搜索结果 - 安全内参 | 决策者的网络安全知识库

美国连锁餐厅Applebee被黑，160多家门店POS系统支付信息泄漏

数据泄露黑客视界 2018-03-08

部分由RMH拥有和经营的Applebee餐厅的销售点（POS）系统被匿名黑客安装了恶意软件，旨在窃取消费者的支付卡信息。这意味着消费者的姓名、支付卡号码、以及在限定时间内处理...

北京消协：近九成人认为APP过度采集信息

个人隐私北京晨报 2018-03-08

呼吁尽快出台《个人信息保护法》。

1.7 Tbps！Memcached DDoS攻击刷新纪录

网络攻击 E安全 2018-03-07

经 Arbor Networks 证实，最新一起 DDoS 攻击的峰值创新高，达到1.7 Tbps，此次受害者是美国一家服务提供商。

AI在印度军方的非军事用途：后勤管理、情报、监视与侦查

人工智能 E安全 2018-03-07

印度媒体罗列了印度军方可在三个领域部署 AI，而不会面临备受争议的压力。印度军方可部署 AI 的三大领域包括：后勤和供应链管理、网络作战以及情报、监视与侦察（ISR）。

爆料：“匿名”浏览器 Tor 跟美国政府十年情缘

国家安全 E安全 2018-03-07

美国调查记者亚夏·列文近日发布博文，分析匿名 Tor 浏览器并不“匿名”，并得出“ Tor 项目都是由美国政府”资助这一惊世骇俗的结论，这些分析均来自该记者对 Tor 的长期调查。

国际刑警组织举办“数字安全挑战赛”，提升各国网络应变能力

公检法 HackerNews 2018-03-07

参与其中的网络犯罪调查人员将会应对通过物联网设备发起的模拟攻击，例如针对银行的一些潜在危机事件。

全国政协委员：建议尽快构建数字经济运行预测与监测平台

数字经济中国电子学会 2018-03-06

全国政协委员、中国电子学会副理事长兼秘书长徐晓兰今年提出《关于尽快构建数字经济运行预测与监测平台的建议》的提案。

国家发改委与滴滴签署信用信息共享协议

智慧城市中新网 2018-03-08

双方将依托全国信用信息共享平台，围绕联合奖惩“黑红名单”进行信用信息共享，并丰富城市信用状况监测预警指标系统。

如何让城市交通瘫痪，或许只要一辆联网汽车！

交通物流 E安全 2018-03-08

密歇根大学的学者们研究发现，一辆恶意汽车就有可能愚弄美国的智能交通控制系统，让其误认为所处交叉路口已发生拥塞，进而强制交通控制算法调整运作模式，最终引发交通减...

全国政协委员肖新光：网络安全没有“吃遍天下一招鲜”

国家安全中国电子报 2018-03-08

肖新光说，由于安全威胁的严峻性和我们在网络空间安全中处于相对被动的状态，导致我们往往对新技术、新产品存在过度期望。但新的技术能力需要叠加在整个体系下才能有效发挥...

首例IPv6拒绝服务攻击出现，警惕“组合”攻击！

网络攻击 E安全 2018-03-08

IT 专家发现首例基于 IPv6 的拒绝服务（DDoS）攻击，来自1900个 IPv6 地址背后的计算机设备向目标DNS服务器发起进攻，互联网工程师们警告称，这只是新一轮网络破坏活动的...

五个关键问题让你摸清情报供应商的底细

安全运营代码卫士 2018-03-07

如下问题旨在帮助安全和风险专业人员准确地评估情报供应商和解决方案是否适合自己所在组织机构的情况。

全球过半互联网邮件服务器受严重漏洞影响，利用代码暂未公开

漏洞代码卫士 2018-03-07

56%的互联网服务器运行着邮件传输代理软件 Exim，攻击者可诱骗 Exim 邮件服务器在验证之前运行恶意代码。

4G网络也不安全！黑客居然能利用漏洞监视用户

信息通信雷锋网 2018-03-07

世界上没有密不透风的墙。

综述论文：对抗攻击的12种攻击方法和15种防御方法

人工智能机器之心 2018-03-07

这篇文章首次展示了在对抗攻击领域的综合考察，为感兴趣的读者讨论了有重要贡献的技术细节。

如何让攻防比赛有价值？举办CTF前先回答这10个问题

网络安全实战演习 CSOonline 2018-03-07

组织CTF比赛可以构建安全技能并有助于新的内部和外部人才，要发挥CTF的价值，我们需要了解需要包含哪些类型的挑战，如何使比赛顺利进行。

都说关键基础设施脆弱，然而，那又怎样？

漏洞 E安全 2018-03-07

美国马里兰州网络安全厂商 Dragos 公司发布的一批最新研究结果显示，经过测试，美国工业系统当中存在的安全漏洞半数以上都有可能导致“严重的运营影响”。

印度国有运营商BSNL内网遭入侵，4.7万员工个人信息随意浏览

数据泄露黑客视界 2018-03-07

Baptiste通过安全漏洞侵入了BSNL的内部网络，并将恶意代码嵌入在了BSNL所使用的软件中，以此获取到了数据库的访问权限。

漫谈互联网反欺诈体系

安全建设 Sec-UN 2018-03-07

反欺诈作为一个职能在各行各业广泛存在，但没有一套完整的理论框架和方法论, 作为防守一线的反欺诈从业者应该更多的协作、共享和交流。

全国政协委员严望佳：加强智慧城市网络安全测评及监管工作

智慧城市启明星辰 2018-03-06

加强智慧城市网络安全评价体系建设，及时加强安全防范能力，指导智慧城市网络安全建设。加强智慧城市安全监管、建设网络安全运营中心，实时监控智慧城市信息化系统面临的风...