搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows任务计划零日漏洞及PoC

漏洞安全牛 2018-09-03

该漏洞是微软Windows任务计划所用“高级本地程序调用(ALPC)”接口中的本地提权漏洞。美国计算机应急响应小组(CERT/CC)漏洞分析师 Will Dormann 测试了该漏洞利用程序，并确认...

谁说AI没想象力？DeepMind破解灾难性遗忘密码，让AI也有记忆

人工智能新智元 2018-09-01

灾难性遗忘仍然是阻碍科学家建立通用人工智能（AGI）的主要障碍之一，DeepMind的团队试图破解这一难题，让AI拥有了想象力。

Windows 10本地提权零日漏洞预警

漏洞 360CERT 2018-08-29

Windows10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。

用AI识别内部人威胁面临的道德规范

人工智能安全牛 2018-09-03

随着AI越来越强大，公司企业需作出道德上的判断，确定如何使用该新能力监视员工，尤其要确认该注意哪些行为，以及确定何种干预才是恰当的。信息安全团队将奋战在AI运用第一...

调查：漏洞修复平均时长为38天！

漏洞安全牛 2018-09-03

根据一则专注于Web应用程序攻击趋势的最新报告显示，大多数公司及组织需要一个多月才能修补其系统中存在的关键漏洞。

工信部：2018年第二季度网络安全威胁态势分析与工作综述

监管工信部 2018-09-03

第二季度共监测网络安全威胁约1841万个，其中基础电信企业监测约1683万个，网络安全专业机构监测约3万个，重点互联网企业、域名机构和网络安全企业监测约155万个。

ETSI基于加密的访问控制标准落地

安全运营安全牛 2018-09-02

欧洲电信标准协会(ETSI)推出新型加密标准，解决企业安全、访问控制和GDPR合规问题。

央视曝光巨型灰产：有公司专业养“粉丝”，注水微信大号文章阅读量

互联网央视财经 2018-08-31

微信公众号、社交网站等平台是数据刷量的重灾区，刷阅读量、刷点赞数，甚至已经形成了一条产值巨大的灰色产业链。在自媒体时代，流量就代表着价值，而刷量则成了引流的捷径...

什么？连小朋友都会入侵 Wi-Fi？中通快递办公网安全接入实践

安全建设中通安全应急响应中心 2018-08-31

许多公司都有提供开放的 Wi-Fi 无线局域网，这些无线局域网通常需要经过认证才能接入互联网。但在默认情况下，未经认证的设备都是可以访问到内网资源的。面临着大量问题和...

GE工业互联网平台发展受挫对我国的启示

工业互联网两化融合服务联盟 2018-08-31

GE作为全球工业互联网的开拓者，通过推出全球首个工业互联网平台Predix、组建工业互联网联盟（IIC）、成立GE Digital业务部门等方式不遗余力推进工业互联网技术和商业发展...

从无到有打造SOAR

安全运营安全牛 2018-08-31

如果你想要改善公司安全运营，但不知道从何处着手，以下几步或许可以帮你准备好迁移到SOAR平台。

美海军陆战队测试企业网络，提升赛博系统能力

军队军工防务快讯 2018-08-31

近期，海军陆战队战术系统支持机构（MCTSSA）的赛博安全专家和工程师对海军陆战队企业网（MCEN）内的各种系统进行了测试，以评估互操作性和赛博韧性。

国家信息技术安全研究中心专家：聚焦自主可控生态建设支撑星融网落地

专家观察网信军民融合 2018-08-30

近年来，在国家的支持和引导下，我国网信领域核心技术攻关取得显著成效，但一些关键产品和领域仍然受制于人，需要全产业链系统布局的体系化创新，要举全国之力加速构建自主...

西方新闻“事实核查”演变对我国虚假新闻治理的启示

专家观察信息安全与通信保密杂志社 2018-08-30

本文试通过对西方“事实核查”平台运行机制的考察，探讨虚假新闻治理对策，并从以下三个方面进行分析：①新闻“事实核查”制度的起源与当今媒介环境下的新发展；②梳理并总结西方...

工信部总工张峰：加快网络强国建设，信息通信业的四大抓手

专家观察人民邮电报 2018-08-30

在第十五届中国信息港论坛上，张峰就信息通信业如何抓住技术发展新机遇，推动数字经济发展、加快网络强国建设提出了四点建议。

大部分员工认为遭到老板的监视

个人隐私安全牛 2018-08-30

上个月，英格兰与威尔士联合总工会(TUC)发布的一份报告显示，侵入性技术最坏情况下可妨碍人们的隐私权，最好情况下也会损伤员工的士气。

网页缓存中毒：投放恶意代码新方法

网络攻击安全牛 2018-08-29

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。

门开了——简评全国首例大数据产品不正当竞争纠纷案

大数据浙江铎伦律师事务所 2018-08-29

杭州互联网法院的判决，在一定程度上对现如今数据领域的热点法律问题进行了回应。特别是针对大数据产品的权益归属问题，从司法实践层面首次进行了明确。该判决为行业划定了...

美国国土安全部《网络安全战略》解读

国家安全信息安全与通信保密杂志社 2018-08-29

本文从战略文本的具体内容出发，结合国土安全部的网络安全职能，分析国土安全部在本届政府中的地位和作用，并初步研判其对中美关系与我国网络话语权建设等问题的影响。

伪基站攻击技术研究

信息通信电子商务电子支付国家工程实验室 2018-08-29

针对基于“伪基站”的五种金融诈骗，我们根据现有技术手段，结合中国银联实际情况，整理了以下几种应对方法。