搜索结果 - 安全内参 | 决策者的网络安全知识库

什么？连小朋友都会入侵 Wi-Fi？中通快递办公网安全接入实践

安全建设中通安全应急响应中心 2018-08-31

许多公司都有提供开放的 Wi-Fi 无线局域网，这些无线局域网通常需要经过认证才能接入互联网。但在默认情况下，未经认证的设备都是可以访问到内网资源的。面临着大量问题和...

兰德：美军推出信息战备战宝典，中俄两国实力最强

军队军工学术plus 2018-08-31

2018年6月7日，兰德公司网站发表题为《Lessons from Others for Future U.S. Army Operations in and Through the Information Environment》的报告，该报告以案例分析的形...

俄罗斯聊天软件Telegram同意有条件披露涉恐用户资料

互联网新华网 2018-08-29

俄罗斯即时通信软件公司“电报”的代理律师奇科夫２８日说，“电报”软件公司同意在法庭认定用户牵涉恐怖主义的情况下，向执法人员递交用户资料。

Windows 10本地提权零日漏洞预警

漏洞 360CERT 2018-08-29

Windows10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。

上海市通管局印发《上海市公共互联网网络安全突发事件应急预案》

政策腾讯大申网 2018-08-29

为进一步健全本市公共互联网网络安全突发事件应急机制，提升应对能力，我局根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《公共互联网网络安全突发事件应...

T-Mobile事件告诉我们：美国企业如何响应数据泄露

安全运营安全牛 2018-08-28

T-Mobile干了件似乎永远不会发生的事。简言之，T-Mobile发现了入侵，阻止了数据泄露，然后立即通知了客户。

美国2019财年国防授权法案主要涉及网络安全条款解读

国家安全国防科技要闻 2018-08-28

该法案涉及了多项军事与国防活动的重要网络措施，确认了国防部在防范网络攻击和网络作战方面的作用，并将网络安全向前推进了一大步。

基于机器学习的行为分析技术在下一代智能化网络安全体系中的应用

人工智能信息安全与通信保密杂志社 2018-09-01

行为分析技术极有可能成为未来有可能改变网络安全攻防不对称局势的关键性技术。针对先进复杂威胁、内部威胁等现有安全机制难以有效应对的网络攻击行为，对用户实体行为分析...

美国网络安全人才政策综述

国家安全信息安全与通信保密杂志社 2018-09-01

人才培养在任何一个国家都是网络安全战略中的重要议题，美国成为网络强国，很大程度上得益于对网络安全人才培养的高度重视和大规模投入。美国在网络安全人才培养措施与人才...

从无到有打造SOAR

安全运营安全牛 2018-08-31

如果你想要改善公司安全运营，但不知道从何处着手，以下几步或许可以帮你准备好迁移到SOAR平台。

大部分员工认为遭到老板的监视

个人隐私安全牛 2018-08-30

上个月，英格兰与威尔士联合总工会(TUC)发布的一份报告显示，侵入性技术最坏情况下可妨碍人们的隐私权，最好情况下也会损伤员工的士气。

电子取证：FBI如何在网络空间抓捕罪犯

公检法安全牛 2018-08-30

破解嫌犯的手机、平板电脑和笔记本电脑上的加密系统就是个极其艰难的工作，这项工作往往委托给FBI的全国计算机取证实验室网络。在网络罪犯和司法部门的高风险对弈中，这个F...

网页缓存中毒：投放恶意代码新方法

网络攻击安全牛 2018-08-29

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。

伪基站攻击技术研究

信息通信电子商务电子支付国家工程实验室 2018-08-29

针对基于“伪基站”的五种金融诈骗，我们根据现有技术手段，结合中国银联实际情况，整理了以下几种应对方法。

智能家居安全研究：身份劫持

物联网 EnsecTeam 2018-08-28

本文以如何劫持(窃取)智能家居时代设备的身份“安全凭证”为出发点，调研并分析了目前国内市场的主流产品和设备交互协议，及其所依赖身份凭证，通过介绍、分析和发现设备交互...

亚洲暗网导览

互联网安全牛 2018-08-28

IntSights的研究人员进行了长达6个月的调查和分析，成功为大家展示了亚洲暗网的真实面貌，结果显示亚洲暗网呈现出的是一种多元化、文化敏感且比预期分布更广泛的状态。

欧洲经济区内数据分享和再利用的阻碍

大数据大数据和人工智能法律研究院 2018-08-28

本章介绍公司之间数据共享和重复使用的障碍。在本研究框架内得出的调查结果与通过对已经参与B2B数据共享的选定公司的访谈所收集的信息，以及在网络研讨会期间收集的见解均...

多云环境下的安全最佳实践

云计算安全牛 2018-08-27

让所有这些各不相同的实体协同一致地工作需要一点精心细致的努力。而恰当地加强此类多样化云环境的安全，本身也存在诸多挑战！每个供应商都有各自的策略和网络安全措施。但...

区块链之父：区块链的历史、现实和未来

区块链价值中国 2018-08-26

W.Scott Stornetta被公认为“区块链之父”。他也是密码学和分布计算领域的知名人物。他在与Haber共同撰写的论文中首次提到区块链架构技术，该论文描述了一种称为“区块链”的数...

一文读透区块链隐私保护技术以及相关项目全景图

区块链链闻ChainNews 2018-08-16

在这篇文章中，我们将涵盖隐私领域四个方面的最新实验和研究：1、隐私型代币，2、智能合约隐私，3、隐私基础设施，4、隐私研究。