搜索结果 - 安全内参 | 决策者的网络安全知识库

三星SmartThings Hub爆20个漏洞，多款著名智能家庭设备易遭攻击

漏洞代码卫士 2018-07-31

研究人员在三星 SmartThings Hub 中找到20个缺陷，导致攻击者能够控制智能锁、通过联网摄像头远程监控智能家庭设备并执行其它危险功能。

ZDI悬赏网站底层软件漏洞，最高奖励20万美元

漏洞代码卫士 2018-07-31

这项针对性激励计划将于8月1日正式启动，如能发现IIS、Apache HTTP Server、NGINX等知名服务端软件的严重漏洞，最高可获得20万美元。

实战：看技术宅如何自建调查体系戳破假新闻

互联网全媒派 2018-07-31

哥伦比亚大学Tow数字新闻研究中心的研究主任Jonathan Albright，试图通过探索信息在网络中的传播方式，用数据和事实戳破谣言，揭开真相的面纱。

十种机制保护三大网络基础协议（BGP、NTP和FTP）

安全运营安全牛 2018-07-30

保护网络基础协议的方法当然有很多，其中有一些是可以激发思维，推动防御策略向前发展的。下面我们就为读者呈上几种保护网络基础协议的有效方法。

美国联邦航空管理局：《机场网络空间安全快速指南》

交通物流占知智库 2018-07-30

美国联邦航空管理局（FAA）于2018年1月发布《机场网络空间安全快速指南》，该指南共48页，提供很多资源清单、最佳案例和问询问题案例，具有很强的操作性。

Malwarebytes：2018年第二季度网络犯罪技术总结和预测

网络犯罪嘶吼 2018-07-30

近日，Malwarebytes发布了2018年第二季度网络犯罪技术报告，本文节选了其中二季度网络犯罪技术总结和未来网络犯罪技术的预测。

日本拟加强监管网络自杀帖，加强青少年网络安全

监管新华网 2018-07-28

日本政府27日说，计划加强监管社交媒体上发布的自杀帖文，避免再次发生针对有轻生打算的年轻人实施系列谋杀的恶性案件。

调查：72％的CEO“窃取”前雇主企业知识产权

安全管理安全牛 2018-08-01

Code42 调查显示，72%的CEO承认，他们会从过去的雇主那里“窃取”知识产权。近一半的商业领袖和71%的市场总监（CMO）声称，他们都已经做了同样的事情。

Mozilla为Firefox开发类似Chrome的“站点隔离”功能

安全运营黑客视界 2018-07-31

网站隔离的工作原理是为用户在选项卡中加载的任何域打开新的浏览器进程，谷歌这样做是为了隔离不同进程中不同站点的代码，从而在网站之间创建更难以渗透的安全边界，并防止...

物联网应用认证：TPM2.0助力

物联网安全牛 2018-07-31

随着可信平台模块2.0的日益普及，嵌入式系统安全专家Mocana公司正期待利用该技术，以帮助改进嵌入式物联网设备中的安全更新和容器部署等问题。

CISO成功的两大关键因素：领导力和沟通技巧

安全管理安全牛 2018-07-31

据企业战略集团(ESG)和信息系统安全联盟(ISSA)去年发布的数据显示，54%的CISO认为CISO的成功取决于领导力，49%的CISO认为CISO的成功取决于沟通能力。

“暗网”真的如传言般可怕吗？这是一份《暗网指南》

互联网安全牛 2018-07-31

本文将深入研究“暗网”究竟是什么？谁在使用它？以及使用它的实用性等各种困扰我们的问题。

《欧盟数据保护新规对人工智能的影响》报告述评

人工智能信息安全与通信保密杂志社 2018-07-30

该报告认为，GDPR 至少在九个方面将对欧洲人工智能的开发和使用产生负面影响。

美国NCSC：警惕俄罗斯等国瞄准这十几项技术

监管 E安全 2018-07-30

美国国家反情报与安全中心在7月26日发布报告称，俄罗斯、伊朗和中国对其实施经济间谍活动，并列举了情报收集者最可能窃取的十余项技术。

攻防最前线：NetSpectre可利用芯片漏洞远程盗取信息（虽然很慢）

漏洞安全牛 2018-07-30

名为“网络幽灵”(NetSpectre)的新变种无需在目标主机上执行漏洞利用代码，便可盗取网络中另一台设备上的隐私信息，尽管渗漏得非常慢。

金融数据标准化工作思考与探究

金融保险金融电子化 2018-07-30

本文结合基层央行金融数据使用现状，提出了笔者对于基层央行金融数据标准化在工作目标等方面的相关建议。

CrowdStrike：供应链攻击可能是未来三年内最大的网络威胁之一

趋势洞察嘶吼 2018-07-29

尽管大多数机构承认供应链是一个巨大的网络威胁，但很少有机构准备减轻其风险。

攻防最前线：银行木马Emotet已演变为网络威胁分销商

病毒木马黑客视界 2018-07-29

近几年来，Mealybug似乎已经改变了其商业模式，从针对欧洲的银行客户转变为了使用其基础设施为全球其他威胁行为者提供恶意软件包装和交付服务。

海洋环境卫星军民融合发展现状及几点思考

信息通信溪流之海洋人生 2018-07-24

针对海洋环境卫星军民融合国际发展现状，对比分析我国海洋环境卫星军民融合发展现状，提出主要发展差距，并分析造成这些差距和障碍的主要问题和症结所在，从标准体系融合、...

军民融合模式：美陆军未来司令部未来发展趋势

军民融合军民融合科技创新资讯平台 2018-07-20

美国陆军高层人士表示，希望新司令部走出军事基地，设在一个易于接触行业和学术组织的城市或城市枢纽处，以便借助民间人才和技术推进未来陆军的现代化发展。