搜索结果 - 安全内参 | 决策者的网络安全知识库

网络合作创新：大规模合作

安全治理互联网研究前沿 2018-08-27

报告指出，过去25年来的网络空间战略和政策都将信息共享视为首要的，而且大多数重要的网络安全组织都是为了信息共享而建立；同时，近年来较为成功地响应网络安全事件的工作...

你知道吗？图形验证码可能导致服务器崩溃

漏洞 FreeBuf 2018-08-26

图片验证码是为了防止恶意破解密码、刷票、论坛灌水等才出现的，但是你有没有想过，你的图形验证码竟然可能导致服务器的崩溃？

盘点：全球数字经济十大发展趋势

数字经济 CIE智库 2018-08-24

中国数字经济百人会依托中国电子学会的专业研究团队，深入分析全球各国数字经济主要战略，调研走访在数字经济领域具备领先水平和突出能力的典型企业，系统梳理了国内外顶尖...

美国2019年国防授权法案关于网络安全都讲了什么？

国家安全中国信息安全 2018-08-24

NDAA2019大幅度增加网络安全预算支持，体现出更明确的网络威慑路径，更聚焦的战略对手，更全面的防护举措，是观察和分析特朗普政府网络安全政策动向的一个重要窗口。

汽车、冰箱、传真机……令人意外的7个黑客藏身地

物联网安全牛 2018-08-24

随着联网技术走进千家万户，恶意黑客也能利用这些创新干坏事，我们需要加强认识，提高警惕。

UA（普遍适用性）给互联网带来的巨大经济机遇

互联网安全牛 2018-08-24

UA可以确保面向全球互联网用户呈现统一而又积极的体验，不仅能够创造重大的经济机遇，也可以为接纳下一个十亿级互联网用户提供可能性。

Facebook警告400万用户：另外一款应用可能泄露了他们的隐私

个人隐私 BI中文站 2018-08-23

Facebook在本周三发布的一篇官方博客中表示，已经向400万用户发出警告，称一款名叫“myPersonality”的应用可能会对这些用户的数据进行不当处理。

紧急预警：多地发生针对高价值服务器的GlobeImposter勒索病毒攻击事件

网络攻击 360企业安全 2018-08-23

360企业安全监测到2018年8月21日起，多地发生GlobeImposter勒索病毒事件，攻击者在突破机构和企业的边界防御后，利用黑客工具进行内网渗透并选择高价值目标服务器人工投放...

机器学习在Windows RDP版本和后门检测上的应用

安全运营 360观星实验室 2018-08-21

本文将以Windows RDP服务为例子，详细阐述机器学习在后门检测、精准的服务版本检测等方面的应用。

破与被破：2018黑帽大会Pwnie Awards一览

漏洞安全牛 2018-08-21

2018年6月起，安全人员就针对过去一年里披露的各种漏洞开始提名。被提名名单在8月公布，胜者由一组安全研究员组成的评审委员会评出。

APT最前线：Darkhotel组织滥用VBScirpt引擎0day攻陷某系统

APT 代码卫士 2018-08-20

朝鲜 Darkhotel 黑客组织被指利用 VBScript 引擎中的一个漏洞攻陷目标系统。

工控安全厂商天地和兴获B轮融资，累计融资超亿元

投融资 36氪 2018-08-15

工控安全整体解决方案提供商“天地和兴”已完成B轮融资，由千乘资本领投、上创新微和清华长三角研究院跟投。天地和兴自主研发了工业级安全操作系统panguOS和工业协议检测与转...

JEDI云平台的根基：《美国国防部云计算安全要求指南》

军队军工占知智库 2018-08-27

美军对其云计算是如何提安全性要求的，遵守什么原则，对信息如何分级，如何对各类基础设施进行风险管控？本次为大家献上一份珍贵资料：《美国国防部云计算安全要求指南》。

苹果CloudKit出现问题：部分应用数据丢失

云计算威锋网 2018-08-25

由于 CloudKit 服务出现某种形式的宕机，部分应用程序的数据在过去 24 小时内被临时删除。

CSIS官员在参院就“国家关键基础设施的网络威胁”发表证词

国家安全国家网络威胁情报共享开放平台 2018-08-25

美国智库战略与国际研究中心（CSIS）副总裁詹姆斯·路易斯（JamesAndrew Lewis）2018年8月21日在参议院司法委员会犯罪与恐怖主义小组委员会作证时就“美国国家关键基础设施的...

机器学习跌下神坛？一些技术趋势正在消失

趋势洞察 AI前线 2018-08-21

Gartner 最近公布了 2018 年的 5 大新兴技术趋势报告，预测了未来一段时间将对现有商业模式和业务产生重大影响的技术趋势，以供技术 leader 和技术人员参考。

美国通过《NIST小企业网络安全法》，为小企业提供网络安全指导资源

法规网安寻路人 2018-08-21

该法案要求国家标准与技术研究院院长在法律通过后一年内发布指引和一系列“清晰、简洁”的资源，以帮助中小企业识别、评估和降低其网络安全风险。

攻防最前线：OpenSSL密钥可被无线嗅探

漏洞安全牛 2018-08-21

佐治亚理工学院的安全团队利用智能手机处理器无线信号恢复出了OpenSSL密钥，擦身而过的一瞬间，2048位的RSA密钥便被盗了。该名为“One&Done”的攻击针对的是去年11月发布的 O...

周鸿祎：网络安全产业做大做强需要国家给予政策支持

专家观察网信军民融合 2018-08-20

2018中国网络安全年会上，360集团董事长兼CEO周鸿祎作了题为“创新驱动安全产业担当使命”的主题演讲，得到了与会嘉宾的热烈反响。

网络服务安全审查与安全可控评价指标建设思考

专家观察中国信息安全 2018-08-10

本文将讨论面向第三方审查机构执行安全审查所需的安全可控评价指标建设框架，并给出安全审查过程和安全可控评价指标建设思路。