搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客解锁CPU“上帝模式”，包括硬件后门

漏洞安全牛 2018-08-18

美国黑帽大会和Defcon安全大会上，研究员 Christopher Domas 演示了他是如何发现多种CPU可能存在的后门的。

国家漏洞库CNNVD：关于Windows多个远程执行代码漏洞的通报

漏洞 CNNVD安全动态 2018-08-15

近日，微软官方发布安全公告，涉及多个Windows远程执行代码漏洞，包括Windows PDF远程执行代码漏洞、Microsoft Excel远程执行代码漏洞等11个漏洞。成功利用上述Windows远程...

Black Hat 2018 | 现代智能手机基带破解

信息通信腾讯科恩实验室 2018-08-15

该议题将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例，阐述腾讯安全科恩实验室发现并利用该漏洞实现远程代码执行的过程和细节。通过利用该漏洞，腾讯安全科恩实验...

红芯获2.5亿元C轮系列融资，要做连接人与数据的安全工作入口

投融资 i黑马 2018-08-15

红芯的盈利来源主要是靠浏览器用户数量收费，同时会根据用户的个性化需求，提供增值服务，目前部分客单价已高达500万。

从奥巴马到特朗普，美国政府全面拥抱机器学习之路

人工智能新智元 2018-08-20

从奥巴马到特朗普，美国一直重视在政府层面上对AI和机器学习技术的利用和开发。比如预测高中学生辍学率、分析工伤和职业病等个人化的敏感数据，对其自动编码归类等。不过机...

中国电子学会发布《机器人十大新兴应用领域（2018-2019年）》

物联网中国电子学会 2018-08-19

中国电子学会调研走访了一批在机器人领域具备领先水平和特色优势的骨干企业，组织拜访了来自于知名高校、研究机构的机器人相关领域专家学者，系统梳理了权威智库和知名战略...

企业安全团队中的“灰帽子”

安全运营安全牛 2018-08-18

一份调查了5个国家900位安全从业人士的报告显示，德国、澳大利亚和新加坡受访者认为自家同事里有3.4％是灰帽子，美国是5.1％，英国最高，为7.9％。

谷歌正式推出平台滥用类漏洞奖励计划

安全运营代码卫士 2018-08-17

这类报告现已添加至谷歌的漏洞奖励计划中，谷歌表示准备为影响力大且遭攻击可能性高的漏洞支付5000美元的奖励。

久邦数码（GOMO）APP 5050万用户的个人信息遭意外暴露

数据泄露黑客视界 2018-08-17

久邦数码的应用程序非常受儿童欢迎，这导致当久邦数码因备份配置错误而暴露了超过5050万用户的个人信息时，在这5050万用户中有很多是儿童。

黑帽大会三大攻防议题：隔离网隐蔽通信技术、攻击智能水表、智能合约漏洞

网络攻击安全牛 2018-08-17

安全牛从DEFCON中精选出三个有趣的攻防议题，将其核心内容分享给大家。

访问控制对于物联网设备的重要性

物联网安全牛 2018-08-17

网络罪犯的目光是越来越集中在物联网(IoT)设备上了，需要做哪些安全措施来防止loT安全危机公司网络呢？

国家互联网应急中心总工程师云晓春：去年以来4391家境内单位疑有基因数据出境行为

国家安全南方都市报 2018-08-16

国家互联网应急中心副主任、总工程师云晓春指出，基因、医疗等重要数据非法出境，可能威胁国家安全。其中，4391家境内单位疑似发生了基因数据出境行为，生物技术企业、高...

说说云安全常见的误区

云计算安全牛 2018-08-16

每个企业都有不同的需求，而且说到云安全也并非是绝对安全的。

被美国土安全部看中的创新项目

国家安全中国保密协会科学技术分会 2018-08-16

本文作者将带领大家一起了解一下这三十多个被DHS看中的创新项目，看看它们是如何吸引DHS目光、抢占网络安全“C位”的。

网络安全的责任谁来担？

安全管理安全内参 2018-08-16

责任就是帮助你应该帮助的人或组织，解决应该解决的问题。

与其询问“你是否在意隐私”，不如研究他们为何披露隐私

专家观察腾云 2018-08-16

Facebook信息泄露事件已过数月，仍受关注。它不仅拷问了企业和社会的个人信息保护机制，也向我们提出了一个新问题：用户是否真的在意自己的隐私？一方面，他们对网络安全和...

工控安全厂商天地和兴获B轮融资，累计融资超亿元

投融资 36氪 2018-08-15

工控安全整体解决方案提供商“天地和兴”已完成B轮融资，由千乘资本领投、上创新微和清华长三角研究院跟投。天地和兴自主研发了工业级安全操作系统panguOS和工业协议检测与转...

用威胁情报重构破碎的安全盔甲

安全运营网络安全和信息化 2018-08-15

如何将已经破裂的或碎片化的组件粘合在一起呢？最佳的方法是，找到将不同组件粘合起来的“粘合剂”。

谁是安全产品领域的下一座圣杯 (2018年)

安全运营 DJ的札记 2018-08-15

2016年圣杯文章中提及的自动化响应，提供大幅改善切肤之痛安全运营效率的能力，2017年11月G分析师发布关于SOAR的报告，更推动其演变为今年的共识大热点，迄今此领域头部企...

钱包、智能合约、交易所都不安全，区块链安全由其最弱一环决定

区块链安全牛 2018-08-15

区块链成为黑客眼中诱人目标的部分原因，在于攻击者利用区块链变现更加便捷，他们不用转手所盗数据即可收获金钱，直接盗取(虚拟)货币本身即可。