搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-11-07

攻击者利用CVE-2016-1000031漏洞，可在未授权的情况下远程执行代码。目前，厂商已发布修复漏洞的版本。

看美国如何应对“来自中国的供应链漏洞”下篇：美国SCRM国家战略和对我国的启示

国家安全中国保密协会科学技术分会 2018-11-08

2018年4月，知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告，下篇中，主要介绍美国建立SCRM国家战略和协...

POS机巨头NCR收购AI反欺诈公司StopLift

投融资 E安全 2018-11-08

StopLift的视频分析技术通过计算机图像视觉分析来监控每次交易活动过程，区分结账时的合法行为与非法欺诈行为。

WordPress插件漏洞或导致电商类网站可被劫持

漏洞黑客视界 2018-11-08

WordPress权限系统插件的设计缺陷和流行电子商务插件WooCommerce中的文件删除漏洞可允许攻击者获得对WordPress网站的完全控制权。

53款恶意App被工信部点名，12家企业存在个人信息保护问题

监管南方都市报 2018-11-07

工信部发布2018年第三季度电信服务质量的通告称，通过技术检测发现53款违规软件，其中绝大多数存在强行捆绑推广其他应用软件；“互联网企业用户个人信息保护情况”此次抽查中...

多款SSD硬件加密绕过漏洞预警

漏洞 360CERT 2018-11-07

来自Radboud大学的研究人员Carlo Meijer和Bernard van Gastel发布了一篇针对市面上多款主流SSD的加密机制分析的文章。他们发现了这些SSD自身的加密方式存在严重问题。可以...

从CISO到DPO，现在虚拟安全官（VSO）来了

安全管理安全牛 2018-11-07

本文将重点探究虚拟安全官的崛起因素，虚拟安全官的角色职责以及虚拟安全官的选择指南等问题。

重大漏洞：多款固态硬盘硬件加密均可被绕过 Bitlocker根本没用

漏洞安全牛 2018-11-07

固态硬盘需要口令来加密和解密其上存储的内容，但该口令可以被绕过。只要能接触到设备，固态硬盘(SSD)所用加密系统中的漏洞可被黑客用于轻松解密数据。

黑客团队滥用钓鱼手段劫持伊朗用户Instagram、Telegram账号

网络攻击黑客视界 2018-11-07

活动从2017年持续到了2018年，他们使用了包括假登录页面、伪装成合法副本的恶意应用程序和BGP劫持等技术攻击用户窃取其私人信息，据思科调查，这些活动似乎专门针对Telegra...

加拿大某大学因系统遭劫持挖矿，被迫关闭网络

教育科研黑客视界 2018-11-09

加拿大的圣弗朗西斯科泽维尔大学因系统被滥用来挖掘加密货币，被迫关闭网络。

人工智能与国家安全：AI生态系统+15国AI战略

国家安全学术plus 2018-11-09

《人工智能与国家安全，AI生态系统的重要性》介绍了人工智能领域发展现状以及管理和应用人工智能的关键因素，促进人工智能成功融入国家安全应用的关键步骤。现由学术plus编...

检察机关近三年起诉侵犯公民个人信息犯罪8719人，呈增长趋势

公检法南方都市报 2018-11-08

最高人民检察院检察长张军发言透露，2016年，中国检察机关起诉侵犯公民个人信息犯罪1029人，2017年起诉4407人，2018年1—9月起诉3283人，呈明显增长趋势。

汇丰银行美国分部发生非授权访问和数据泄露

金融保险 malwarebenchmark 2018-11-07

汇丰银行（美国）通知客户10月4日至10月14日期间发生了数据泄露，攻击者访问了访问该金融机构的在线账户。

2018世界互联网大会重磅发布15项领先科技成果

趋势洞察网络传播杂志 2018-11-07

11月7日下午，第五届世界互联网大会“世界互联网领先科技成果发布活动”在乌镇举行。活动发布的15项领先科技成果都有哪些？传播君第一时间为你奉上！

人工智能重塑芯片设计

人工智能机器之能 2018-11-07

随着架构师开始利用 AI 提高性能和降低功耗，并为未来芯片的开发、制造和更新奠定基础，人工智能也开始影响半导体设计。

尤金·卡巴斯基：网络免疫定义了网络安全行业的未来

专家观察腾讯科技 2018-11-07

卡巴斯基表示，网络免疫也是我们目前正在积极研究的一个概念，它定义了网络安全行业的未来。

从物理到心理、从经济到声誉：网络攻击的57个负面影响

网络攻击安全牛 2018-11-07

牛津大学计算机科学系与肯特大学计算学院的研究人员定义和编纂了当今各种网络事件产生负面后果的不同方式。这些研究人员还考虑了网络事件的负面后果或危害是如何随时间扩散...

思科曝拒绝服务漏洞，工业安全设备、防火墙等多款产品受影响

漏洞黑客视界 2018-11-07

CVE-2018-15454漏洞存在于均支持会话启动协议（SIP）的思科自适应安全设备（ASA）软件和Firepower威胁防御（FTD）软件中，使得运行这两款软件的设备易受到未经身份验证的远...

美军联合区域安全栈 (JRSS) 发展概况

军队军工防务快讯 2018-11-07

迄今为止，各军种均未完成向JRSS的转型。原本计划于2017年实现转型的国防部网络目前改到2019年底实现转型。这种延迟足以使人们对JRSS的技术传播及其价值产生怀疑。

电信网络诈骗重灾区丰宁如何实现两年摘牌

公检法法制日报 2018-11-07

统计数据显示,丰宁警方开展专项整治行动至2017年11月摘牌前,全国共发“冒充黑社会电话敲诈勒索案件”20起,此类案件发案数同比下降90%以上,各地抓获丰宁籍犯罪嫌疑人同比下降5...