搜索结果 - 安全内参 | 决策者的网络安全知识库

双重认证并非绝对安全，还需提防用户被钓鱼 (附Gmail案例)

网络攻击 cnBeta 2018-12-17

安全专家上周四表示，近期针对美国政府官员、活动家和记者的网络钓鱼活动日益猖獗，并且利用技术手段绕过了被Gmail和Yahoo Mail广泛使用的双因素认证保护系统。

SQLite大漏洞：所有Chromium浏览器中招，安卓iOS应用也受殃及

漏洞量子位 2018-12-17

利用Magellan漏洞，攻击者可以在用户电脑上远程运行恶意代码，还会导致程序内存泄露或程序崩溃。而且由于SQLite被嵌入到数千款应用中，因此Magellan漏洞会影响许多软件。

实力“捅熊”：揭露长期针对俄罗斯的网络攻击活动

网络攻击黑客视界 2018-12-17

攻击者在过去的三年时间里创建了大量的虚假网站，模仿了二十多个俄罗斯国有石油、天然气、化工、农业和其他关键基础设施机构，包括俄罗斯石油公司及其子公司。

美众议院网络安全战略报告：未知的未知总会存在

电力能源安全牛 2018-12-17

美国众议院能源和商业委员会发布报告，指出网络安全事件预防与缓解策略。作为众议院监督与调查委员会工作的一项总结，该报告囊括了来自众多简报、听证会、信件、报告和圆桌...

中国信息安全测评中心专家黄殿中：物联网系统安全新思维

专家观察中国信息安全 2018-12-16

面对物联网新时代的安全新特征，我们需准确把握时代的发展脉搏、认清物联网安全的治理大势，这是未来落实“两个百年”奋斗目标和建设世界网络强国的客观需求。

基于体系工程理念的大型复杂军事信息系统核心能力建设工程管理模式研究

军队军工学术plus 2018-12-16

本文分析了大型复杂军事信息系统核心能力建设工程的特征，发现其与体系的特征相吻合，据此，基于体系工程理念，开展了专家组织管理、需求分析管理、任务分解管理、业务流程...

全国57个地方政府已搭建数据开放平台，广东平台数量居全国第二

政务南方都市报 2018-12-15

《2018中国大数据法治发展报告》统计数据显示，截至今年11月19日，全国57个地方政府的数据开放平台已上线，其中山东、广东上线的开放平台数量分别居全国第一、第二位。

中国城市公共安全感调查报告(2018)：城市居民对信息安全感最低

趋势洞察中新网 2018-12-15

由中国应急管理学会与中国矿业大学共同编写的《公共安全感蓝皮书：中国城市公共安全感调查报告(2018)》15日在北京发布。蓝皮书称，中国城市居民对信息安全感最低，食品安全...

美国防部检察长办公室发现导弹防御系统的网络漏洞

军队军工国防科技工业网络安全创新中心 2018-12-15

美国国防部检察长办公室12月10日公布的一份审计报告显示，美国陆军、海军和导弹防御署未能采取基本的网络安全措施来确保美国弹道导弹防御系统的信息不会落入不法之手。

一篇文章了解NIST关键基础设施保护的升级版

安全运营安全牛 2018-12-15

新版本是对1.0版本的提炼、阐明和改进。1.1版本仍具有灵活性，可满足组织机构的业务或任务需求，并适用于各种技术环境，例如信息技术、工业控制系统和物联网。

针对iOS越狱设备的Cydia软件商店宣布关闭

互联网腾讯科技 2018-12-15

周五晚上，Cydia的创造者Saurik在新闻评论社交网站Reddit宣布了这一消息。他说，商店几乎没有收入，这家商店最近有一个漏洞，可能会给用户带来风险。

利用“驱动人生”升级程序的恶意程序预警

网络攻击 360CERT 2018-12-15

安全公司监控到一批通过 “人生日历”升级程序下发的下载器木马，其具备远程执行代码功能，启动后会将用户计算机的详细信息发往木马服务器，并接收远程指令执行下一步操作。...

2018弱密码TOP 100出炉：123456再次卫冕

安全运营 FreeBuf 2018-12-14

SplashData一年一度的弱密码TOP 100榜单也终于公布，2018年弱密码TOP 100榜单中，网红弱密码“123456”再次卫冕。

CVE-2018-8626：Microsoft DNS Server堆溢出漏洞预警

漏洞 360CERT 2018-12-14

当Windows域名系统服务器无法正确处理请求时，存在堆溢出并且会导致远程代码执行漏洞。未经身份验证的攻击者向Windows DNS服务器发送恶意请求以触发此漏洞。成功利用此漏...

从GAO报告看美国关键基础设施网络安全框架的推广

国家安全向日葵生活分享 2018-03-07

16个关键基础设施部门中的大多数采取了行动，以促进各部门采用NIST的改进关键基础设施网络安全框架。不过，各个部门报告的网络安全框架采用也有四个挑战。

美国参议院计划投资12亿美元用于量子研究

国家安全网络安全新视野 2018-12-17

参议院计划投资12亿美元用于量子研究。参议院此举为总统批准的实施加速量子计算研究与开发的十年计划扫清了道路。

2019云安全预测

趋势洞察安全牛 2018-12-17

思维木马：人们心中的特洛伊

安全运营安全牛 2018-12-17

如果设计良好的话，我们的消息传递方式也能偷偷越过心理防御和噪音，成为传递安全意识消息的特洛伊木马。有多种木马可供意识培训项目加以利用。不妨先来看看情绪是怎么作为...

盘点2018：人工智能在交通行业的落地应用

交通物流 AI全球总部 2018-12-17

2018年人工智能在交通行业的落地应用，有4大技术范畴，15个应用场景。

老牌安全厂商迈克菲或再遭转手，收购价高于42亿美元

投融资新浪科技 2018-12-15

私募股权公司Thoma Bravo拟从TPG和英特尔手中收购软件安全公司迈克菲（McAfee），收购价格显著高于公司在2016年的42亿美元估值。