搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：漏洞修复平均时长为38天！

漏洞安全牛 2018-09-03

根据一则专注于Web应用程序攻击趋势的最新报告显示，大多数公司及组织需要一个多月才能修补其系统中存在的关键漏洞。

什么？连小朋友都会入侵 Wi-Fi？中通快递办公网安全接入实践

安全建设中通安全应急响应中心 2018-08-31

许多公司都有提供开放的 Wi-Fi 无线局域网，这些无线局域网通常需要经过认证才能接入互联网。但在默认情况下，未经认证的设备都是可以访问到内网资源的。面临着大量问题和...

兰德：美军推出信息战备战宝典，中俄两国实力最强

军队军工学术plus 2018-08-31

2018年6月7日，兰德公司网站发表题为《Lessons from Others for Future U.S. Army Operations in and Through the Information Environment》的报告，该报告以案例分析的形...

俄罗斯聊天软件Telegram同意有条件披露涉恐用户资料

互联网新华网 2018-08-29

俄罗斯即时通信软件公司“电报”的代理律师奇科夫２８日说，“电报”软件公司同意在法庭认定用户牵涉恐怖主义的情况下，向执法人员递交用户资料。

Windows 10本地提权零日漏洞预警

漏洞 360CERT 2018-08-29

Windows10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。

上海市通管局印发《上海市公共互联网网络安全突发事件应急预案》

政策腾讯大申网 2018-08-29

为进一步健全本市公共互联网网络安全突发事件应急机制，提升应对能力，我局根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《公共互联网网络安全突发事件应...

T-Mobile事件告诉我们：美国企业如何响应数据泄露

安全运营安全牛 2018-08-28

T-Mobile干了件似乎永远不会发生的事。简言之，T-Mobile发现了入侵，阻止了数据泄露，然后立即通知了客户。

Windows任务计划零日漏洞及PoC

漏洞安全牛 2018-09-03

该漏洞是微软Windows任务计划所用“高级本地程序调用(ALPC)”接口中的本地提权漏洞。美国计算机应急响应小组(CERT/CC)漏洞分析师 Will Dormann 测试了该漏洞利用程序，并确认...

基于机器学习的行为分析技术在下一代智能化网络安全体系中的应用

人工智能信息安全与通信保密杂志社 2018-09-01

行为分析技术极有可能成为未来有可能改变网络安全攻防不对称局势的关键性技术。针对先进复杂威胁、内部威胁等现有安全机制难以有效应对的网络攻击行为，对用户实体行为分析...

美国网络安全人才政策综述

国家安全信息安全与通信保密杂志社 2018-09-01

人才培养在任何一个国家都是网络安全战略中的重要议题，美国成为网络强国，很大程度上得益于对网络安全人才培养的高度重视和大规模投入。美国在网络安全人才培养措施与人才...

从无到有打造SOAR

安全运营安全牛 2018-08-31

如果你想要改善公司安全运营，但不知道从何处着手，以下几步或许可以帮你准备好迁移到SOAR平台。

谷歌新推出Titan安全密钥，开发商为一家中国公司

安全运营新浪科技 2018-08-31

据CNBC报道，谷歌为确保网页服务登录安全而推出的新产品Titan安全密钥是由中国飞天诚信科技股份有限公司（Feitan）开发的。

大部分员工认为遭到老板的监视

个人隐私安全牛 2018-08-30

上个月，英格兰与威尔士联合总工会(TUC)发布的一份报告显示，侵入性技术最坏情况下可妨碍人们的隐私权，最好情况下也会损伤员工的士气。

电子取证：FBI如何在网络空间抓捕罪犯

公检法安全牛 2018-08-30

破解嫌犯的手机、平板电脑和笔记本电脑上的加密系统就是个极其艰难的工作，这项工作往往委托给FBI的全国计算机取证实验室网络。在网络罪犯和司法部门的高风险对弈中，这个F...

网页缓存中毒：投放恶意代码新方法

网络攻击安全牛 2018-08-29

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。

伪基站攻击技术研究

信息通信电子商务电子支付国家工程实验室 2018-08-29

针对基于“伪基站”的五种金融诈骗，我们根据现有技术手段，结合中国银联实际情况，整理了以下几种应对方法。

智能家居安全研究：身份劫持

物联网 EnsecTeam 2018-08-28

本文以如何劫持(窃取)智能家居时代设备的身份“安全凭证”为出发点，调研并分析了目前国内市场的主流产品和设备交互协议，及其所依赖身份凭证，通过介绍、分析和发现设备交互...

亚洲暗网导览

互联网安全牛 2018-08-28

IntSights的研究人员进行了长达6个月的调查和分析，成功为大家展示了亚洲暗网的真实面貌，结果显示亚洲暗网呈现出的是一种多元化、文化敏感且比预期分布更广泛的状态。

欧洲经济区内数据分享和再利用的阻碍

大数据大数据和人工智能法律研究院 2018-08-28

本章介绍公司之间数据共享和重复使用的障碍。在本研究框架内得出的调查结果与通过对已经参与B2B数据共享的选定公司的访谈所收集的信息，以及在网络研讨会期间收集的见解均...

一文读透区块链隐私保护技术以及相关项目全景图

区块链链闻ChainNews 2018-08-16

在这篇文章中，我们将涵盖隐私领域四个方面的最新实验和研究：1、隐私型代币，2、智能合约隐私，3、隐私基础设施，4、隐私研究。