搜索结果 - 安全内参 | 决策者的网络安全知识库

美国囤积零日漏洞的标准是什么

国家安全安全牛 2019-01-25

今天的VEP过程经白宫授权，由美国国家安全局(NSA)的代表和总统的网络安全协调官共同领导，NSA代表作为该过程的执行秘书听从国防部的指导，总统的网络安全协调官则是该过程...

CNCERT：2018年第四季度国内操作系统及浏览器占比情况分析

互联网国家互联网应急中心CNCERT 2019-01-21

国家互联网应急中心对2018年第四季度国内网络访问情况进行了抽样分析，重点针对操作系统及浏览器占比情况进行统计，发现以下特点。

从不信任，总是验证：8年前提出的零信任开始复兴

安全运营安全牛 2019-01-21

零信任已从纯概念发展成了公司企业和政府机构逐渐采用的安全框架。IDG的2018安全重点调查显示，71%专注安全的IT决策者都注意到了零信任模型，已经有8%在自己的企业中积极采...

IoT安全风险：我们的日常生活就是攻击面

物联网安全牛 2019-01-21

作为消费者个人该如何防止自己的数字生活受到网络攻击呢？本文提供了一组建议。

拼多多：黑灰产团队通过漏洞盗取数千万元优惠券已报案

互联网腾讯科技 2019-01-20

拼多多发布声明称，已第一时间修复漏洞，并向公安机关报案，将配合相关部门对相关黑灰产团伙予以打击。

网盘泄密！MEGA网盘暴露87GB数据，含11.6亿邮箱账号密码

数据泄露黑客视界 2019-01-18

澳大利亚知名安全研究员Troy Hunt于昨日（1月17日）通过自己的个人网站发文称，有多位粉丝在上周与他进行了联系，告知他“深受欢迎的云存储服务MEGA无意间暴露了大量的文件”...

持续探索“以人为核心的业务安全”，芯盾时代获3亿元C轮融资

投融资 36氪 2019-01-17

业务安全厂商芯盾时代Trusfort近日完成三亿元人民币C轮融资，宽带资本领投，B轮投资方红点创投，SIG超额跟投。

Google将在未来几周内清理违规收集隐私信息App

个人隐私白鲸出海 2019-01-17

Google 将在未来几周内清理 Google Play 上收集用户短信以及通话记录信息的 App。

漫谈SHA-3函数的前生今世

专家观察中国保密协会科学技术分会 2019-01-17

用于生成数据指纹的哈希函数（又称Hash函数、杂凑函数、散列函数等）已经应用于经济生活的各个领域，时时刻刻保护着大家的数据安全。SHA-3（Keccak）是美国标准技术研究院...

金融科技在市场化个人征信领域的应用前瞻

金融保险金融电子化 2019-01-17

百行征信作为市场化个人征信机构，正在探索将金融科技，包括人工智能、区块链、云计算、大数据等技术应用在征信领域。同时也要注意严格落实合法合规要求，重视信息安全和加...

从国际法的视角分析网络空间国际法律

专家观察信息安全与通信保密杂志社 2019-01-16

本文包含四个方面的内容，第一是战略稳定和《不扩散核武器条约》介绍，第二是其在网络空间治理是否适用，第三是当前网络空间国际规则制定的性质，第四是国际法视角下网络空...

关于新时期航天科技工业科技军民融合发展的几点思考

军队军工战略前沿技术 2019-01-16

航天科技工业作为我国国防工业的重要一环，也面临很多亟需依托军民融合发展予以解决的问题，在技术转化、资源统筹、产业谋划、机制创新等多个方面，存在较为强烈的军民融合...

三菱电机为联网汽车开发网络防御技术

制造业 E安全 2019-01-24

三菱电机（MitsubishiElectric）开发了保护联网车辆免受网络攻击的多层防御技术。

数据泄漏事件：7.73亿封电子邮件帐号密码泄漏

数据泄露 360CERT 2019-01-18

@Troy Hunt发表了一篇名为"The 773 Million Record "Collection #1" Data Breach"的博文，针对他在一周以前所发现的 MEAG (网盘服务)上存在的87G帐号密码数据进行了一些分...

一种创新型敏感数据安全技术：互动式应用安全测试(IAST)

安全运营安全牛 2019-01-18

使用互动式应用安全测试(IAST)，就可以在功能测试的同时执行应用安全测试，无需聘用专家进行漏洞评估。

韩国国防部服务器遭黑客入侵，机密文件被盗

军队军工 E安全 2019-01-18

有黑客入侵了韩国一家政府机构的电脑系统，该机构负责韩国军方的武器和弹药采购。

Struts2历史重大漏洞分析与总结报告

漏洞天融信 2019-01-17

Struts2于2007年发布，当年就爆发了一个漏洞，随后漏洞数量每年呈现递增的趋势。到2016年，漏洞数量达到18个。2017年漏洞数量稍有下降，但也同样保持在两位数的水平。

云上挖矿大数据：黑客最钟爱门罗币

云计算云鼎实验室 2019-01-17

在过去的一年中，即使门罗币价格一路下行，也挡不住黑客的热情，进一步对挖矿行为趋势的统计发现，公有云上门罗币挖矿的行为数量不仅没有下降，反而还在下半年持续攀升。

集成电路硬件安全：从一粒沙到安全芯片

国家安全悦智网 2019-01-16

为了保障应用于国计民生各个领域的电子信息系统的安全，我们必须从集成电路的硬件安全着手。

机器学习新隐写术：伪装训练集，隐藏任务意图

人工智能新智元 2019-01-07

你以为是水果图像分类的任务，实际是男女分类任务，这并非不可能。研究人员在机器学习领域引入了一种新的隐写术，伪装训练集，隐藏任务的意图和目标，从而可以训练AI系统执...