搜索结果 - 安全内参 | 决策者的网络安全知识库

短信不安全，Instagram正在开发独立的双重认证功能

互联网 TechCrunch中文版 2018-07-18

Instagram 账号特别容易受到攻击，因为该应用仅支持通过短信验证码登录，一旦电话号码被劫持，相关账户的安全性立刻将为零。

美国防务厂商L3收购两家信息安全公司，加强其网络情报业务能力

军队军工国际安全简报 2018-07-18

美国防务厂商L3 Technologies宣布收购加拿大信息安全公司Linchpin Labs和澳大利亚信息安全公司Azimuth Security，总收购价格约为2亿美元。

以吴江、济南为例，解析如何建设智慧公安云指挥平台

公检法警察技术杂志 2018-07-17

本文将围绕公安指挥中心的历史、发展、当前问题、解决办法展开论述，介绍智慧公安时代领先的解决方案——云指挥平台的技术特点和优势。

离职员工改网店后台偷红包，检方起诉以盗窃罪判刑

公检法北京青年报 2018-07-17

系北京市首例通过此种方式盗窃案件法官提醒网店经营者保护账号及密码

全国首例电商平台诉“刷手”案宣判：构成虚假交易

公检法中新网 2018-07-16

杭州市余杭区法院对淘宝诉“刷手”李某一案作出判决，认定李某在淘宝的交易中，有24笔交易属刷单行为，违反了淘宝规则，构成违约，支持淘宝索赔1元的请求。

美国国会计划将网络中立性原则变为法律

法规 TechCrunch中文版 2018-07-18

美国国会可能很快对一项新法案进行投票表决。该法案将使网络中立性变成法律，而不是美国联邦通信委员会每隔几年就会修改的一套规则。

盯紧攻击者“网络杀伤链”，简单防御六步走

安全运营 E安全 2018-07-18

洛克希德·马丁马丁公司在2015年发布的白皮书中提出预防措施，以降低“网络杀伤链”每个阶段的损害。

CNCERT：Oracle WebLogic Server存在反序列化远程代码执行漏洞安全公告

漏洞国家互联网应急中心CNCERT 2018-07-18

CVE-2018-2628漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序...

WebLogic反序列化漏洞CVE-2018-2893预警

漏洞 ADLab 2018-07-18

通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。

间谍组织利用三个公开远控工具监控乌克兰政府机构

网络攻击代码卫士 2018-07-18

攻击者一直使用多个隐秘的远控工具渗透敏感文档，攻击对象主要是政府机构，受害者达到数百人。

沃尔玛拥有了自己的窃听技术专利，用来给员工打绩效？

个人隐私黑客视界 2018-07-18

据报道，沃尔玛近日获得了一项将在其商场内使用的监听技术专利。尽管沃尔玛声称这只是一个监控工具，用于分析员工的表现，但它的确具备窃听员工和顾客隐私的能力。

美国国土安全部网络战略之风险管理

国家安全大数据和人工智能法律研究院 2018-07-17

到2030年，国土安全部将通过以下途径改进对网络安全风险管理：增加政府网络的安全和恢复机制以及关键基础设施的建设，减少违法网络活动，改进对网络事故的应对措施以及通过...

卫星导航欺骗干扰技术研究进展

信息通信溪流之海洋人生 2018-07-17

在卫星导航应用越来越重视对抗与防护的背景下，梳理了卫星导航欺骗干扰技术的发展现状。讨论了欺骗干扰的原理和分类，介绍了欺骗干扰对接收机的影响、转发式欺骗干扰定位模...

Facebook使用机器学习手段来自动优化其系统性能

人工智能 infoQ 2018-07-17

Spiral 采用了实时机器学习技术，致力于在 Facebook 范围内实现自调节的高性能基础设施服务。通过使用 Spiral 取代手工调整模式，我们可以在几分钟内对更新的服务进行优化...

白宫提议立法强化数字供应链安全

法规代码卫士 2018-07-17

白宫近日向国会提交《2018年联邦信息技术供应链风险管理改进法案》，称将创立两个机构，联邦 IT 收购安全议会和关键 IT 供应链风险评估委员会。该提案旨在为各机构提供关于...

中小企业9大安全趋势

趋势洞察安全牛 2018-07-17

中小企业知道自己必须更加关注网络安全，以下几个领域是他们目前最关心的。

世界杯赌球黑灰产：利用低危漏洞升级“关键词导流”，推送非法广告

互联网雷锋网 2018-07-17

黑灰产在世界杯期间利用谷歌、百度等搜索引擎以及各类网站的系统低危漏洞，突破规则约束和重重障碍，将非法赌博和彩票网站广告推送给用户移动端和 PC 端设备。

GDPR通用数据保护条例-要点总结

安全运营安全牛 2018-07-13

安全值&谷安研究院对GDPR深度解读，将要点进行了归纳，助您快速了解GDPR。

做好工业网络和关键基础设施安全态势感知的7个步骤

工业互联网安全牛 2018-07-13

通往更好的态势感知和风险缩减的道路，从以下7步开始。

基于云平台架构的警务大数据中心建设

公检法警察技术杂志 2018-07-13

当前，大数据战略已上升至国家治国理政的战略高度，公安机关如何在目前云平台建设、数据汇集已基本完成的条件下，分层次、分步骤建设好警务大数据中心，成为部省两级公安机...