搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似海莲花组织新动向：伪装成应聘者进行鱼叉邮件攻击

APT 黑鸟 2019-01-12

攻击者假装想要加入被攻击者的团队，在自己附上的简历中植入了攻击代码。

澳洲昆士兰铁路公司将重组IT基础设施，转向云计算

交通物流 E安全 2019-01-12

澳大利亚昆士兰铁路公司与DXC Technology公司签署了一份价值9400万美元的协议，重组公司内部的IT服务。

深度揭秘：美国电网存“后门”，俄罗斯黑客随意进出

电力能源腾讯科技 2019-01-11

一家与公用事业公司和政府机构合作的15人公司遭到了网络攻击，这是外国对美国电网发动的已知最严重黑客攻击中的一次早期攻击。这引发了如此多的警报，以至于美国官员在2018...

ThinkPHP 5.0.x远程命令执行漏洞预警

漏洞 360CERT 2019-01-11

2019年1月11日，360CERT发现某安全社区出现关于ThinkPHP5 RCE漏洞的威胁情报，不久之后ThinkPHP5官方于GitHub发布更新。

信通院等发布《区块链安全白皮书（1.0版）》(附PPT解读)

区块链中国信息通信研究院CAICT 2019-01-11

白皮书中首先从技术架构的角度分析区块链的安全性，接着围绕网络安全、密码安全、账本数据、共识机制、智能合约及应用服务六大部分，详细介绍了已知和潜在的攻击手段，对其...

中国人民银行金融信息中心吕毅：谈银行业网络安全人才观

金融保险中国信息安全 2019-01-08

如何树立人才意识，通过对人才的选拔（选）、使用（用）、培训（育）、持续激励（留），打造一支方向正确、能打硬仗的网络安全队伍，成为网络对抗成功与否的关键。

疑似伊朗黑客组织APT33再出手：利用Shamoon V3发起新一波攻击

APT 黑客视界 2018-12-27

研究员分析了针对中东和欧洲企业的新一波Shamoon“wiper”攻击活动，并讨论了最新Shamoon攻击活动与此前Shamoon攻击活动的区别。其中最值得关注的是，最新版本的Shamoon作为...

AI最前线：你接到的骚扰电话不是“人”打过来的？

信息通信中国之声 2018-12-26

近段时间以来，不少饱受骚扰电话之苦的市民发现，一些销售公司似乎将技术更新换代，自己接到的“骚扰电话”好像不是真人打来的。

12款顶级SIEM工具比较与评级

安全运营安全牛 2018-12-26

安全信息和事件管理（SIEM）工具是大多数公司网络防御的核心部分。使用本指南可以帮助您寻找到最符合您需求的SIEM选项。

攻防最前线：针对中东和北非的大规模网络钓鱼活动

网络攻击黑客视界 2018-12-26

大赦国际近期披露了两起可能由同一攻击组织发起的网络钓鱼活动，攻击者旨在窃取数百名中东和北非国家公民的电子邮箱凭证。在其中一起活动中，攻击者主要针对了那些自称“安...

阿里云：网传“可重置任意服务器root密码”为虚假信息

云计算阿里云 2018-12-24

真实情况为某客户自身的管理员AK（access key）泄露所导致的独立事件，目前我们已经联系该客户进行处理。借此提醒：AK为核心密钥，务必按照最佳实践合理使用。

Twitter发布年度透明度报告：直击隐私、版权、平台操纵问题

互联网全媒派 2018-12-24

Twitter近日发表了一年两次的透明度报告，对其2018年1月至6月的信息请求、信息移除、互联网隐私问题等方面进行了披露。此外，此次报告还扩展了Twitter公开发布的数据类型，...

开源软件源代码安全缺陷分析报告：探秘国内知名互联网公司产品安全状况 (二)

漏洞 CNCERT风险评估 2018-03-01

本期报告聚焦国内知名互联网公司和ICT公司：华为、小米、搜狐、美团、大众点评，综合考虑用户数量、受关注程度等情况，选取了这些公司旗下的20款具有代表性的开源项目，评...

T-Mobile推出来电验证，保护用户免受诈骗

信息通信 E安全 2019-01-12

T-Mobile推出了STIR/SHAKEN标准来电验证技术，可使客户免受骗子和垃圾邮件的骚扰。

企业数据资产化之路：从数据建模说起

大数据大数据技术标准推进委员会 2019-01-11

演讲者从数据管理的国际趋势开始，讲述了数据建模的架构，并对传统数据建模和数据模型进行了区分，最后给大家做了一些数据模型在企业中的实践介绍。

欧盟《可信人工智能伦理指南（草案）》介绍

人工智能赛博安全 2019-01-11

欧盟的可信AI框架，强调自发的伦理约束、更关注对“人”的尊重和普遍参与、追求共同的福祉，并且便于理解和执行。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-01-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，采取修...

谷歌退出AI项目后，美国防部愤而前往硅谷争夺AI人才

军队军工腾讯科技 2018-12-26

美国军方正不顾一切地试图在人工智能领域占据一席之地，美国国防部官员相信，AI将在未来的战争中帮助美国取得胜利。美国国防部正制定新的战略，以便在一场新的战斗中抢占先...

一篇文章了解Splunk的技术和业务发展方向

安全运营安全牛 2018-12-26

在今年10月初举行的“2018 Splunk .Conf”大会上，Splunk透露了自己将如何扩展网络安全路径，怎样与业界伙伴合作，以及怎么致力于成就客户。

上海“市民云”注册用户超过千万，成为全国首个千万级政府公共服务类APP

政务上海经信委 2018-12-25

“市民云”是上海市政府2017年实事项目“面向市民的一站式'互联网+'公共服务平台”的主要载体，是从2004年实事项目“市民信箱”基础上发展而来，市民可免费申请实名制账号，免费...