搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2019-3462：Linux包管理器apt/apt-get远程代码执行漏洞预警

漏洞 360CERT 2019-01-23

攻击者可以通过中间人劫持等手法劫持HTTP流量，并通过重定向及相关响应头的构造绕过apt本地签名的判断执行任意代码/命令，甚至可能得到目标服务器的root权限。

调查：60%的组织机构在2018年都经历过容器安全事故

趋势洞察安全牛 2019-01-16

Tripwire的容器安全状态报告数据显示，60％的组织，在过去一年中，至少遭遇过一起容器安全事故。

中国政府数据开放许可协议 (CLOD) 研究

政务电子政务智库 2019-01-15

文章阐述了制定中国政府数据开放许可协议的理论依据，提出政府数据开放亟需制定以免费为原则的数据定价政策和三级数据开放政策等理念，并论证了五层数据定价体系和豁免清单...

基于AWS Greengrass的机器学习模型边缘部署实践

大数据绿盟科技研究通讯 2019-01-11

本文主要介绍了基于AWS GG的机器学习模型开发与部署的实践。

2018年网络安全大事记

趋势洞察安全牛 2019-01-02

重磅盘点！

黄金鼠APT-C-27移动攻击活动披露

APT 360CERT 2018-12-29

研究员对黄金鼠组织基础设施进行长期监控，发现近期有新的移动恶意软件投入使用，360CERT 对本次新一轮的移动攻击活动进行披露。本次捕获到的样本，使用了黄金鼠固有资产82...

调查：网络安全人才短缺愈加恶化

安全运营安全牛 2019-01-22

2018-2019，网络安全人才短缺位列榜首——53%的受访者报告称自家公司遭遇问题性网络安全人才短缺。IT架构/规划技术人才短缺位列第二，有38%的受访者指出该问题。

黑客入侵美国证券交易委员会窃取内部信息操作股票

金融保险安全牛 2019-01-22

美国检察官Craig Carpenito表示：被告被指控参与了一场精心筹划的黑客攻击和内幕交易，欺骗证券市场和投资大众。

美国DARPA“配置安全”项目分析

国家安全网信防务 2019-01-18

本文概述配置安全（ConSec）的项目背景，探讨其技术内容，跟踪其进展情况，并给出其带来的启示。

云上挖矿大数据：黑客最钟爱门罗币

云计算云鼎实验室 2019-01-17

在过去的一年中，即使门罗币价格一路下行，也挡不住黑客的热情，进一步对挖矿行为趋势的统计发现，公有云上门罗币挖矿的行为数量不仅没有下降，反而还在下半年持续攀升。

人脸识别解锁能用照片绕过？华为、三星、小米、HTC等均上榜

制造业黑客视界 2019-01-17

荷兰消费者协会近期一篇文章指出，在用于测试的110款智能手机中，有42款（38%）能够通过一张照片轻松解锁，包括三星、华为、小米、黑莓、诺基亚、摩托罗拉、华硕、LG、HTC...

调查：缓解网络攻击的平均成本持续上升，已达110万美元

安全运营黑客视界 2019-01-17

最近的一项调查显示，缓解甚至清除网络攻击（带来的影响）的平均成本约为110万美元。但这实际上是一个乐观的估计：对于那些实际计算攻击真实成本的组织来说，这个数字需要...

蚂蚁金服标准化团队谈国际标准立项的几个关注点

专家观察中国信息安全 2019-01-16

本文采访了蚂蚁金服标准化资深专家落红卫，以及标准起草团队的孙曦、谷晨等专家，就该标准国际标准立项的几个关注问题进行深入探讨。

美国马萨诸塞州修订法律，旨在保护消费者免受数据泄露侵害

法规黑客视界 2019-01-16

美国马萨诸塞州州长查理·贝克于1月10日签署了一部新法律，修订了该州的数据泄露法，取消了信用报告机构对安全信息披露和消费者信用报告冻结所需收取的费用。

吴建平院士：DNS根服务器不是互联网的核按钮

信息通信中国教育网络 2019-01-14

吴建平院士接受光明网记者采访时表示，DNS根域名服务器不是互联网的"核按钮"。全球互联网根域名服务器运行者，不可能同时关闭所有的根服务器，包括影子服务器。

开源软件源代码安全缺陷分析报告：物联网软件专题

物联网 CNCERT风险评估 2019-01-10

本期报告选取全球20款知名物联网软件进行源代码安全缺陷分析，结合缺陷分析工具和人工审计的结果，评估项目的安全性。从测评结果来看，与往期其他领域开源软件相比，物联网...

霍学文：发挥金融科技正向作用构筑金融信用生态体系

金融保险金融电子化 2019-01-10

现代金融治理体系是国家治理体系和治理能力现代化的重要组成部分。在技术进步和金融发展双轮驱动下，传统金融和互联网金融的融合发展已成为金融的基本模式。发挥金融科技的...

美国最大泄密案揭秘：俄罗斯公司在约炮信息中发现真凶

国家安全量子位 2019-01-10

卡巴斯基实验室的两个研究人员，在推特上收到了来自神秘账号HAL999999999的加密私信。两人便顺藤摸瓜，发现了账号主人的身份线索，直指美国情报部门。最终，涉及50TB机密数...

南航一航班在飞行途中出现短时通讯故障信息，返航后正常降落

交通物流澎湃新闻 2019-01-09

1月9日，南航CZ6763航班（深圳-洛阳-呼和浩特，14:42起飞）在飞行途中飞机出现短时通讯故障信息。为确保飞行安全，机组按照操作程序决定返航。

资本参与视角下的互联网新闻信息服务发展现状及其治理研究

互联网信息安全与通信保密杂志社 2019-01-03

本文系统梳理了互联网新闻信息服务非公资本参与现状及其影响，总结当前治理的经验，并提出相关建议。