搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows 10本地提权零日漏洞预警

漏洞 360CERT 2018-08-29

Windows10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。

Gartner：政府CIO如何借助人工智能改进数字服务？

政务 GartnerInc 2018-08-29

Gartner研究副总裁Bettina Tratz-Ryan表示，人工智能（AI）与人工智能所支持的聊天机器人将能够让政府部门首席信息官定制并改进提供给公民的各项服务。

每位CSO都需要回答好这5个问题

安全管理安全牛 2018-08-29

您的组织是否错误地以为自己具备必要（但通常缺失）的安全基础？如果一组未知的设备或端点连接到网络，企业应该如何了解其风险状况？量化企业网络中未知的“未知数”的第一步...

黑产最前线：卧底记者亲试，一个小盒子就能获取任意手机号码

网络犯罪政法频道 2018-08-29

公司售窃取个人数据设备，可轻易获取50米内手机号。

美国国土安全部《网络安全战略》解读

国家安全信息安全与通信保密杂志社 2018-08-29

本文从战略文本的具体内容出发，结合国土安全部的网络安全职能，分析国土安全部在本届政府中的地位和作用，并初步研判其对中美关系与我国网络话语权建设等问题的影响。

伪基站攻击技术研究

信息通信电子商务电子支付国家工程实验室 2018-08-29

针对基于“伪基站”的五种金融诈骗，我们根据现有技术手段，结合中国银联实际情况，整理了以下几种应对方法。

上海市通管局印发《上海市公共互联网网络安全突发事件应急预案》

政策腾讯大申网 2018-08-29

为进一步健全本市公共互联网网络安全突发事件应急机制，提升应对能力，我局根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《公共互联网网络安全突发事件应...

智能家居安全研究：身份劫持

物联网 EnsecTeam 2018-08-28

本文以如何劫持(窃取)智能家居时代设备的身份“安全凭证”为出发点，调研并分析了目前国内市场的主流产品和设备交互协议，及其所依赖身份凭证，通过介绍、分析和发现设备交互...

华住旗下酒店5亿信息疑被泄，专家：或因华住程序员失误所致

数据泄露澎湃新闻 2018-08-28

据披露，此次泄露数据涉及酒店范围为华住集团旗下的汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等多个家酒店品牌。

小米有品回应信息泄露：供应商内部漏洞已报警

数据泄露新浪科技 2018-08-28

针对小米旗下电商平台小米有品出现用户信息泄露一事，小米有品方面回应称，初步判断由于某供应商的内部系统漏洞，产生部分信息泄露。已及时报警，公安机关已介入调查。

CTIIC官员就“美国国家关键基础设施的网络威胁”发表证词

国家安全国家网络威胁情报共享开放平台 2018-08-28

美国网络威胁情报整合中心（CTIIC）副主任迈克尔·莫斯表示，随着各国将网络犯罪工具视为一种相对廉价和可以否认自身行动的手段，犯罪和民族国家活动之间的界限将变得越来越...

解开广西科技强警的“密码”：织密“天网”“地网”，智慧警务便民

公检法新华网 2018-08-28

作为欠发达地区，广西面对警力配备不足、经费投入紧张等困难，创新工作理念，积极向科技要警力，优化、整合科技投入，探索完善快速反应的公安指挥调度体系和更加方便的智慧...

美团法律研究中心李小武：为什么我们应该反对GDPR

专家观察中国信息安全 2018-08-28

我们首要的态度是：反对GDPR，尤其反对如此宽泛的对于如此模糊的“个人信息”的强保护，以及如此高额的后续惩罚。我们表明目前的担忧和恐惧，是出于对本国利益的深切关注，并...

搞安全的，凭什么砸了FBI这碗饭？

国家安全 E安全 2018-08-28

近五年来，FBI流失了20位顶尖的网络安全领导人才，即使针对美国的网络威胁日益加剧。虽然人才流失是正常现象，但是像FBI这样的特殊机构，自然引人注目，也产生了更剧烈的破...

慎言人工智能，机器学习的9大企业安全用例

人工智能安全牛 2018-08-28

当前网络安全领域中，机器学习已经在发挥作用了。本文将列举机器学习的9大企业安全用例。

亚洲暗网导览

互联网安全牛 2018-08-28

IntSights的研究人员进行了长达6个月的调查和分析，成功为大家展示了亚洲暗网的真实面貌，结果显示亚洲暗网呈现出的是一种多元化、文化敏感且比预期分布更广泛的状态。

北京打击侵犯个人信息犯罪：查获公民信息350余万条

公检法北京青年报 2018-08-28

近段时间北京警方持续关注侵犯公民个人信息的犯罪团伙，并出动300余名警力集中收网，对62名犯罪嫌疑人采取刑事强制措施，查获各类公民个人信息350余万条。

导航战正在成为新的电子战方式，技术现状及其发展趋势

军队军工学术plus 2018-08-28

在现代战争和国民经济发展中，导航技术正发挥着日益重要的作用。针对导航系统及其无线电信号频谱的争夺和控制正愈发激烈，导航战极有可能成为现代电子战中新的作战样式。本...

美国陆军军官：网络冲突的三种趋势

专家观察 E安全 2018-08-27

2018年8月22日，美国陆军网络卓越中心的网络能力经理史蒂夫·雷恩上校在 TechNet Augusta 2018 会议上预测并分享了可能会影响这种日益动态化环境的三种潜在趋势。

多云环境下的安全最佳实践

云计算安全牛 2018-08-27

让所有这些各不相同的实体协同一致地工作需要一点精心细致的努力。而恰当地加强此类多样化云环境的安全，本身也存在诸多挑战！每个供应商都有各自的策略和网络安全措施。但...