搜索结果 - 安全内参 | 决策者的网络安全知识库

国产密码算法与工业互联网平台的结合势在必行

工业互联网中国信息安全 2019-05-20

密码技术作为保障工业信息安全的基础性技术，在加强工业互联网平台账户管理、身份认证、数据传输与保护等在工业互联网平台安全防护中有着不可或缺的地位。

卡巴斯基：2019年第一季度垃圾邮件与钓鱼攻击报告

网络攻击嘶吼专业版 2019-05-20

本文对卡巴斯基实验室2019年第一季度网络钓鱼与垃圾邮件调查报告中的重点内容做出提炼与总结。

英国设计、五眼联盟开发的目标跟踪软件框架现已开源

军队军工空天防务观察 2019-05-20

这套名为“石头汤”的目标跟踪算法开源软件框架能够帮助研究人员改进目标跟踪技术，提升对敌方导弹、车辆或无人机的跟踪能力。

CSIS智库专家：5G技术给美国带来的影响

国家安全战略前沿技术 2019-05-18

CSIS智库专家刘易斯向美国参议院递交一份书面证词，重点分析了5G技术对美国国家安全、知识产权及大国竞争带来的影响，并提出中美两国在5G技术领域长期竞争的对策性建议。

终结密码：DISA正在测试步态识别系统

军队军工网电空间战 2019-05-18

DISA确定了46种可以用来帮助人们摆脱移动设备上密码的手段，包括使用步态、刷卡的方式以及你拿手机或平板电脑的方式。

熔断2.0：英特尔CPU面临新攻击

漏洞安全牛 2019-05-16

新漏洞可致虚拟机、安全飞地及内核内存泄密，英特尔已做缓解措施。

远程攻击手法：可接管任意思科1001-X路由器

漏洞安全牛 2019-05-16

最近，研究人员披露了一种远程攻击方法，可使黑客接管任意1001-X路由器，获取其上流经的所有数据和指令。

国家工业信息安全发展研究中心：Windows存在远程代码执行漏洞风险预警

漏洞国家工业信息安全发展研究中心 2019-05-15

攻击者可利用CVE-2019-0708漏洞开发出类似于Wannacry的恶意软件，实现全球范围内快速传播。

BlackTech组织针对我国金融行业发起持续攻击

APT 安全威胁情报 2019-05-15

研究员发现，自2018年末至今，BlackTech针对我国金融行业进行了持续性的攻击。

2019年智能网联汽车标准化工作要点

标准工信部 2019-05-15

装备工业司组织全国汽标委编制了2019年智能网联汽车标准化工作要点，要求有序推进汽车信息安全标准制定。

工业互联网安全应急响应中心：关于Four Faith工业级路由器远程命令执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-15

当攻击者成功登陆至Web管理界面，可以利用该漏洞以admin权限执行任意命令。

绕过验证安装底层后门：英特尔固件启动验证绕过新方法

漏洞安全牛 2019-05-14

研究人员发现绕过英特尔系统启动验证过程的新方法，但该技术也能影响到其他平台，可用于隐秘且持续地侵害计算机系统。

IPv6对网络安全治理的挑战及影响

信息通信信息安全与通信保密杂志社 2019-05-20

本文试图以 IPv6 发展过程以及 IPv6 地址配置为入口，分析 IPv6 部署带来的安全风险以及对网络安全治理的影响，并提出应对建议。

区块链新规实施已满三月，企业合规该怎么做？

区块链网安寻路人 2019-05-20

本文结合目前的备案情况及行业实践，对区块链新规的重点内容进行回顾和分析，以期对区块链企业的合规发展有所裨益。

爱奇艺SD-WAN建设之网络加速平台实践

互联网爱奇艺技术产品团队 2019-05-17

网络加速平台基于SD-WAN架构实现，并对加速业务自动化统一管理，很大程度上减轻了随着网络规模和业务种类增加时链路数过多及调度策略复杂时的运维工作，提高了管理效率和网...

去中心化不是解决Facebook隐私问题的良药

个人隐私腾讯研究院 2019-05-17

区块链技术可以解决隐私问题，但却解决不了人们对活在Facebook这类巨型公司数据垄断下的恐惧。数据的去中心化不仅会让人们的社交生活变得极其缓慢，而且也可能会让数据滥用...

2020财年DARPA预算及发展动向解析

军队军工国防科技要闻 2019-05-16

美国国防高级研究计划局近日发布2020财年“研究、开发、试验与鉴定”预算申请，对未来经费支出情况进行了系统规划，涵盖军用生物技术、材料技术及航天技术等多个领域。

网购30万条个人信息全国放套路贷，“呼死你”催债团伙被打掉

公检法隐私护卫队 2019-05-14

这个犯罪团伙通过互联网购买30万条公民个人信息、数据，网上冒充放贷公司，诱骗全国各地受害人签订“阴阳合同”实施“套路贷”，通过“呼死你”等“网络软暴力”催收高额债务。

腾讯百万级服务器反入侵场景的混沌工程实践

安全建设腾讯技术工程 2019-05-14

洋葱系统是腾讯公司级的主机反入侵安全检测系统，本文围绕洋葱系统的实时质量建设和优化，介绍混沌工程在其中的初步实践应用。

情报分析师分析案件的三个思考步骤

公检法情报分析师 2019-05-14

本文的动机是深入探讨数据框架如何服务于意义构建。我们通过对从事犯罪情报分析的警察人员进行研究工作，在研究的基础上，我们提出了“思考步骤”，即分析师如何思考和构建刑...