搜索结果 - 安全内参 | 决策者的网络安全知识库

基于联网报警平台的智能物联安防应用体系建设探索与实践

公检法警察技术杂志 2018-08-10

综合应用多种技术防范手段，整合各类信息资源，统一界面展示应用，打造城乡技防一体化联网报警平台，改变事后处置的被动局面，达成“事前预警、事中干预、事后追溯”的全时空...

医疗管理软件OpenEMR曝22个漏洞，近1亿份病历存泄露风险

医疗卫生黑客视界 2018-08-10

近日，一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件，支持电子病历。在此次被披露的漏洞中，包括了一个门户身份...

中国银行：2018年将完成云计算、大数据、人工智能三大技术平台建设

金融保险中国网财经 2018-08-09

中国银行首席信息官刘秋万表示，2018年，中行将完成云计算平台、大数据平台、人工智能平台等三大技术平台建设，全面推动技术架构由集中式架构向分布式架构转型，为数字化发...

Black Hat 2018 | 10大网络安全热点趋势

趋势洞察 FreeBuf 2018-08-09

从产品互操作性、第三方漏洞、数据丢失到预防到关键基础设施的威胁，以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。

BlackHat 2018 | 研究员演示轻松突破绕过macOS防火墙

网络攻击 FreeBuf 2018-08-09

在Black Hat 2018大会上，研究人员展示了要突破绕macOS防火墙是多么容易，期望推动苹果以及第三方安全公司加强保护措施。

Black Hat 2018 | 混合信号无线芯片面临边信道攻击威胁

网络攻击 FreeBuf 2018-08-09

在本次Black Hat 2018大会上，来自Eurecom的安全团队发表了对于混合信号无线芯片与边信道攻击的研究成果。

DEF CON 26 | 攻击美国选举系统如此简单，小孩子都能轻松实现

国家安全安全牛 2018-08-09

DEF CON的参与者们组成了一个“投票黑客村”（Voting Hacking Village），以各种方式破解来自Diebold、Sequoia和WinVote的投票机器，包括让黑客在远程透过Wi-Fi网络存取，并...

DARPA联合BAE研发可实时追踪攻击流量的自动化系统

国家安全中新网 2018-08-09

这个被称为“精准网络狩猎”(Cyber Hunting at Scale，简称CHASE)的研发项目旨在采用计算机自动化，先进算法和一种新的速度处理标准，来实时跟踪大量数据，帮助安全人员锁定...

解读：美国土安全部发布《网络空间安全技术指南》

国家安全中国保密协会科学技术分会 2018-08-09

通过对《2018网络安全分部技术指南》中所包含领域的解读，可以看到美国对网络安全领域的技术和能力有广泛的专注，并且有专门的网络安全分部负责对相关项目进行支持和协调，...

苹果ID算个人信息吗？广东高院发话：算，非法买卖可定罪！

公检法南方都市报 2018-08-09

Android 8月安全补丁发布，共计修复43个漏洞

漏洞 cnBeta 2018-08-08

Black Hat 2018预览：上百个议题将发表

安全会议张三丰的疯言疯语 2018-08-08

Blachat会议两天一共118个议题，214个演讲者。过了一遍议题简介第一个感受是黑客的世界仍然保持着无比精彩，安全不仅仅是AI，不仅仅是ML，即便还是Web，二进制这些领域，其...

云泄露：简单的云服务器配置操作，蕴含巨大商业风险

云计算安全牛 2018-08-08

云泄漏是指存储在云服务器中的敏感数据毫无防备的暴露在互联网上。云泄漏并非由外部攻击造成，而是由日常工作中的操作导致的。企业在使用云服务时，应意识到其风险的存在。...

二季度全国政府网站抽查情况通报：300人被问责（附抽查名单）

政务中国信息安全 2018-08-07

第二季度，各地区、各部门继续加大对不合格政府网站责任单位和相关人员的问责力度，共有300人被问责，其中190名责任人被上级主管单位约谈，32人作出书面检查，68人被通报批...

国内电子取证厂商推出高版本Android、苹果手机解锁服务

公检法北京安信荣达科技有限公司 2018-08-06

北京安信正式推出手机解锁服务，主要针对高版本操作系统安卓手机（6.0、7.0以及8.0）和苹果手机（iOS 11.3以下），涵盖华为、小米、OPPO、VIVO、三星、美图、魅族以及苹果...

威胁预测的“新”定义

安全运营安全牛 2018-08-10

在重定义威胁预测的问题上，人们将“预测”作为安全工具的一部分来讨论的时候，常会错误理解了“预测”的含义；而安全分析师有3种方法可以搞定这些莫名其妙的误解。安全团队其...

摧毁还是拯救？量子计算与加密的相爱相杀

量子技术安全牛 2018-08-10

量子计算机的发展，意味着距离所有公钥加密被破解可能仅有几年时间了。每个秘密都会被人获知的那一天，已迫在眉睫。

美国网络司令部面临人员短缺问题

军队军工国际安全简报 2018-08-09

网络司令部的一名发言人最近表示，目前该机构包含军方和文职雇员，以及承包商人员在内全职人员数量已超过1000人，但消息人士指出，网络司令部还需要增加1000名新成员。

浅解密码应用安全的技术体系

安全运营中科院DCS中心 2018-08-09

本文提出的密码应用安全技术体系，涉及了七点研究内容；虽然大部分研究内容在公开文献中已有涵盖，但是没有形成体系化的知识系统，我们第一次尝试推导分析得到密码应用安全...

硅谷巨头如何自我内容监管？

互联网东西文娱 2018-08-06

综合来看，海外网站的争议内容的形态和问题可以概括为以下方面：呈现形式要以文字帖、视频、短视频、直播、游戏、广告为主；涉及的具体违规问题包含——用户隐私侵犯和数据泄...