搜索结果 - 安全内参 | 决策者的网络安全知识库

深度解析工控网络流量特点

工业互联网 FreeBuf 2018-04-08

本文通过深入解析工控流量的字段，来探寻工控流量的特点。

索尼/SWIFT/WannaCry均是穷凶极恶的朝鲜黑客所为

国家安全安全牛 2018-04-08

英国下议院国防委员会发布报告《敏感还是理性？朝鲜及其加诸的威胁》。除了陈述朝鲜的核武、网络战和化学战能力，该委员会还呼吁增加英国网络防御资金，同时坚称增加的网络...

摒弃信任验证模式，走向零信任安全

安全运营安全牛 2018-04-08

公司企业需认识到，重点保护终端和网络的边界安全方法并不能防护基于身份和凭证的威胁。除非我们开始采取以身份为中心的安全方法，否则账户盗窃攻击将继续为数据泄露提供完...

芬兰某公共服务网站数据泄露，超过13万芬兰公民受影响

数据泄露黑客视界 2018-04-08

该网站并没有对存储的任何信息进行加密，无论是用户名还是密码都采用明文形式进行储存，这使得网络犯罪分子更容易利用它们。

“神经纹”身份验证系统：超越人脸识别和声纹识别

人工智能安全牛 2018-04-07

“神经纹”系统使用人类神经系统作为身份验证方法，将大脑传达到手部的神经传导信号传输到智能手机的传感器上。这些传感器会从手部肌肉的细微颤动模式中抽取出独一无二的特征...

因为一个默认设置，Facebook 20亿用户数据都可能泄露

数据泄露新智元 2018-04-06

Facebook 20亿用户中的大多数，都可能因为其搜索功能的一个默认设置，而被恶意使用者获取了个人数据。

实践：加强企业、单位信息安全保密能力的有益做法

安全运营保密科学技术 2018-04-06

大数据时代，信息安全保密始终是“未知不少于已知，潜在隐患不少于现实隐患，没有发现问题不等于没有问题”，因此任何企业、单位都必须保持高度警惕。

金融客户信息保护难点及其治理趋向

金融保险央行观察 2018-04-06

如果说信息“使用”激励机制的完善缔造了数据产业气势磅礴的帝国气象，那么与之对应，信息“保护”激励机制的失灵则有可能成为其停滞不前甚或轰然坍塌的“阿喀琉斯之踵”。

“剑桥分析”究竟如何通过“点赞”来影响投票倾向？

互联网 DeepTech深科技 2018-04-04

根据用户性格定点投放的广告真的有效吗？

群谣时代如何重建读者信任：尼曼最新“透明度”研究给出系统解决方案

互联网全媒派 2018-04-04

中共中央办公厅、国务院办公厅印发《推进互联网协议第六版（IPv6）规模部署行动计划》

互联网新华网 2017-11-26

近日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》，并发出通知，要求各地区各部门结合实际认真贯彻落实。

美国国土安全部公开招标：寻找“监控”全球媒体承包商

国家安全 E安全 2018-04-09

美国国土安全部（简称DHS）在寻找承包商，以帮助“监控”全球超过29万个新闻来源，同时希望对方开发一个大型 “媒体影响者”数据库供其使用。

突发！思科底层设备漏洞遭滥用，国内多家IDC及机构网络瘫痪

网络攻击安全内参 2018-04-07

疑似一周前曝光的思科底层设备漏洞CVE-2018-0171利用代码正在国内互联网上肆虐。

CNCERT：Cisco Smart Install远程命令执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-04-07

综合利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。...

3100名谷歌员工联名抵制与五角大楼合作：不想做战争生意

人工智能量子位 2018-04-06

Google不应该成为一家战争公司。

黄道丽：全球网络安全立法态势与趋势展望

法规公安三所网络安全法律研究中心 2018-04-06

本文对2017年全球网络安全立法（含战略、政策）态势进行总结，同时研判未来六大立法趋势，以期为我国网络安全立法的制定完善与落地实施提供参考。

谈谈网络安全领域对人工智能的滥用

人工智能代码卫士 2018-04-06

人工智能可轻易将其用于恶意目的，就像用于良好目的那样。人工智能基本上是两用的，最基本的威胁是，0day 恶意软件会更加频繁地出现而且会遭更加精准的打击，而现有的防御...

研究：浅谈网络态势感知技术模型

安全运营中国保密协会科学技术分会 2018-04-05

态势感知技术能够主动地收集动态的网络态势信息，分析并准确预测帮助管理员做出准确防御和应急性决策，适用于目前超大规模的网络管理。

美国MITRE评估APT侦测产品，假想敌是中国

国家安全 E安全 2018-04-04

ATT＆CK 是一套针对网络对手行为的数据库模型，旨在反映敌对方生命周期内的各个阶段以及其所能掌握的目标平台，适用于理解已知的对手行为可能带来的安全风险、规划安全改进...

“硅谷最神秘科技公司”Palantir正游走于危险的边缘

军民融合 DeepTech深科技 2017-02-27

神秘的硅谷数据分析公司Palantir Technologies在失去了重要的网络安全客户之后，其他一些企业级客户也相继失去了耐心，Palantir大有众叛亲离之势。