搜索结果 - 安全内参 | 决策者的网络安全知识库

多因子身份验证(MFA)技术盘点

安全运营安全牛 2018-10-23

我们不妨分析一下常见MFA方法，看看哪种验证因子更为有效。

与网络安全初创公司合作的七个最佳实践

安全运营安全牛 2018-10-23

通过对IT及安全人员，以及网络安全行业资深人士的广泛调查，可以得出7条与安全初创公司合作的最佳实践建议。

工业互联网安全应急响应中心：关于Cisco FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-23

分析表明，该漏洞是由于LLDP协议帧头的类型、长度、值（TLV）字段的输入验证不当造成的。攻击者可以将精心设计的LLDP数据包发送到目标设备上的接口来利用此漏洞，导致设备...

揭秘Google Titan M芯片：Pixel 3的终极保镖是如何炼成的？

安全运营雷锋网 2018-10-22

Titan M 在保护机制上与 Titan 有某种相同之处。它对智能手机的保护从 Boot 层面开始，与 Verified Boot 进行了深度整合，保证 bootlooder 加载的是正确的 Android 版本，...

司法区块链时代来已到来？从区块链电子存证两个案例说起

公检法腾讯研究院 2018-10-22

区块链技术适合于电子存证等司法领域吗？司法区块链时代已经到来了吗？

2018年《北约网络空间安全大会论文集》

安全会议占知智库 2018-10-21

Cycon 2018会前收到近200份征文，选出其中22篇，形成本论文集，合计464页。

CNCERT：2018年9月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2018-10-20

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、广东省和辽宁省，按归属运营商统计，电信占的比例最大。

这家网站拒绝了1.7万美元的安全审计，结果……

网络攻击安全牛 2018-10-19

近日，总部位于西雅图的成人娱乐平台SpankChain遭遇了一次智能合约安全漏洞，导致损失约38,000美元。

CNVD-IoV车联网漏洞信息月度通报（2018年9月）

漏洞车联网安全应急中心 2018-10-18

9月CNVD-IoV共收集和整理车辆网相关漏洞92个，其中高危漏洞82个，中危漏洞10个。上述漏洞涉及行业主管部门、汽车企业、车联网相关资讯以及客货运行业等，均可对车联网用户...

苹果更新"隐私页面"：谈大数据时代如何保障用户信息

个人隐私新浪手机 2018-10-17

苹果在今晚更新了“隐私页面”，用技术和文字告诉你：至少在苹果生态下，隐私数据能够被保障。

从1.0到2.0，医疗行业的信息安全如何升级？

医疗卫生 e医疗 2018-10-16

上海市卫计委信息中心副主任曹剑峰从多个角度解读了我国信息安全等级保护的1.0时代与2.0时代。

库克将苹果翻个底朝天后怒了：要求彭博撤回涉及中国芯片的报道

制造业量子位 2018-10-20

在接受BuzzFeed News电话采访时，苹果CEO库克怒了。“他们（彭博）关于苹果的报道没有丝毫真相，”库克说。“他们需要做正确的事情，撤回这篇报道。”

从索尼黑客起诉书看IT安全的5个经验教训

安全运营安全牛 2018-10-20

对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息，可供公司企业防御类似的攻击。

基于大数据的互联网金融安全建设思路

金融保险电子技术应用 2018-10-20

为了应对在互联网金融业务发展中面临的新安全威胁和安全运维过程中新的压力，本文提出了一个基于大数据的互联网金融安全建设思路。

麦肯锡预测：AI技术巨大红利将继续加剧社会分层

人工智能学术plus 2018-10-20

到2030年，人工智能技术可使全球总产量增加约13万亿美元。人工智能技术还可能加剧社会分层的趋势，使得公司、技术层面、国家实力竞争三个方面的内在分化更加严重。

网络安全意识培训的六个创新思路

教育科研安全内参 2018-10-19

网络安全意识月活有助于提高网络安全风险认识。但常规的教室培训、惩罚性的考核，却不是有效的好方式。看看下面六个有趣的思路

钓鱼网站瞄准美国中期选举，污染搜索推荐结果诱导访问

网络攻击黑客视界 2018-10-19

观察者发现一项美国中期选举的关键词SEO（搜索引擎优化）中毒活动。被影响的用户一旦被诱导点入网址，就会被重定向至各种骗局网站、成人网站及非必要软件推销网站。

信息系统安全等级保护中的互联网金融应用安全测试

金融保险中国金融电脑 2018-10-18

在互联网金融应用软件生命周期管理中，应用安全测试是投产前最有效的风险控制措施，可以有效发现业务需求、版本研发过程中存在的安全漏洞和风险。本文基于信息系统安全等级...

保密研究：计算机电磁泄漏的那些事儿

数据泄露中国保密协会科学技术分会 2018-10-18

世界各国学者电磁泄漏研究方兴未艾，本文告诉你计算机电磁泄漏的那些事儿。

国外网络安全立法对我国的启示

专家观察人民邮电报 2015-07-13

通过立法保障网络安全已成为全球各国的共识，分析来看，我国网络安全立法可借鉴国外在网络安全方面的立法、战略和实践三大方面。