）》，现向社会公开征求意见。

实战：企业安全日志分析系统建设

安全运营饿了么安全应急响应中心 2018-06-01

在甲方安全工作当中，会使用分析日志的方式去发现日志当中存在的攻击行为或分析防火墙、安全设备、WAF、HIDS等产生的攻击日志，最终使得这些数据能够产生价值，帮助判读攻...

ICS-CERT：美国必康美德医疗设备曝多个安全漏洞

漏洞 E安全 2018-06-01

美国 ICS-CERT 发布并修改了一份名为《美国必康美德TotalAlert Scroll 医用空气系统》的公告，警告称在美国必康美德公司 TotalAlert Scroll 医用空气系统的医疗设备中发现...

Git远程命令执行漏洞：用户克隆恶意库即中招

漏洞代码卫士 2018-06-01

恶意人员创建包含特殊构建的 Git 子模块的恶意 Git 库。每当用户克隆这个库时，由于 Git 客户端处理这个恶意 Git 子模块方式的问题，均可导致攻击者在用户系统上执行代码。

谷歌将公布人工智能技术使用规范：不得向武器化方向发展

人工智能澎湃新闻 2018-06-01

谷歌向公司员工承诺，将制定一套原则，来指导其人工智能业务在防务和情报合同中，如何越过道德雷区。谷歌也向外界表示，新的原则将会避免让人工智能朝武器化发展。

为适应GDPR合规要求，这些APP的隐私政策玩出了花样

个人隐私南方都市报 2018-05-31

各大平台推出隐私工具的目的，旨在让用户掌控自己的数据。具体包括，由用户决定信息分享的范围，广告推送内容以及个人数据的查看或下载。在隐私政策里，这些隐私工具的链接...

广州数十起青少年“黑客”犯罪，过半为初中以下学历

网络犯罪广州日报 2018-05-29

在受理的案件中，虽然有在校大学生实施网络犯罪的案例，但是大部分案件的犯罪嫌疑人受教育程度均偏低。广州市青少年网络犯罪中，最高学历为高中以下的占比93.8%，其中最高...

Pornhub推出VPNHub，为用户提供隐私安全的VPN服务

互联网 TechCrunch中文版 2018-05-25

Pornhub近期启动了它自己的VPN服务：VPNHub。据其研发者称，这款可在安卓、iOS、MacOS以及Windows平台上运行的应用软件将会主要用来提供“免费且无限量的带宽”。

工信部印发《工业控制系统信息安全事件应急管理工作指南》

政策工信部 2017-06-15

为贯彻落实《中华人民共和国网络安全法》《国务院关于深化制造业与互联网融合发展的指导意见》（国发〔2016〕28号），指导做好工业控制系统信息安全事件应急管理相关工作，...