搜索结果 - 安全内参 | 决策者的网络安全知识库

WordPress第三方GDPR合规插件爆提权漏洞，已遭恶意利用

漏洞黑客视界 2018-11-13

Wordfence团队的研究人员发现，未经身份验证的攻击者可利用“WP GDPR Compliance”漏洞添加新的管理员帐户来获取对目标网站的特权访问权限。

Threat Stack收购Bluefyre以提升云基础构架安全性

投融资 E安全 2018-11-11

具体金额未知，Threat Stack将利用Bluefyre的产品组合帮助开发者构建安全的云原生应用程序。

谷歌发布11月Android安全更新，修复多个严重漏洞

漏洞黑客视界 2018-11-09

谷歌向所有用户和合作伙伴发布了11月份发布的Android操作系统安全公告，对关键远程代码执行(RCE)和权限升级漏洞进行了修复，并删除了Libxaac媒体压缩和解码库。

数据安全厂商安华金和获德联资本C1轮近亿元融资

投融资投中网 2018-11-13

知名数据库安全厂商安华金和宣布获得由德联资本投资的C1轮融资，融资额达近亿元规模。

近年来美国改进医疗设备网络安全措施综述

医疗卫生安全内参 2018-11-13

美国食品与药物管理局在官网上详细列举了其近年来改进医疗设备网络安全的相关措施，安全内参翻译如下。

罗氏医疗器械曝多个漏洞，可能危及患者人身安全

医疗卫生黑客视界 2018-11-13

安全研究员Niv Yehezkel发现，由罗氏生产的三款医疗器械存在五个安全漏洞，这些漏洞会影响到Accu-Chek血糖仪、抗凝治疗医疗专业人员使用的CoaguChek凝血检测仪以及Cobas便...

网络数据安全法律中的涉外管辖

专家观察互联网新技术新业务安全评估中心 2018-11-13

在大数据时代，数据收集者往往利用云计算平台和技术，使得数据的收集和存储突破了国界的限制。国家和国际组织对于个人数据保护的很多立法，均含有“域外效力”的内容。

老办法守不住新秘密！美国国家安全保密的现代化范式转变

国家安全学术plus 2018-11-13

报告中总结了美国国家安全信息中管理保密的现行制度。并提出相关建议，以改进现行的保密系统。本报告还研究了保密范式的主要元素和过程以及保密系统的整体性能，提出了一套...

网络钓鱼新动向：针对“知识”钓鱼

教育科研 malwarebenchmark 2018-11-12

卡巴最近发布了报告，指出钓鱼行动的新趋势——针对”知识“领域的钓鱼。

网络信息体系军民融合战略的思考

专家观察网络传播杂志 2018-11-12

我军网络信息体系能力发展面临三大挑战军民深度融合是胜利之本，也是信息化条件下一体化联合作战新的战争形态。针对网络信息的攻击可使指挥系统瞬时陷入瘫痪，其威力不亚于...

浅谈网络攻防中的战术对抗

安全运营仙人掌情报站 2018-11-12

本文主要讨论战术层面的对抗，重点关注守方的战术思考。

关键信息基础设施重要信息资产漏洞治理的实践和思考

安全运营中国信息安全 2018-11-11

广测针对某些关键信息基础设施在接报漏洞后面临的处置周期长、资产定位难等问题，进行针对性的调研，探索对其重要信息资产开展漏洞治理的工作，并总结了一些实践经验与同行...

AI最前线：机器学习检测出4000多论文造假，一年损失高达10亿美元

人工智能新智元 2018-11-11

在生物医学领域的论文中，AI已经搜索出9%的高度重复图像，0.59%的论文被认为存在欺诈嫌疑。因图像造假撤回的医学论文，一年时间可能浪费接近10亿美元的研发成本。

2018年AI大事件回顾：泄密、丑闻和偏见及其深远影响

人工智能 AI前线 2018-11-10

纽约大学的AI Now研究所近期举办研讨会，对道德、组织和责任三个主题展开了讨论。其中，第一个小组审查了面部识别技术；第二个小组研究了 AI 系统和社会不平等以及紧缩政治...

交锋与进化，阿里安全部如何缠斗黄牛党？

安全运营第一财经 2018-11-10

阿里巴巴安全部与黄牛党之间，经历了2016年的冲突交锋、2017年整体整顿改革、2018年全面反攻，建立起一整套由技术拦截、业务防控、线下配合公安机关的全链路打击黄牛体系。

智库报告：网络金融危机的4个渠道与3个特点

金融保险学术plus 2018-11-10

布鲁金斯学会发布研究报告《金融稳定与网络风险的未来》，分析了网络风险引发金融不稳定的主要渠道，网络风险所引发危机的类型，并就如何防范网络风险所引发的系统性金融不...

欧盟网络安全产业综述 (上)

趋势洞察网络安全新视野 2018-11-09

尽管不够显山露水，但欧洲一直在韬光养晦、暗自发力、扎扎实实地推进，无论是战略、政策、组织机构还是产业、技术均是有目的、有重点地选择方向不断发展着，值得我们学习借...

交通运输部解读《邮件快件实名收寄管理办法》

交通物流交通运输部 2018-11-09

现行法律法规和政策关于实名收寄的规定较为原则，执行过程中存在标准不统一、信息不共享、监管不同步等问题。为规范实名收寄的有效实施，有必要出台部门规章，细化企业、用...

浅谈大型互联网的企业入侵检测及防护策略

安全建设美团技术团队 2018-11-08

本文将一部分美团运营思路分享出来，请各位同行指点。

从非正式到正式：得克萨斯农工大学通往IT治理之路

教育科研中国教育网络 2018-11-08

一所公立研究型大学从传统IT治理的非正式范式转型到正式的IT治理结构，从而使IT治理结构达到和学校其他治理结构一样的稳健性，这项成果的迅速取得也让学校的IT决策与学校...