搜索结果 - 安全内参 | 决策者的网络安全知识库

蓝宝菇（APT-C-12）针对性攻击技术细节揭秘

APT 奇安信威胁情报中心 2018-07-12

本文将详述蓝宝菇组织在近期攻击活动的技术细节，希望安全业界了解其攻击手法共同完善拼图，输出防御方案联合起来对抗这个国家级的威胁。

英特尔为Spectre变种漏洞支付10万美元的奖励

漏洞代码卫士 2018-07-11

Spectre 1.1 是新的 Spectre-v1 变体，它利用推断性存储创建推断性缓冲溢出。

Intel Active Management Technology（AMT）漏洞预警

漏洞 360CERT 2018-07-11

近日英特尔公司对Intel Active Management Technology（intel AMT）进行更新，修补3个补丁，编号为：CVE-2018-3628 ， CVE-2018-3629， CVE-2018-3632。在使用英特尔处理...

信通院副总工：IPv6发展态势与展望

信息通信信息化建设 2018-07-11

在近日一场活动上，中国信息通信研究院副总工程师续合元和大家探讨了IPv6国际、国内发展的态势及应用前景。

2018年（迄今为止）最严重的6起内部攻击事件

安全运营安全牛 2018-07-10

内部威胁区别于外部威胁，攻击者来自于内部用户，因此检测更加困难，危害性却更大。

美国《2018年加州消费者隐私法案》中文译本

法规网络犯罪工作坊 2018-07-10

吴沈括孟洁薛颖赵小琳翻译。

北京市公安局网安总队高媛：让“互联网+青少年”更安全

专家观察中国信息安全 2018-07-10

希望我们的青少年，在网络安全方面也是强的，这对于青少年自身，对每个家庭，对全社会都是至关重要的。具体怎么做呢？我认为至少要从培养意识、熟悉常识和严格守法做起。

山东破获特大木马案：逾百万台电脑被非法控制“挖矿”，涉及金额1500余万

公检法法制日报 2018-07-10

青州公安破获部督非法控制计算机信息系统案，逾百万台电脑被非法控制“挖矿”。

神漏洞：29个“A”，轻松绕过惠普iLO4服务器登录认证

漏洞代码卫士 2018-07-09

研究员发现一个认证绕过漏洞，可导致攻击者访问 HP iLO4 控制台。研究人员表示该访问权限之后可被用于提取明文密码、执行恶意代码、甚至是替换 iLO 固件。

纽约9家B&BHG餐厅遭恶意软件感染，顾客支付卡数据泄漏

数据泄露黑客视界 2018-07-12

初步调查结果显示，此次黑客入侵发生在2017年3月1日至2018年5月8日之间，黑客可能已经偷走了支付卡号码、持卡人姓名、支付卡有效日期、内部验证码以及其他一些付款信息。

国内首次工业互联网安全防护演练在上海举行

工业互联网中国信息通信研究院CAICT 2018-07-11

本次演练的成功举行，为有关各方呈上了一堂生动的工业互联网安全普及教育课，对于各方提升安全意识，落实保障措施，以及更好构建工业互联网安全保障体系具有十分重要的意义...

职业欠钱：我理解的安全运营

安全运营职业欠钱 2018-07-11

如今，一些大型互联网企业开始招聘一种叫做“安全运营工程师”的新物种，这是个什么角色？到底是搞技术的还是搞管理的？网络安全行业资深从业者@职业欠钱将从个人的经历做一...

这个黑过飞机的人把嗅探器装在了汽车上

交通物流安全牛 2018-07-11

作为用户，在车辆安全改善方面并没有多少可以做的。用户能做的只是每个月到车库去升级一下自家车的微软系统补丁——来自福特或通用的补丁。

吕毅：基于攻击视角完善信息安全弹性防御体系的思考

金融保险互联网安全大会 2018-07-10

随着网络安全形势日益严峻及安全意识不断增强，银行业己基本建立较完善安全保障体系并持续进化。回归信息安全本源，源于信息及力量的不对称下攻防双方的非合作博弈，攻击方...

被动防御之蜜网实践（一）

安全运营 EnsecTeam 2018-07-10

文章主要介绍甲方蜜网整体架构的设计与实现框架，提出基于复杂网络情况下的蜜网系统产生误报的解决方案。

海康威视专家：网络安全最佳实践与IoT安全的碰撞

物联网宅客频道 2018-07-10

随着AI技术的发展，IoT的发展速度已经超过我们的想象，所以整个IoT领域的安全问题需要引起我们足够的重视；其次，传统安全的最佳实践到了IoT领域部分需要进行调整，安全必...

工商银行数据中心大型主机智能化运维探索

安全运营中国金融电脑 2018-07-10

IT运行的基本目标是稳定和安全，核心目的是为业务服务，如何改变大型主机传统的运维模式，结合分布式、大数据、人工智能等新兴技术的应用，提升主机运维的自动化、智能化水...

研究：如何构建安全可靠的水下网络？

军队军工信息安全与通信保密杂志社 2018-07-10

各国海军一直致力于实现水下作战平台间安全、可靠、高效的通信，以发挥水下作战的效能。近年来，由于水下通信技术的发展，国内外对水下通信网络进行了大量的研究工作。但是...

民生银行专家：《网络安全法》如何强化银行网络安全？

金融保险金融电子化 2018-07-09

本文将着重对《网络安全法》的实施对银行应用系统带来的改变进行研究和探讨。

美国联邦信通技术中的供应链风险管理

政务互联网研究前沿 2018-07-09

2018年4月，应美中经济和安全审查委员会要求，知名供应链风险管理咨询服务公司Interos Solutions发布研究报告，研判美国政府的信息和通信技术（ICT）供应链现状、与供应链...