搜索结果 - 安全内参 | 决策者的网络安全知识库

消息人士：让台积电全产线停摆的罪魁祸首是Wannacry

制造业澎湃新闻 2018-08-05

一位消息人士对澎湃新闻记者表示，这次攻击台积电设备的是勒索病毒Wannacry，具体现象是电脑蓝屏，锁各类文档、数据库。

打脸太快：最牛BitFi钱包不到一周被攻破

漏洞 E安全 2018-08-04

迈克菲杀毒软件创始人约翰·迈克菲在2018年6月与 Bitfi 团队共同推出开源 Bitfi 钱包，高调宣称其钱包是世界上第一个坚不可摧的硬件钱包。然而，不到一周的时间，Bitfi 钱包...

都知道电子邮件是重大威胁，如何阻止和应对？

安全运营安全牛 2018-08-04

如何阻止电子邮件威胁成为如今企业亟待解决的重要挑战之一。根据研究员定期泄露分析结果显示，超过90%的泄露行为始于电子邮件攻击。

行为分析：发现未知威胁/零日攻击的利器

安全运营安全牛 2018-08-03

行为分析真正超酷的地方在于，完全无需事先备好威胁特征信息，即便是全新品种的恶意软件，也能在造成不可挽回的伤害之前就看出其行为所昭示的警示信息。

智能网联汽车TARA建设：信息安全威胁情报的获取

安全运营安全牛 2018-08-03

TARA并不应该是独立的一环，而是应该成体系的建设，具体建设思路应该包括：威胁情报获取、风险评估和几种建议的流程，本文将重点介绍威胁情报获取。

Black Hat大会即将开幕，今年最热议题抢先看

安全会议 E安全 2018-08-03

今年的 Black Hat 大会将关注的三大趋势：加密货币、医疗设备、机器学习。

卡巴斯基：俄罗斯400多家工业公司遭遇鱼叉式网络钓鱼攻击

工业互联网黑客视界 2018-08-03

卡巴斯基实验室ICS CERT的研究人员在本周三发表的一篇博文中指出，该团队发现了一系列带有恶意附件的网络钓鱼电子邮件，主要针对的是与工业生产相关的俄罗斯公司和机构。

携手打造“地球村”的压舱石，观潮网络空间论坛9月召开

国家安全中新网 2018-08-03

2018观潮网络空间论坛主会将于9月4日在ISC互联网安全大会（原中国互联网安全大会）期间举行。

思科23.5亿美元收购身份安全公司Duo Security

投融资新浪科技 2018-08-02

思科公司今日宣布，将以23.5亿美元的现金和股票收购密歇根州互联网安全公司Duo Security。

应用归因溯源方法分析网络政治干预行动：Facebook的实践尝试

国家安全 APT观察 2018-08-01

归因溯源（Attributing），是指将已观察到的活动关联到特定的威胁行为者的过程。美国学界、情报界在过去多年对归因溯源应当遵循何种标准进行了十分激烈但最终卓有成效的争...

以ZipperDown为例，谈谈iOS App安全审计

安全运营看雪学院 2018-07-26

iOS 平台上的安全问题不是一天两天的事了，远的有 XcodeGhost，近一点的则有 ZipperDown，果粉们曾引以为豪的安全性在时光的车轮中也终不复，如何保障系统中所运行 App 的...

CMMI研究院发布“CMMI开发2.0 中文版”

安全建设 ISACA 2018-07-17

CMMI 2.0版本产品套件包括成熟度模型、使用指南、系统与支持工具、培训、认证和评估方法。与前期版本一样，CMMI 2.0版本使用五个级别代表通过提高能力成熟度以改进业务绩效...

消息人士：台积电勒索病毒攻击缘起硅片传输系统

制造业芯思想 2018-08-05

据芯思想了解，病毒来源是日系的硅片传输系统，目前硅片传输系统的两大主力供应商都来自日本，分别是Murata Machinery和Daifuku。初步确认是去年5月全球爆发的勒索病毒，是...

突发！台积电昨晚遭“病毒入侵”，全产线停摆

制造业 DeepTech深科技 2018-08-04

苹果、海思、比特大陆7纳米芯片或受影响。

隐写机密代码、拷走通用数据，华人“千人计划”专家被FBI逮捕

公检法新智元 2018-08-04

7月5日，因涉嫌窃取商业秘密，国家“千人计划”专家、通用电气主任工程师（Principal Engineer at GE Power）郑小清被FBI逮捕。值得注意的是郑小清的“隐写术”：通过对电脑上...

观察：国内外如何看CCPA与GDPR的共通与区别点？

专家观察 360法律研究院 2018-08-03

尽管GDPR与CCPA之间存在着许多相似性和趋同之处，但两者之间绝不能画上等号，两部立法的相似之处使一些已采取措施进行GDPR合规的企业更方便开展CCPA合规工作，而两者之间的...

报告：上半年手机APP越界获取用户隐私比例大幅降低

个人隐私中新网 2018-08-03

据报告显示，2018年上半年智能手机获取用户隐私日渐规范，越界获取持续大幅降低。

CNCERT：2018年6月我国DDoS攻击资源及2018年上半年治理情况分析报告

网络攻击国家互联网应急中心CNCERT 2018-07-22

经过半年来针对我国境内的攻击资源的专项治理工作，境内控制端、肉鸡等资源的月活跃数量较2017年有了较明显的下降趋势；境内控制端、跨域伪造流量来源路由器、本地伪造流量...

美开发跨域指挥控制系统，可实现外部数据与战场空间的可视化关联

军队军工电科小氙 2018-07-20

洛克希德·马丁公司正在开发一种叫作DIAMONDShield的跨域解决方案，能在当今的威胁环境中加快指挥官的决策速度，快速将接收到的TB级数据转换为情报信息。该系统为一种前所未...

美军大数据项目进展及其深刻影响

军队军工军事文摘 2018-07-02

美军从2012年起率先在军事大数据研发领域占据先机。可以看出，美军大数据能力研发，对掌握战略主动权、全面获得制认知权、拉开与其他国家在军事信息关键领域的竞争差距，都...