搜索结果 - 安全内参 | 决策者的网络安全知识库

中东APT攻击使用的最新Windows 0day被曝光 (CVE-2018-8453)

漏洞 malwarebenchmark 2018-10-10

Microsoft 星期二更新了针对中东目标攻击中被APT组织使用的0-day漏洞CVE-2018-8453。

美国消费者协会：83%路由器固件存在漏洞

物联网黑客视界 2018-10-10

美国消费者协会的调查显示，因为固件安全漏洞补丁未得到及时更新，在美国家庭和办公室中，每六个Wi-Fi路由器中有五个会使用户面临网络攻击的风险。

Google+安全漏洞引欧洲关注，德国爱尔兰介入调查

监管网易科技 2018-10-10

搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后，引发欧洲隐私保护机构关注。

ICS-CERT预警：维控WECON PI Studio曝多个漏洞，且暂无补丁可用

漏洞黑客视界 2018-10-10

研究人员Mat Powell和Natnael Samson在WECON的PI Studio HMI软件中发现了多个安全漏洞。虽然这些漏洞已经得到了WECON的确认，但到目前为止该厂商仍未发布任何补丁。

CVE-2018-14847：被低估的路由器严重漏洞，可提供完整ROOT权限

漏洞黑客视界 2018-10-10

针对受该漏洞影响的MikroTik路由器开发的最新漏洞利用脚本允许攻击者远程执行任意代码，并获得一个root shell。

模块化恶意工具集NuggetPhantom分析报告

病毒木马绿盟科技研究通讯 2018-10-09

绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底...

CISO也是业务驱动力，可能分为业务与IT安全两个角色

安全管理安全牛 2018-10-09

CISO日程表上的首要任务正在慢慢改变，因为他们的核心重点从技术专长转到了保护业务应用及过程上。

安全性太差，国内一物联网公司遭美国证监会点名批评

漏洞云有料 2018-10-10

这一次出现问题的是中国监控摄像机制造商雄迈，因其XMEye P2P云服务的安全性较差而受到了美国证券交易委员会研究人员的点名批评。

联合国AI报告：亚洲各国应制定AI政策（附报告全文）

人工智能新浪科技 2018-10-10

自动化、人工智能和“第四次工业革命”的创新正在渗透一切，这些创新可能会带来广泛的应用和影响，既有正面，也有负面。近日，联合国开发计划署（UNDP）与《经济学人》智库（...

美国强化高新技术安全管制的动向及影响

监管中国信息安全 2018-10-10

在奉行单边贸易保护主义，导致国际贸易摩擦日益增多的背景下，美国正在进一步强化对高新技术进出口的国家安全管控，相关动向值得关注和重视。

实战：基于机器学习的智能故障诊断

金融保险金融电子化 2018-10-10

本文从应用架构设计、实际应用效果等几方面详细介绍了华夏银行基于人工智能与机器学习的故障诊断系统。

勤打补丁也不安全，最新最安全的操作系统照样被入侵

趋势洞察安全牛 2018-10-10

一份调查显示，Windows 10 这种微软最新最安全的操作系统也很容易被黑客加以漏洞利用。

谷歌新旗舰手机让AI帮你接电话：你是谁？为什么来电？

人工智能量子位 2018-10-10

为了帮助你过滤诈骗电话，谷歌为Pixel添加了通话过滤功能，每当有人给你打电话时，你可以点击“过滤通话”按钮，AI会告诉对方：“你正在呼叫的人正在使用过滤服务，并会获得此...

Gartner网络防火墙魔力象限：防火墙江山已定

趋势洞察特大号 2018-10-09

国庆长假期间，Gartner发布了企业级网络防火墙魔力象限，这是一次“两极分化”的格局，牛B者(Leaders)和苦B者(Niche Players)扎堆，挑战者象限和远见者象限都各只有1家公司。

极客与艺术：暗藏310枚比特币的解谜游戏

区块链 DappReview 2018-10-09

近日，链圈诞生了一条数字锦鲤，一名匿名土豪网友发起了一个游戏，宣布将310枚比特币藏在了一幅画中。

谷歌忍痛退出美国国防部100亿云计算竞标

云计算新智元 2018-10-09

谷歌决定不再竞争价值高达100亿美元的五角大楼云计算合同，并表示该项目可能与其企业价值观发生冲突。此前，这家科技巨头就因员工强烈的反对而终止了与美国军方的一项续约...

高效安全团队的7个习惯

安全管理安全牛 2018-10-09

基于与数百名安全人员和一些全球最具安全意识的组织共事的经验，可以得出最高效安全团队具备的7个习惯。

APT28新动向：针对多个国家的军事、政府进行情报收集

APT 黑客视界 2018-10-09

APT28至少自2007年起就已经开始专注于从全球多个国家的政府、军队和安全机构窃取有利于俄罗斯政府的内幕消息，目标是欧洲和南美的军事、政府组织。

谷歌爆出重大隐私安全漏洞，为避免审查和声誉受损，竟一直隐瞒未披露

互联网 DeepTech深科技 2018-10-09

据称谷歌其实早在2018年三月份就发现了这个安全漏洞，只不过由于担心监管审查和声誉受损，谷歌竟然一直没有披露这个问题。

上海一程序员非法出售VPN，被判刑三年罚款10000元

公检法人民法院报 2018-10-09

自2016年4月起，其为牟取非法利益，创建某网站，并在网站上出售VPN翻墙软件的账户。同时租用境外服务商的多台服务器，向所出售的账户提供可以访问国内IP不能访问的外国网站...