搜索结果 - 安全内参 | 决策者的网络安全知识库

CNVD-IoV车联网漏洞信息月度通报（2018年9月）

漏洞车联网安全应急中心 2018-10-18

9月CNVD-IoV共收集和整理车辆网相关漏洞92个，其中高危漏洞82个，中危漏洞10个。上述漏洞涉及行业主管部门、汽车企业、车联网相关资讯以及客货运行业等，均可对车联网用户...

Alphabet因隐瞒Google+隐私漏洞被投资者起诉

公检法新浪科技 2018-10-17

谷歌母公司Alphabet因隐瞒Google+安全漏洞而被投资者告上法庭，原告在起诉书中称，Google+所曝出的安全漏洞影响用户的个人数据，尤其是将用户没有设置为公开的数据暴露在风...

libssh CVE-2018-10933身份验证绕过漏洞分析报告

漏洞 360CERT 2018-10-17

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞，攻击者可以在没有任何凭据的情况下成功进行身份验证。进而可以进行一些恶意操作。

国家漏洞库CNNVD：关于Oracle WebLogic Server远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2018-10-17

攻击者可利用该漏洞在未授权的情况下发送攻击数据，通过T3协议在WebLogic Server中执行反序列化操作,最终实现远程代码执行。

企业安全问题层出不穷：移动设备也需重视

安全管理 FreeBuf 2018-10-18

移动安全对企业存在着很大的威胁，由于设备缺乏可视性会使企业面临严重的数据泄露和网络钓鱼攻击风险。

美国防部的虚拟训练应加强网络安全

军队军工国防科技要闻 2018-10-18

在进行LVC构建时，国防部应具备能力面对网络威胁和风险。否则，这些威胁和风险就会破坏训练过程，反而在实际作战中为对手提供优势。

攻防最前线：利用恶意RTF文档传播信息窃取类病毒

网络攻击黑客视界 2018-10-18

此次活动所传播的计算机病毒被证实是Agent Tesla木马以及其他恶意软件家族，包括Loki信息窃取木马。

网络保险发展的最大阻碍，如何开展风险评估？

金融保险安全牛 2018-10-18

威胁的不断变化及越来越多的网络攻击事件使保费的预估变得更加困难。打个比方，当前的风险建模状态就像“试图利用犯罪嫌疑人的数量来计算盗窃造成的经济损失”。

高风险车辆保险成本将飙升：黑掉无钥匙汽车的7种方式

制造业安全牛 2018-10-18

比价网站MoneySupermarket在对汽车黑客的行为进行一番分析调查后，揭示了犯罪分子可以破解您的无钥匙汽车的7种方式，并给出了相应的缓解建议。

新技术环境下医疗行业的信息安全升级

医疗卫生 e医疗 2018-10-18

医院拥有大量患者数据，在黑灰产中越来越受到“青睐”，这也推动黑客越来越多地“盯上”医院。

全球网络安全人才缺口达到293万，亚太地区214万

教育科研安全内参 2018-10-18

根据2018年(ISC)2网络安全劳动力研究表明，北美、拉丁美洲、亚太地区（APAC）以及欧洲、中东和非洲（EMEA）的全球网络安全人才缺口已扩大至近300万。

没有加密的完美加密方案：清华大学教授提QKD新协议

量子技术量子大观 2018-10-18

近日，由清华大学物理系龙桂鲁教授领导的一个研究小组在MDI-QKD的基础上又提出了一种基于EPR纠缠对的测量设备无关量子安全直接通信（MDI-QSDC）协议。

影响力机器：“自动化信息作战”成为战略制胜机制

国家安全学术plus 2018-10-18

2018年10月，美国陆军协会陆战研究所发布报告《影响力机器——让自动化信息作战成为战略制胜机制》。

刚在网上更新简历想跳槽，现职老板就知道！原来是这家公司搞的鬼

互联网南方都市报 2018-10-17

你想跳槽，刚在求职平台上更新简历、寻找新工作，现职老板就知道你要跳槽了，是不是背后一阵发凉、有种被监视的感觉？

海南儋州将电信诈骗纳入“扫黑除恶”范畴，采取“七个一律”进行高压整治

网络犯罪终结诈骗 2018-10-17

上周，海南省儋州市也召开了一场高规格会议，大力推行“七个一律”，我们今天进行解读，希望能为全国诈骗重灾区整治提供可资借鉴的做法。

中国信息安全测评中心专家：风险评估服务能力成熟度模型研究

安全运营国家信息安全服务资质 2018-10-17

本文意在阐述信息安全风险评估服务能力成熟度模型的框架研究，为风险评估服务能力水平的评价提供参考依据。

美情报和国家安全联盟发布“网络指标和警告框架”白皮书

国家安全国家网络威胁情报共享开放平台 2018-10-17

应多个联邦机构的请求，美国智库情报和国家安全联盟于10月16日发布“网络指标和警告框架”白皮书，以便相关组织更好地分享关于网络攻击的迹象和警告，并将这些数据分解为可以...

我国正式发布网络安全威胁信息格式规范

标准 FreeBuf 2018-10-17

这意味着我国网络安全在法规、规范方面又更进一步，同时，也顺应了当前阶段网络安全领域威胁情报的发展现状和趋势。

只对你有感觉：谷歌用声纹识别实现定向人声分离

人工智能机器之心 2018-10-17

Google团队介绍了在人声分离领域的最新进展，利用声纹识别技术，实现定向人声分离。

密码终将淘汰，可我们确定要用什么代替它了吗？

安全运营 E安全 2018-10-17

密码的末日终究要来临，智能手机应用生物识别技术——指纹、面部识别——作为登陆的基本途径。用“你是谁”代替了“你有什么”。