搜索结果 - 安全内参 | 决策者的网络安全知识库

DEF CON 26 | 攻击美国选举系统如此简单，小孩子都能轻松实现

国家安全安全牛 2018-08-09

DEF CON的参与者们组成了一个“投票黑客村”（Voting Hacking Village），以各种方式破解来自Diebold、Sequoia和WinVote的投票机器，包括让黑客在远程透过Wi-Fi网络存取，并...

DARPA联合BAE研发可实时追踪攻击流量的自动化系统

国家安全中新网 2018-08-09

这个被称为“精准网络狩猎”(Cyber Hunting at Scale，简称CHASE)的研发项目旨在采用计算机自动化，先进算法和一种新的速度处理标准，来实时跟踪大量数据，帮助安全人员锁定...

解读：美国土安全部发布《网络空间安全技术指南》

国家安全中国保密协会科学技术分会 2018-08-09

通过对《2018网络安全分部技术指南》中所包含领域的解读，可以看到美国对网络安全领域的技术和能力有广泛的专注，并且有专门的网络安全分部负责对相关项目进行支持和协调，...

苹果ID算个人信息吗？广东高院发话：算，非法买卖可定罪！

公检法南方都市报 2018-08-09

Android 8月安全补丁发布，共计修复43个漏洞

漏洞 cnBeta 2018-08-08

Black Hat 2018预览：上百个议题将发表

安全会议张三丰的疯言疯语 2018-08-08

Blachat会议两天一共118个议题，214个演讲者。过了一遍议题简介第一个感受是黑客的世界仍然保持着无比精彩，安全不仅仅是AI，不仅仅是ML，即便还是Web，二进制这些领域，其...

云泄露：简单的云服务器配置操作，蕴含巨大商业风险

云计算安全牛 2018-08-08

云泄漏是指存储在云服务器中的敏感数据毫无防备的暴露在互联网上。云泄漏并非由外部攻击造成，而是由日常工作中的操作导致的。企业在使用云服务时，应意识到其风险的存在。...

AI换脸终结者：美国防部推首款AI侦测工具，“反换脸”精度99%

人工智能新智元 2018-08-08

美国防部研发出了全球首款“反AI变脸刑侦检测工具”，专用于检测AI变脸/换脸造假技术。如今，以GAN为代表的AI换脸术盛行，相应的人脸检测识别技术也不得不提升，这仅仅是一场...

农业银行专家：企业信息安全建设体系与实践

金融保险金科创新社 2018-08-07

对于金融企业来讲，信息安全不是其主业，那么信息安全在金融企业内到底是什么定位？信息安全部门到底要做什么？他们的目标是什么？怎么样构建一个适合的信息安全体系以达到...

二季度全国政府网站抽查情况通报：300人被问责（附抽查名单）

政务中国信息安全 2018-08-07

第二季度，各地区、各部门继续加大对不合格政府网站责任单位和相关人员的问责力度，共有300人被问责，其中190名责任人被上级主管单位约谈，32人作出书面检查，68人被通报批...

澳大利亚SA Health医院意外暴露7200名儿童个人资料

医疗卫生黑客视界 2018-08-07

澳大利亚SA Health称旗下位于澳大利亚第五大城市阿德莱德的妇女儿童医院因工作人员操作失误，意外暴露了约7200名儿童的医疗记录和个人资料。

厦门破获一起利用短信嗅探技术盗刷账户余额案件

公检法新华网 2018-08-06

厦门公安于6日下午披露一起利用短信嗅探技术盗刷他人金融账户的案件，此类案件利用新型技术手段对受害人金融账户实施盗刷，已有多地报告发生此类案件。

台积电突遭勒索病毒袭击，预计三季度损失1.7亿美元

制造业天天IC 2018-08-06

台积电解释，没有内贼，也没有外鬼，纯粹是内部操作失误。“中毒事件”对第三季度营收的影响将保守估计调整至2%，约1.7亿美元，对毛利影响仍为1%。

腾讯云回应用户数据丢失：索赔千万过高会提高可靠性

云计算新浪科技 2018-08-06

针对用户“前沿数控”数据丢失一事，腾讯云官方给出回应，并对补偿措施进行说明。

航天发展拟收购三家信息安全公司

投融资中国证券报 2018-08-06

三家公司作价14.5亿元，其中锐安科技是国内领先的安全服务综合解决方案提供商之一，壹进制在数据保护和业务连续性保障方面拥有核心产品和核心技术，航天开元一直致力于国家...

游戏安全：一个历久弥新的领域

安全运营安全牛 2018-08-07

如果说在单机游戏年代，盗版是游戏厂商最头疼的问题；那到了网络游戏时代，被私服、外挂毁掉的大作数不胜数——《奇迹MU》、《魔力宝贝》、《RO仙境传说》等等；而步入手游时...

智能合约审计现状总结

区块链安全牛 2018-08-07

论文Survey of Attacks on Ethereum Smart Contracts中归纳总结了多种攻击形式。其中有调用未知，缺乏gas（智能合约调用需要消耗的“气体”），异常乱序，类型转换等攻击。

台积电总裁复盘病毒入侵事件：勒索病毒传染，没内鬼也没黑客

制造业澎湃新闻 2018-08-06

8月6日，台积电召开记者会就“电脑病毒”入侵事件做出最新说明：病毒入侵事件是公司安装新机台（设备）时人为疏忽导致的。6日下午生产线已经全部恢复生产。

全国政府网站数量三年内降7成

政务新京报 2018-08-06

统计数据显示，自2015年8月，首次全国政府网站统计摸底至今三年来，全国政府网站“瘦身”效果明显。

威胁情报的艺术

安全运营托马斯和他的朋友们 2018-08-01

情报不是越多越好，适合的情报才是实用的。