搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络司令部面临人员短缺问题

军队军工国际安全简报 2018-08-09

网络司令部的一名发言人最近表示，目前该机构包含军方和文职雇员，以及承包商人员在内全职人员数量已超过1000人，但消息人士指出，网络司令部还需要增加1000名新成员。

DARPA联合BAE研发可实时追踪攻击流量的自动化系统

国家安全中新网 2018-08-09

这个被称为“精准网络狩猎”(Cyber Hunting at Scale，简称CHASE)的研发项目旨在采用计算机自动化，先进算法和一种新的速度处理标准，来实时跟踪大量数据，帮助安全人员锁定...

安全编排、自动化及响应(SOAR)平台的进化

安全运营安全牛 2018-08-09

企业战略集团(ESG)首席分析师 Jon Oltsik 最近的两篇文章：《安全运营、自动化和编排的进化》、《以分析师为中心的安全运营技术的兴起》，点出了SOAR平台的大幅成长。SOAR...

印度《2018个人数据保护法（草案）》中英对照版

法规网安寻路人 2018-08-09

为什么要翻译印度的草案？不仅是因为我国企业已经在印度取得了显著的市场份额，例如小米，还因为印度无论在人口数量，还是不同区域发展和线上线下差异程度等方面，相对于欧...

华盛顿智库CSIS：中国网络安全标准对在华营商的影响

国家安全网络法前哨 2018-08-09

该报告评估了中国近年来出台的网络安全标准可能对在华外国公司的影响，指出这些标准会给外国公司带来一系列挑战，并认为在美中贸易局势日益紧张的情况下，网络安全审查很可...

Let's Encrypt Root获得了所有主要机构的信任

互联网 Solidot 2018-08-08

现在 Let's Encrypt 的 Root 证书被所有主要 Root 程序的信任，包括微软、Google、Apple、Mozilla、Oracle 和 Blackberry。

大数据框架Storm RCE实践

漏洞新浪安全中心 2018-08-08

本文为对Strom实现远程命令执行的一些思路及本地实践。

“红芯”获贝信资本、晨兴资本等投资，主打自主可控的浏览器核心技术

投融资铅笔道 2018-08-07

红芯Redcore基于自主可控、国际领先的浏览器核心技术，面向政府、企事业单位及大中型企业，提供IT去边界化时代的“移动化”、“安全上云”的企业级统一工作平台，及身份安全、...

Black Hat创始人杰夫·莫斯访谈：黑客文化正在改变

专家观察 E安全 2018-08-07

文化定义众说纷纭，百家争鸣，各抒己见，黑客文化也掉入这陷阱，套用文化的一个定义，广义讲，黑客文化是一切以黑客为核心衍生出来的精神和物质的总和。狭义来讲，黑客文化...

英国空军遭遇黑客攻击，F-35隐形战机数据疑泄露

军队军工 E安全 2018-08-07

英国《每日邮报》2018年8月6日报道，英国皇家空军 F-35B 战机的部分信息已经泄露！

为什么有的安全初创公司一飞冲天，有的却只能挣扎求生

投融资安全牛 2018-08-07

供应商多如牛毛的安全市场中，是什么让初创公司脱颖而出？投资专家和前创始人与您共同分享期间秘诀。

游戏安全：一个历久弥新的领域

安全运营安全牛 2018-08-07

如果说在单机游戏年代，盗版是游戏厂商最头疼的问题；那到了网络游戏时代，被私服、外挂毁掉的大作数不胜数——《奇迹MU》、《魔力宝贝》、《RO仙境传说》等等；而步入手游时...

智能合约审计现状总结

区块链安全牛 2018-08-07

论文Survey of Attacks on Ethereum Smart Contracts中归纳总结了多种攻击形式。其中有调用未知，缺乏gas（智能合约调用需要消耗的“气体”），异常乱序，类型转换等攻击。

澳大利亚SA Health医院意外暴露7200名儿童个人资料

医疗卫生黑客视界 2018-08-07

澳大利亚SA Health称旗下位于澳大利亚第五大城市阿德莱德的妇女儿童医院因工作人员操作失误，意外暴露了约7200名儿童的医疗记录和个人资料。

IOT设备、智能汽车、手机及ATM，IBM设立四大安全实验室

物联网安全牛 2018-08-09

IBM承诺开设4个研究中心用于扫描技术领域安全漏洞，包括一支专门探索自动柜员机漏洞的安全团队。

发改委：“双公示”要保护个人隐私，防止信息泄露

政务中新网 2018-08-08

国家发改委办公厅发布《关于进一步完善行政许可和行政处罚等信用信息公示工作的指导意见》，指出“双公示”要加强个人隐私和信息安全保护，建立完善个人信息查询使用登记和审...

农业银行专家：企业信息安全建设体系与实践

金融保险金科创新社 2018-08-07

对于金融企业来讲，信息安全不是其主业，那么信息安全在金融企业内到底是什么定位？信息安全部门到底要做什么？他们的目标是什么？怎么样构建一个适合的信息安全体系以达到...

遭遇勒索软件感染，政府被迫重回打字机时代

政务安全牛 2018-08-07

勒索软件感染迫使阿拉斯加的Matanuska-Susitna（Mat-Su）自治区重新回到“黑暗时代”。该恶意软件于今年7月中旬开始活跃，慢慢扩大传播到了几乎所有的500个工作站，以及150个...

厦门破获一起利用短信嗅探技术盗刷账户余额案件

公检法新华网 2018-08-06

厦门公安于6日下午披露一起利用短信嗅探技术盗刷他人金融账户的案件，此类案件利用新型技术手段对受害人金融账户实施盗刷，已有多地报告发生此类案件。

信息安全学习购书清单

教育科研安全初心 2018-06-03

国内外的信息安全学习书单推荐。