搜索结果 - 安全内参 | 决策者的网络安全知识库

移动通信网中的密码算法演进 (三)：认证篇

信息通信禾云安全 2018-03-07

本篇主要介绍在移动通信发展过程中认证算法及其使用方法的变化历程。

就要买！以色列政府强势求购美国零日漏洞利用工具

漏洞 E安全 2018-03-08

据美媒曝光的一封信函揭露，以色列政府2015年曾直截了当向多家美国网络公司发送电子邮件，表达其购买黑客工具的意向。

百思买员工被FBI收买，常年为其提供消费者设备的非法内容

个人隐私代码卫士 2018-03-08

EFF 在文档中指出，特工收买百思买设备维修部门的管理人员，让后者提供从消费者设备中发现的非法内容。

两会观察：数字中国的三大背景及五项推进建议

数字经济腾讯研究院 2018-03-08

今年马化腾带来了八个人大建议案，第一条就是《关于加快建设数字中国，不断增进民生福祉的建议》，其他几份工业互联网、科技+文化、防范金融风险等建议也都和数字中国密切...

受电网波动影响，欧洲的电子钟表运行缓慢超过一个月时间

电力能源 cnBeta 2018-03-08

频率偏差导致一些数字时钟滞后。

研究：公安大数据建设的主要问题及对策

公检法公安部公安发展战略研究所 2018-03-08

当前，公安大数据开发利用不足，尚处于发展的初级阶段，大数据服务公安实战的潜能还没有得到有效释放。

全国政协委员肖新光：网络安全没有“吃遍天下一招鲜”

国家安全中国电子报 2018-03-08

肖新光说，由于安全威胁的严峻性和我们在网络空间安全中处于相对被动的状态，导致我们往往对新技术、新产品存在过度期望。但新的技术能力需要叠加在整个体系下才能有效发挥...

北京消协：近九成人认为APP过度采集信息

个人隐私北京晨报 2018-03-08

呼吁尽快出台《个人信息保护法》。

微软Cortana现漏洞：可绕过锁屏密码直接访问网站

漏洞新浪科技 2018-03-08

两个来自以色列的安全研究人员就找到了利用微软语音助手Cortana，在已经锁定的Windows PC上下载恶意程序的方法。

国内用户称iCloud遭苹果工作人员入侵并遭威胁

互联网新浪手机 2018-03-08

一位用户与苹果公司客服人员接触过程中与对方发生口角，没想到此人利用职务之便，对自己的iCloud账户进行了入侵，并非法获取用户隐私资料，以此要挟用户。

首例IPv6拒绝服务攻击出现，警惕“组合”攻击！

网络攻击 E安全 2018-03-08

IT 专家发现首例基于 IPv6 的拒绝服务（DDoS）攻击，来自1900个 IPv6 地址背后的计算机设备向目标DNS服务器发起进攻，互联网工程师们警告称，这只是新一轮网络破坏活动的...

从GAO报告看美国关键基础设施网络安全框架的推广

国家安全向日葵生活分享 2018-03-07

16个关键基础设施部门中的大多数采取了行动，以促进各部门采用NIST的改进关键基础设施网络安全框架。不过，各个部门报告的网络安全框架采用也有四个挑战。

4G网络也不安全！黑客居然能利用漏洞监视用户

信息通信雷锋网 2018-03-07

世界上没有密不透风的墙。

国际刑警组织举办“数字安全挑战赛”，提升各国网络应变能力

公检法 HackerNews 2018-03-07

参与其中的网络犯罪调查人员将会应对通过物联网设备发起的模拟攻击，例如针对银行的一些潜在危机事件。

实战发电厂工控信息安全故障案例及分析处理

工业互联网 CAA发电自动化 2018-03-07

DCS和PLC系统部分工控机出现重启或蓝屏现象事件分析及处理。

综述论文：对抗攻击的12种攻击方法和15种防御方法

人工智能机器之心 2018-03-07

这篇文章首次展示了在对抗攻击领域的综合考察，为感兴趣的读者讨论了有重要贡献的技术细节。

英国成人网站将大规模部署年龄验证系统，谁来保护其中的个人信息？

个人隐私安全内参 2018-03-07

开放权利组织担忧，英国即将施行的成人网站年龄验证系统将会造成“不可避免”的信息泄露。

如何让攻防比赛有价值？举办CTF前先回答这10个问题

网络安全实战演习 CSOonline 2018-03-07

组织CTF比赛可以构建安全技能并有助于新的内部和外部人才，要发挥CTF的价值，我们需要了解需要包含哪些类型的挑战，如何使比赛顺利进行。

都说关键基础设施脆弱，然而，那又怎样？

漏洞 E安全 2018-03-07

美国马里兰州网络安全厂商 Dragos 公司发布的一批最新研究结果显示，经过测试，美国工业系统当中存在的安全漏洞半数以上都有可能导致“严重的运营影响”。

印度国有运营商BSNL内网遭入侵，4.7万员工个人信息随意浏览

数据泄露黑客视界 2018-03-07

Baptiste通过安全漏洞侵入了BSNL的内部网络，并将恶意代码嵌入在了BSNL所使用的软件中，以此获取到了数据库的访问权限。