搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：2018年12种常见易受攻击设备

物联网工业互联网安全应急响应中心 2019-01-10

本文盘点了12个易受攻击的常见联网设备，以及我们可以做些什么来保护自己。

美国空军未来三年将向自动化网络与信号情报处理领域投资1亿美元

军队军工国际安全简报 2018-12-26

本月初，美国空军研究实验室宣布将在未来三年里向自动化网络与信号情报处理领域投资1亿美元，以研发可自动化地处理电话监听、网络数据及其他信号情报数据、辅助美国空军情...

数字版权管理服务WibuKey存在漏洞，可执行代码

漏洞 E安全 2018-12-26

WibuKey数字版权管理（DRM）解决方案中存在漏洞，该漏洞可被用来在受感染系统上披露信息，提升权限，甚至执行代码。

哈希值检验：电子数据真实性保障的有效方法

公检法互联网法学 2018-12-25

面对电子数据因其虚拟性、易改性等特征导致的真实性保障问题，以哈希值检验为代表的特征值检验方法作为判断电子数据真实性的重要手段，在当下司法实践中具有巨大发展潜力与...

应急响应的整体思路和基本流程

安全运营千里目安全实验室 2018-12-25

本文将从八个方面阐述，分别是：应急响应的整体思路、应急响应的基本流程、应急工具集简介、系统日志及日志分析、威胁情报的作用、常见病毒及分类、理解漏洞和补丁、技能提...

FBI警告：建筑系统中存在的脆弱连接可能被黑客利用

工业互联网工业互联网安全应急响应中心 2018-12-25

美国联邦调查局本周向私营企业发出警告：一些暴露在互联网上的建筑管理系统设备，存在一个与建筑控制系统进行通信的默认端口。然而这些设备并没有打补丁，从而导致这个端口...

投票：“2018年度网络安全十大热词”评选

趋势洞察中国信息安全 2018-12-25

本次评选以2018年度的网络安全政策法规、网络治理、重大安全事件、新技术应用、技术创新、产业生态等作为评选范围，聚焦对网络安全行业产生重要影响的热点，评选出能够代表...

首届电子政务网络安全技术大会：政务领域如何落实等级保护2.0

安全会议中国信息安全 2018-12-25

本次大会以“新时代、新政务、新安全”为主题，围绕当前电子政务建设热点，专题研究政务领域如何落实等级保护2.0、关键信息基础设施安全保护、政务资源共享开放安全、“互联网...

微软发布“史无前例”的恶意软件数据集，设17万奖金征集预测算法

人工智能量子位 2018-12-25

微软提供了来自1600万台设备的60多项信息，让你训练机器学习算法，来预测一台电脑是不是感染了恶意软件，俗称“中毒了没”。

业务驱动安全：安全人员应当了解的7个业务指标

安全运营安全牛 2018-12-25

如今安全人员也得会用业务用语说话了。就从下面这几个关键绩效指标(KPI)开始吧。

CNVD-IoV车联网漏洞信息月度通报（2018年11月）

物联网车联网安全应急中心 2018-12-25

本月国家车联网信息安全漏洞共享平台（CNVD-IoV）共收集和整理车联网相关漏洞152个，其中高危漏洞127个，中危漏洞25个。上述漏洞涉及行业主管部门、汽车企业、车联网相关资...

CVE-2018-20377遭滥用，近2万台路由器WiFi密码被窃取

漏洞黑客视界 2018-12-25

安全研究人员发现，近19,500台Orange Livebox ADSL调制解调器正在泄露WiFi凭证。CVE-2018-20377允许远程攻击者通过访问该设备的get_getnetworkconf.cgi来获取调制解调器内...

攻防最前线：针对意大利政府机构的Gootkit木马活动

网络攻击黑客视界 2018-12-25

ReaQta在最近观察到了一场活跃的Gootkit木马活动，主要针对的是意大利政府机构。在这场活动中，木马的传播主要依赖于鱼叉式网络钓鱼电子邮件，并且针对不同的政府机构使用...

攻防最前线：通过智能灯泡窃取你的隐私

物联网黑客视界 2018-12-25

网络安全公司赛门铁克于近日发文称，一些未得到安全保护的Wi-Fi LED灯泡可能会遭到黑客的远程劫持，并泄露你的密码。

支付清算协会：个人信息泄露是移动支付用户最常遇到的问题

金融保险华夏时报 2018-12-24

调研报告显示，2018年，存在安全隐患和手机网速慢是移动支付用户最担心的问题，分别占比为64.7%和53.4%。其中，用户认为在支付过程中遇到的安全问题排名第一位是个人信息被...

澳洲西悉尼大学推出网络安全与行为学位

教育科研 E安全 2018-12-27

为解决全球网络安全与情报方面的技术短缺，西悉尼大学已推出网络安全与行为学位。

从GDPR看企业数据安全合规建设

安全运营 CIO之家 2018-12-26

欧洲隐私法律的地域适用范围正在通过GDPR不断扩大。而正是由于这种适用范围的扩大，位于欧盟境外、不受现行欧洲隐私法律规制的许多组织也将随着GDPR的实施而不得不适用欧...

以“数据主权”为核心推进网络安全战略建设

国家安全信息安全与通信保密杂志社 2018-12-25

聚焦大国战略互信，推广“数据主权”这一核心概念，建设和完善国家网络安全战略体系，实践跨境数据流动管理新模式，促进兼顾有效使用和有序管辖的数据自由流动，是应对挑战和...

军备竞赛：DDoS攻击防护体系构建

安全建设腾讯安全应急响应中心 2018-12-25

DDoS攻击和防护的本质是攻防双方资源的对抗，一方要不断囤积大量资源具备超大流量输出，一方要不断建设能够抗住超大流量的带宽，对抗的成本和激烈程度甚至可以用军备竞赛来...

英国制定智能汽车网络安全准则以防范黑客攻击

制造业环球网 2018-12-24

英国多家汽车制造商联合科研机构与交通部，共同制定了一套自动驾驶和联网汽车的网络安全指南，以确保未来智能汽车不会被黑客与不法分子所操纵。