搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：Cisco Smart Install远程命令执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-04-07

综合利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。...

“恶意机器人”正越来越多地藏身于云数据中心之中

趋势洞察安全牛 2018-04-07

根据数据显示，在2017年所有网站流量中由人类产生的只占58%，其余部分都是由善意和恶意机器人(Bot)所产生的。

欧盟警告称：不要急于部署5G技术

信息通信 E安全 2018-04-07

欧盟网络与信息安全局发布报告警告称，2G、3G与4G网络中的安全缺陷很可能在 5G 当中重演。

起底网络水军：三千元刷“10万+”阅读量，AI水军已上岗

互联网央广网 2018-04-07

歌手尚雯婕近日发布微博，坦诚经纪团队存在购买“网络水军”提升流量的行为。记者调查发现，“网络水军”地下产业链在屡次被曝光后依旧活跃，AI“水军”甚至已经上岗。

在朋友圈发私照要小心了，有人用你的照片月入几十万

个人隐私茂名发布 2018-04-07

我们在社交软件和游戏平台上结识网友，对方发来的照片和视频可能并非本人。南京警方最近控制了一名女子，涉嫌冒用他人的照片，从至少五个省份的网友身上骗了六十多万元。

《2018美国人工智能安全委员会法》（中英对照全文）

人工智能学术plus 2018-04-07

2018年3月20日，美国国会发起提案，建议成立“国家人工智能安全委员会”，目前该法案正处于征求意见和联署阶段。

因为一个默认设置，Facebook 20亿用户数据都可能泄露

数据泄露新智元 2018-04-06

Facebook 20亿用户中的大多数，都可能因为其搜索功能的一个默认设置，而被恶意使用者获取了个人数据。

雄安新区将重点发展军民融合产业

军民融合央广网 2018-04-06

河北省发布《河北省人民政府关于加快推进工业转型升级建设现代化工业体系的指导意见》，明确了雄安新区要发展的四大类高端高新产业，其中包括军民融合产业。

实践：加强企业、单位信息安全保密能力的有益做法

安全运营保密科学技术 2018-04-06

大数据时代，信息安全保密始终是“未知不少于已知，潜在隐患不少于现实隐患，没有发现问题不等于没有问题”，因此任何企业、单位都必须保持高度警惕。

公安部拟规定：窃取个人信息，未犯罪也要罚

法规北京日报 2018-04-06

《公安机关互联网安全监督检查规定》征求意见，要求窃取个人信息即使不构成犯罪也处罚。

金融客户信息保护难点及其治理趋向

金融保险央行观察 2018-04-06

如果说信息“使用”激励机制的完善缔造了数据产业气势磅礴的帝国气象，那么与之对应，信息“保护”激励机制的失灵则有可能成为其停滞不前甚或轰然坍塌的“阿喀琉斯之踵”。

国际标准化组织（ISO）正在制定8项关键区块链标准

区块链中国区块链技术和产业发展论坛 2018-04-05

在已立项的8项国际标准中，中国分别承担了分类和本体（Taxonomy and Ontology）的编辑以及参考架构（Reference architecture）的联合编辑职务。

只有自动化才能解救网络安全防守困境？

人工智能安全内参 2018-04-11

对于网络安全人员面临的日益严峻的威胁形势以及留住人才的挑战，自动化是关键因素。通过将人类智慧与自动化任务相结合以及在实践中运用人机交互，自动化程序可处理基本安全...

传统DLP将会遭遇防病毒技术一样的命运，智能DLP才是未来

安全运营安全牛 2018-04-07

数据丢失问题的严峻性以及组织对于合规性需求的日益高涨，推动了传统的DLP工具的日益流行。但是，在防止数据丢失方面，DLP通常显得后劲不足——尤其是在提供用户操作的可见性...

面对勒索攻击，到底该交不交赎金？

政务 E安全 2018-04-07

FBI 建议受害组织机构勿向黑客支付赎金，因为即使这样做黑客也不一定会返还数据。FBI 认为支付赎金只会助长黑客的气焰。FBI 网络部门前助理总监詹姆斯·特雷纳（James Train...

如何保护关键基础设施？美政府靠“深度分层防御体系”

国家安全 E安全 2018-04-07

美国各国防机构一直支持深度分层安全防护概念，旨在将保护能力扩展到标准防火墙以外。其目标在于，一旦攻击者突破第一道网络防线，内部环境仍可对相关入侵进行缓解。

中国人大教授：“美国外资并购国家安全审查制度”内含悖论

国家安全环球时报 2018-04-07

正是美国外资并购国家安全审查制度。以及一系列基于行业立法而形成的外资管理制度体系，构筑起美国的一道较为厚重的国家之门，使外国投资进入美国并非如想象中那么容易。

史上最严苛的数据保护法即将生效，全球企业是否已做好准备？

安全运营 CIE智库 2018-04-06

2017年，STEALTHbits Technologies公布了对欧洲、北美、亚太、拉美等地区超过520个企业GDPR执行情况的调查结果，以下各图带你了解GDPR以及企业对于该法规的实施情况。

小心！把支付宝付款码告诉别人后，多人被分别盗刷数千元

网络犯罪澎湃新闻 2018-04-04

唐某发现口碑商户有个功能，可直接输入18位支付宝付款码而收钱。也就是说，如果他人支付宝绑定的银行卡里有钱，输入该人的18位付款码，口碑商户即可收到钱。

全球首款量子计算云平台APP上线

量子技术安徽日报 2018-04-03

这款APP旨在为手机用户打造量子计算在线演示、教育科普及模拟服务的掌上平台，让量子“门外汉”也能快速上手，进入神奇的量子编程世界。