搜索结果 - 安全内参 | 决策者的网络安全知识库

中东APT攻击使用的最新Windows 0day被曝光 (CVE-2018-8453)

漏洞 malwarebenchmark 2018-10-10

Microsoft 星期二更新了针对中东目标攻击中被APT组织使用的0-day漏洞CVE-2018-8453。

亚马逊AI惹众怒：一个没有意识的程序，竟然自己学会了“重男轻女”

人工智能量子位 2018-10-11

作为一家电商公司，亚马逊把日常的用户给商品标星打分的功能，挪到了AI给求职者简历打分上。但这个AI不学好，学会了人类性别歧视那一套。

卡巴斯基：深度揭露俄罗斯APT组织Turla

APT 黑客视界 2018-10-11

近日，卡巴斯基实验室为我们带来了一份新的分析报告，重点分析了Turla组织所使用的攻击工具以及不同工具所针对的不同目标，并对Turla今后的发展进行了预测。

Esentire网络威胁报告：针对IIS的网络攻击量达到新峰值

网络攻击黑客视界 2018-10-11

神漏洞：一个视频电话就能黑掉你的WhatsApp

漏洞新浪科技 2018-10-10

Facebook旗下消息服务WhatsApp日前曝出一项安全漏洞，当用户接听视频呼叫时，黑客即可控制用户的这款应用。

联合国AI报告：亚洲各国应制定AI政策（附报告全文）

人工智能新浪科技 2018-10-10

自动化、人工智能和“第四次工业革命”的创新正在渗透一切，这些创新可能会带来广泛的应用和影响，既有正面，也有负面。近日，联合国开发计划署（UNDP）与《经济学人》智库（...

MIT、QCRI合作研制鉴别假新闻的AI系统：最好的办法是找源头

互联网新华网 2018-10-10

他们开发的系统利用机器学习技术，只需分析150篇文章，就能“可靠地判断某消息来源是否值得信任”，从而在虚假信息广泛传播前就可将其堵住。

ICS-CERT预警：维控WECON PI Studio曝多个漏洞，且暂无补丁可用

漏洞黑客视界 2018-10-10

研究人员Mat Powell和Natnael Samson在WECON的PI Studio HMI软件中发现了多个安全漏洞。虽然这些漏洞已经得到了WECON的确认，但到目前为止该厂商仍未发布任何补丁。

论利用虚拟货币洗钱犯罪资产的扣押策略（一）

公检法行为法学会侦查学分会 2018-10-11

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。

CISO们：欢迎进入网络风险经济时代！

安全管理安全牛 2018-10-11

网络风险已经上升到企业风险的水平——董事会会议和C级高管希望CISO们能够以企业其他部门所能理解的术语来衡量、管理和上报风险状况，即从财务角度来说明风险的可能性和潜在...

空中客车赢得欧盟重大网络安全合同

国家安全安全牛 2018-10-11

航空业巨头空中客车公司赢得重大网络安全合约，将为17个欧洲机构提供一系列安全工具，包括高度自动化的监视系统。

渗透测试成功的8个关键

安全运营安全牛 2018-10-11

渗透测试很贵，但只要做好其中几个关键因素就能得回它的价值。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-10-11

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。

欧盟发布国家网络安全战略评估工具，涵盖15个目标142个问题

国家安全学术plus 2018-10-11

ENISA创建了国家网络安全战略评估工具来帮助欧盟成员国评估其战略优势和与国家网络安全战略相关的目标。

安全性太差，国内一物联网公司遭美国证监会点名批评

漏洞云有料 2018-10-10

这一次出现问题的是中国监控摄像机制造商雄迈，因其XMEye P2P云服务的安全性较差而受到了美国证券交易委员会研究人员的点名批评。

人民银行、银保监会、证监会联合发布《互联网金融从业机构反洗钱和反恐怖融资管理办法（试行）》

金融保险中国人民银行 2018-10-10

为规范互联网金融从业机构反洗钱和反恐怖融资工作，切实预防洗钱和恐怖融资活动，制定本管理办法。

美国强化高新技术安全管制的动向及影响

监管中国信息安全 2018-10-10

在奉行单边贸易保护主义，导致国际贸易摩擦日益增多的背景下，美国正在进一步强化对高新技术进出口的国家安全管控，相关动向值得关注和重视。

你了解网络安全欠下的“技术债”吗？

安全管理安全牛 2018-10-10

安全债务常深藏在公司的IT架构、遗留代码、第三方库，甚至某些商业模型仰赖的基本经济原则中。

勤打补丁也不安全，最新最安全的操作系统照样被入侵

趋势洞察安全牛 2018-10-10

一份调查显示，Windows 10 这种微软最新最安全的操作系统也很容易被黑客加以漏洞利用。

CVE-2018-14847：被低估的路由器严重漏洞，可提供完整ROOT权限

漏洞黑客视界 2018-10-10

针对受该漏洞影响的MikroTik路由器开发的最新漏洞利用脚本允许攻击者远程执行任意代码，并获得一个root shell。