搜索结果 - 安全内参 | 决策者的网络安全知识库

CNNIC发布第42次《中国互联网络发展状况统计报告》

互联网 CNNIC 2018-08-20

截至2018年6月30日，我国网民规模达8.02亿，互联网普及率为57.7%。

美国科技巨头计划抵制印度要求数据本地化的计划

法规 REUTERS 2018-08-20

据两位知情消息人士透露，科技企业高层和贸易组织讨论了接洽印度总统莫迪的办公室，向他反映他们的担忧。另外，科技业也在考虑将此事作为一项贸易关切进行游说，包括在印美...

不管是CVE还是NVD，好多漏洞都被忽略

漏洞安全牛 2018-08-22

2018年上半年见证了创纪录的软件漏洞报告数量，但仍有很大一部分并未收录在任何主流漏洞跟踪列表中的漏洞。

国发院教授徐远：数字时代的城市潜力

智慧城市阿里研究院 2018-08-21

北京大学国家发展研究院/中国经济研究中心副教授徐远以“数字时代的城市”为题，介绍了城市的本质和运行机制。他指出，城市的本质是一套架设在基础设施之上的功能机构网络，...

艾默生工作站爆严重漏洞，攻击者可完全控制设备并横向移动

漏洞代码卫士 2018-08-21

两家工业网络安全公司的研究人员在艾默生 DeltaV DCS 工作站中发现了多个严重和高危漏洞，利用这些安全漏洞可导致攻击者在目标网络中横向移动并可能控制其它 DeltaV 工作站...

微博：关闭特大流量劫持案涉案公司4个账号

互联网微博管理员 2018-08-21

微博管理员发布公告称，非法获取涉及腾讯、百度、阿里、新浪和今日头条等全国96家互联网公司产品数据的涉案公司，相关账号@踏马行者@鲜衣美食君@女神小课堂@松子电影现已...

广东省公安机关开展“护网2018” 全省网络安全攻防演习

公检法广东省网络安全应急响应平台 2018-08-21

广东省公安厅网警总队决定从即日起到年底，组织全省公安机关网警和相关网络安全企业开展“护网2018”攻防演习，实时检验我省党政机关、国有企事单位以及其他相关重点单位等有...

机器学习跌下神坛？一些技术趋势正在消失

趋势洞察 AI前线 2018-08-21

Gartner 最近公布了 2018 年的 5 大新兴技术趋势报告，预测了未来一段时间将对现有商业模式和业务产生重大影响的技术趋势，以供技术 leader 和技术人员参考。

美国通过《NIST小企业网络安全法》，为小企业提供网络安全指导资源

法规网安寻路人 2018-08-21

该法案要求国家标准与技术研究院院长在法律通过后一年内发布指引和一系列“清晰、简洁”的资源，以帮助中小企业识别、评估和降低其网络安全风险。

网络安全监管机构如何在新形势下把控城市范围内的风险？

专家观察安全内参 2018-08-21

由于智慧城市中存在大量涉及国家安全、经济发展和社会公共利益的重要数据，一旦出现网络安全问题，就可能出现极其严重的后果。

机器学习在Windows RDP版本和后门检测上的应用

安全运营 360观星实验室 2018-08-21

本文将以Windows RDP服务为例子，详细阐述机器学习在后门检测、精准的服务版本检测等方面的应用。

攻防最前线：OpenSSL密钥可被无线嗅探

漏洞安全牛 2018-08-21

佐治亚理工学院的安全团队利用智能手机处理器无线信号恢复出了OpenSSL密钥，擦身而过的一瞬间，2048位的RSA密钥便被盗了。该名为“One&Done”的攻击针对的是去年11月发布的 O...

飞利浦医疗数据管理产品曝漏洞，或可致心脏病患者敏感信息泄露

漏洞代码卫士 2018-08-21

飞利浦的 IntelliSpace 心血管医疗数据管理产品线中存在一个漏洞，可导致权限提升和任意代码执行问题，导致攻击者嗅探患者的所有机密信息，包括医疗图像和完整的诊断详情。

暗访：50元就能买来明星身份证号码，还包教如何查航班信息

交通物流澎湃新闻 2018-08-21

国内某明星的经纪人透露，明星的证件号码、手机号等隐私信息，有时会被身边的人泄露出去，比如，朋友、熟人、一起合作的演员、明星团队里的工作人员等。

遭遇网络钓鱼攻击，美国奥古斯塔大学医疗中心泄露41.7万份记录

医疗卫生黑客视界 2018-08-21

遭泄露的数据包含了患者的明确个人信息，以及他们的医疗和健康记录。对于其中一些受害者来说，遭泄露的数据还可能包含了他们的财务记录和社会安全号码。

黑客组织TA505意图攻击金融机构，大量传播恶意软件Marap收集情报

网络攻击黑客视界 2018-08-21

研究员在一场规模相当大的垃圾电子邮件活动中发现了一种新的恶意软件，主要针对了金融机构。这种被称为“Marap”的恶意软件不仅能够收集系统信息，而且具备下载其他模块或恶...

APT最前线：Darkhotel组织滥用VBScirpt引擎0day攻陷某系统

APT 代码卫士 2018-08-20

朝鲜 Darkhotel 黑客组织被指利用 VBScript 引擎中的一个漏洞攻陷目标系统。

周鸿祎：网络安全产业做大做强需要国家给予政策支持

专家观察网信军民融合 2018-08-20

2018中国网络安全年会上，360集团董事长兼CEO周鸿祎作了题为“创新驱动安全产业担当使命”的主题演讲，得到了与会嘉宾的热烈反响。

是时候关注API安全了

安全运营安全牛 2018-08-20

由于API是众多战略性和业务关键项目的基础，必须确保API不被破坏或被不当使用来进行欺诈、盗窃或泄露隐私。

从奥巴马到特朗普，美国政府全面拥抱机器学习之路

人工智能新智元 2018-08-20

从奥巴马到特朗普，美国一直重视在政府层面上对AI和机器学习技术的利用和开发。比如预测高中学生辍学率、分析工伤和职业病等个人化的敏感数据，对其自动编码归类等。不过机...