搜索结果 - 安全内参 | 决策者的网络安全知识库

美国土安全部计划设计可监控匿名加密货币交易的系统

区块链 FX168财经网 2018-12-07

美国国土安全部打算设计一个系统，监控Monero和Zcash等匿名加密货币。

美军陆军发布新的信息战指导文件，强调信息、网络和物理的融合

军队军工国际安全简报 2018-12-06

美国陆军在今年10月所发布的新信息战指导文件《信息战的开展》中提出，美国陆军作战单位在进行信息战行动规划之时，应当考虑对目标环境进行评估和制图，以为评估信息战行动...

国测专家：防范软件供应链安全风险维护网络空间安全

专家观察中国信息安全 2018-12-06

近几年，软件供应链安全问题越来越突显，对其进行研究并加以防范，对维护网络空间安全的意义重大。

FIDO 2.0时代: 无处不在的认证体验

标准安全牛 2018-12-06

FIDO2分为WebAuthn和CTAP协议两部分，通过标准Web API——WebAuthn，Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。

捷克年度网络报告披露：疑似俄罗斯情报部门曾两次对其实施攻击

APT E安全 2018-12-06

捷克安全部门周一在其年度报告中表示，俄罗斯的情报部门去年针对捷克外交部实施了网络攻击。根据安全调查结果，黑客组织APT28对捷克外交部的信息基础设施共实施过两次网络...

从感恩节到圣诞节，网络犯罪团伙在节假日都干了啥？

网络攻击黑客视界 2018-12-06

Proofpoint的研究人员观察到，与礼品卡、节日主题恶意电子邮件、“黑色星期五”购物诱饵以及POS恶意软件等相关的BEC商业电子邮件诈骗活动在今年一直呈现出上升趋势。

疑似黑客组织TA505再出手，在新的活动中传播多种远控木马

病毒木马黑客视界 2018-12-06

Morphisec Labs的研究人员在上周发现了一场大范围的网络攻击活动，同时针对了多个目标。研究人员将这场活动命名为“Pied Piper”，因为它通过网络钓鱼在多个国家/地区交付了...

攻防最前线：CoAP将成为下一个将被DDoS攻击严重滥用的协议

网络攻击黑客视界 2018-12-06

像任何其它基于UDP的协议一样，CoAP天生就容易受到IP地址欺骗和数据包放大的影响，这也是它容易被DDoS攻击滥用的主要原因。

Veracode 2018软件安全报告：绝大多数漏洞修复周期超过1个月

漏洞代码卫士 2018-12-05

Veracode报告显示，超过70%的缺陷自发现之日起1个月内仍未被修复，近55%的缺陷自发现之日起3个月内仍未被修复。

Kubernetes用户权限提升漏洞(CVE-2018-1002105)预警

漏洞 360CERT 2018-12-05

只要可以从Kubernetes API服务器的网络中可以直接访问聚合API服务器，就可以提升权限对任何聚合API服务器端点进行API调用，以及对该聚合API服务器执行任何API请求。在默认...

北京大学专家：软件供应链安全的风险和成因分析

专家观察中国信息安全 2018-12-05

本文对软件供应链领域的风险和成因进行探讨，并就如何解决问题提出几点建议。

Fortinet收购ZoneFox加强云端威胁分析能力

投融资 Fortinet防特网 2018-11-01

Fortinet近日完成对ZoneFox Limited公司的收购。此次收购将进一步与Fortinet现有终端和SIEM做整合，增强了Fortinet Security Fabric安全架构与整体方案的交付能力。

美国“充分把握数据革命：组建数据科学团体”项目指南

政务中科院信息科技战略情报 2018-12-07

作为组建数据科学团体的第一步，美国国家科学基金会于2018年11月发布了项目指南，预计将有8至11项项目能获得为期三年的资助，总资助额为1000万美元。

政府应该不应该囤积零日漏洞？

国家安全安全牛 2018-12-07

2013年总统顾问委员会的报告称，在几乎所有情况下，消除软件漏洞而不是将它们用于美国情报收集工作显然更符合国家利益。消除漏洞——修补它们——能够加强美国政府、关键基础设...

美国特勤局将在白宫周边测试面部识别技术

政务黑客视界 2018-12-07

美国国土安全部公布了一项用于监视白宫周边公共区域的面部识别试点计划后，倡导保护隐私的人士对此表示强烈不满。

我国首套军民融合核电站安全级DCS平台问世

电力能源科技日报 2018-12-07

2013年底，核动力院自筹经费启动核电厂安全级DCS——“龙鳞系统”研制项目，为时五年研制成功。这是我国拥有完全自主知识产权的平台，适用于核电站、研究堆、小堆、动力堆等多...

美国土安全部计划于2019年测试反无人机系统

国家安全国防科技要闻 2018-12-06

随着新立法为测试、评估和最终部署反无人机系统(CUAS)以降低商用无人机系统带来的威胁铺平了道路，美国国土安全部计划于2019年开始评估相关CUAS技术。

威胁捕捉：战略性IT安全的基础

安全运营安全牛 2018-12-06

调查：新漏洞的出现速度比安全团队的修复速度更快

安全运营安全牛 2018-12-06

最近，根据一项针对应用程序漏洞的调查研究显示，软件中高危漏洞的涌现速度，要比企业安全团队所能对其进行响应的速度更快，这项研究提醒我们，网络犯罪分子的目标仍然是过...

人工智能监管指南

人工智能学术plus 2018-12-06

文中首先提出AI监管势在必行，其次阐释了监管的重点和难点，接着分析介绍了规范人工智能的5条指南，旨在为相关部门的决策提出建议，最后点明了人工智能监管中最棘手之处。