搜索结果 - 安全内参 | 决策者的网络安全知识库

中国版权保护中心、信通院联手推进标识和区块链在数字版权领域的应用

区块链中国信息通信研究院CAICT 2018-04-28

2018年4月25日，中国信息通信研究院（以下简称“中国信通院”）与中国版权保护中心正式签署合作框架协议，共同推进基于区块链的标识技术在数字版权保护领域的应用。

美国众议院公布2019财年国防授权法案提案

国家安全 E安全 2018-04-28

这份提案提出的具体内容包括：支持国防创新、新兴技术和人工智能（AI）的发展；加强网络战能力和国会监督；加强反恐和非传统的战争能力。

MongoDB数据库配置不当，数万Bezop代币用户个人信息泄露

数据泄露黑客视界 2018-04-28

Bezop的发言人表示，该数据库包含约6,500名ICO投资者的详细个人信息，其余部分则是针对参与公众赏金计划并收到Bezop代币的用户。

被发现“谁都能访问控制系统”后，奥地利紧急关闭滑雪缆车

漏洞代码卫士 2018-04-27

奥地利因斯布鲁克市当地的滑雪缆车控制面板被暴露在网上，任何人均可控制缆车的操作设置。该滑雪场因此紧急关闭设施。

SAP系统也有配置不当问题：攻击者可远程获取最高权限

漏洞代码卫士 2018-04-27

安全公司 Onapsis 警告称，多数 SAP 系统仍然持续受到一个出现于2005年的安全配置缺陷的影响。

4月29日起，北京地铁实现全网刷二维码乘车

交通物流中新网 2018-04-27

乘客下载注册易通行App，使用时将乘车二维码对准地铁闸机上的小黄框，“嘀”声响起即可安全过闸，全程不到1秒钟。易通行App支持乘客在无网络信号时使用手机二维码进出站。

由Myetherwallet事件引发的思考：如何在DNS攻击中全身而退？

安全运营巴比特 2018-04-27

当你进入在线钱包和交易所时，一定要记得检查https地址。如果你得直觉告诉你有些不对劲，那么就应该相信你的直觉，留意警告信息，这很可能帮你保住你的币。

江苏破“吃鸡”游戏外挂案：外挂600种，嫌疑人开两网站卖

公检法澎湃新闻 2018-04-27

近日，专案组分赴湖南、江苏、湖北、广东、安徽、四川、宁夏等地抓获涉案嫌疑人15名，收缴涉案资金700余万元，查明非法资金3000余万，扣押作案用计算机30余台。

报告：解析勒索软件发展历史及暗网六大RaaS平台

病毒木马黑客视界 2018-04-27

CSE CybSec ZLab恶意软件实验室近日发布《ZLAB恶意软件分析报告：勒索软件即服务平台》的分析报告，详尽解析了勒索软件的发展历史、勒索软件即服务商业模式以及当今暗网中...

辽宁联通用户称无法登陆工信部投诉平台，专家：联通DNS解析错误

信息通信财经网 2018-04-26

昨日晚间有用户反映，辽宁联通将工信部投诉网站的网址指向了127.0.0.1。这样直接导致辽宁地区使用联通的用户无法登陆工信部投诉网站。

银联优化“小额免密免签”，支付上限由300元提升至1000元

金融保险证券日报 2018-04-24

自2018年6月1日起，中国银联将与各成员机构联合对“小额免密免签”功能进行优化，届时银联芯片借记卡、信用卡的小额免密免签单笔限额将由300元提升至1000元。

扎克伯格每天安保预算高达2万美元，刷新纪录

互联网腾讯科技 2018-04-17

据一份安全文件显示，扎克伯格去年的安保开支超过了730万美元，远远超过贝索斯、巴菲特等其他富豪以及库克等科技行业的其他高管。

为软件和设备建立智能安全数据库，Kolide获800万美元融资

投融资 36氪 2018-04-17

Kolide平台能够为用户提供实时检测和警报。此外，它能够帮助企业创建标签来分配检测策略并创建可视化的公司基础架构列表，让企业可以更好地检测偶发性的计算错误和被员工忽...

最高法：庭审笔录应当通过互联网向当事人及代理人公开

公检法最高人民法院 2018-03-16

《最高人民法院关于人民法院通过互联网公开审判流程信息的规定》于2018年2月12日由最高人民法院审判委员会审议通过。

换了马甲也能认！有了这个数据集，AI有望揪出变种勒索软件

人工智能量子位 2018-04-29

上周，Endgame公司宣布开源Ember数据集，其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件（PE文件）的sha256哈希值，供研究恶意软件。

二维码风险分析及应对策略

物联网中国信息通信研究院CAICT 2018-04-29

二维码已经成为不法分子实施网络诈骗、传播不良信息的新工具。二维码市场繁荣之下，安全事件频发，安全形势日益严峻。二维码安全问题亟待重视解决，安全管理体系亟待建立完...

金融企业IT内控合规管理建设与实践

金融保险君哥的体历 2018-04-29

在大型金融机构，IT内控合规是广义信息安全的一部分，而且是管理体系中很重要的一环，金融企业如何做好IT内控合规管理建设，本文尝试做一些探讨。

微软拒绝修复蓝屏死机漏洞，硬件专家公布利用代码

漏洞代码卫士 2018-04-28

微软认为利用这个问题要求物理访问或者社工技术诱骗用户，因此并非漏洞。但Tivadar 认为并不一定需要物理访问，因为攻击者能够通过使用恶意软件的方式部署 PoC 利用代码。

US-CERT：针对重要基础设施的威胁远比想象的更糟糕

国家安全安全牛 2018-04-27

攻击对手极有可能想要获得可用于关闭电网的“红色按钮”功能！

国内首个人脸识别安全标准即将出炉

人工智能泰尔终端实验室 2018-04-26

该标准的发布将会对移动终端人脸识别产业提供行业指导，解决本地人脸识别技术在应用和推广普及方面的安全障碍，有效地为消费者、用户提供安全指引参考，促进行业健康发展。