搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：Microsoft Excel远程代码执行漏洞及Windows HTTP协议堆栈远程代码执行漏洞通报

监管 CNNVD安全动态 2018-06-14

近日，微软官方发布了Microsoft Excel远程代码执行漏洞（CNNVD-201806-800、CVE-2018-8248）及Microsoft Windows HTTP协议堆栈远程代码执行漏洞（CNNVD-201806-771、CVE-20...

从Google隐私政策修订看企业应对GDPR的策略

互联网网安寻路人 2018-06-14

本文共分为三大部分，第一部分将以GDPR的基本原则为中心进行讨论研究，第二部分将围绕GDPR赋予数据主体的权利进行探讨，最后一部分将就数据控制者的义务以及数据出境等问题...

Splunk 1.2亿美元收购告警管理公司VictorOps

投融资安全牛 2018-06-14

日志分析公司Splunk周一宣布他们将以大约1.2亿美元价格收购告警管理初创公司VictorOps。

机器学习、人工智能与网络安全的未来

人工智能安全牛 2018-06-14

AI和ML技术确实带来了之前没有的智能防御层，能构建出抵御黑客的关键第一响应。

刚刚，完整版5G全球标准正式出台

信息通信人民邮电报 2018-06-14

3GPP在美国举行全体会议，正式批准冻结第五代移动通信技术标准（5G NR）独立组网（SA）功能，至此第一阶段全功能完整版5G标准正式出台，5G商用进入全面冲刺阶段。

加拿大推出新版国家网络安全战略

政策 E安全 2018-06-14

近日，加拿大发布了该国的新版国家网络安全战略，该战略作为加拿大在网络安全方面的路线图，旨在实现加拿大人的目标和优先事项。

新型网络攻击谎报网联车共享信息，威胁城市交通

交通物流网易科技 2018-06-13

研究人员称，一种针对交通算法的新型攻击会使得网联车谎报车辆的位置和速度信息，因而对智能城市和交通状况构成威胁，比如造成严重交通堵塞。

CNCERT：2018年5月我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2018-06-12

本报告为2018年5月份的DDoS攻击资源月度分析报告。

现代银行劫案：无文件攻击趋于利用“好工具”

金融保险安全牛 2018-06-12

安全公司 Carbon Black 发布报告《现代银行劫案：网络攻击&金融行业横向移动》，揭示黑客对银行的攻击手法。

基于云的WAF VS 本地部署WAF

安全运营安全牛 2018-06-12

作为网站运营方，该如何选择适合自己的WAF呢？

攻防最前线：双向通信银行后门SocketPlayer可规避沙箱机制

病毒木马 E安全 2018-06-12

研究人员最近发现的远程访问木马 SocketPlayer 正在使用一个专门的程序库 socket.io，操作者可以此与被感染的设备进行交互，而不需要“信标” 消息。

护航智能设备：欧盟将建通用网络安全认证框架

标准 E安全 2018-06-12

欧盟将针对信息和通信技术（ICT）产品、服务和流程建立一个欧盟范围内的认证框架，以此加强网络弹性。

信通院专家：国外二次号码发展情况简介

信息通信中国信息通信研究院CAICT 2018-06-12

王义首先从二次号码问题造成的社会影响、国外运营商和互联网企业的主要应对办法等方面介绍了国外二次号码问题的现状，然后针对美国二次号码问题动态及监管举措做了重点分析...

零信任：从BeyondCorp说起

安全建设 Sec-UN安全村 2018-06-12

BeyondCorp的落脚点是网络不可信，因而重点在于对人和设备的管理、认证、授权和访问控制；而“零信任模型”着眼的是网络流量不可信，从而着眼的是对不同网络流量的隔离，并分...

美国密歇根州提交新法案，将伪造修改区块链数据定性为犯罪

区块链蜜蜂财经 2018-06-14

根据6月12日提交给美国立法追踪服务部门的众议院法案6257和6258，密歇根州立法机关已经提出了两项新法案，将伪造、修改区块链数据定性为犯罪。

苹果禁止开发者随意分享iPhone用户数据

个人隐私 cnbeta 2018-06-13

据外媒AppleInsider报道，苹果公司在WWDC期间更新的App Store审核指南中的一个基本未被注意到的变化是禁止开发者利用收集的联系人信息构建他们自己的数据库，或未经许可而...

我国密码标准体系研究综述

专家观察信息安全与通信保密杂志社 2018-06-12

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。

谷歌与军方合作新料：决定AI不用于武器前，还想帮军方搜集情报

人工智能量子位 2018-06-12

外媒爆料：在谷歌一边在准备七原则，表示不再与军方续签Maven项目的同时，另一边，谷歌销售还曾全力推进SOFIC大会上的项目。

放不开也得现代化，美国联邦政府如何处理老旧IT系统？

政务安全牛 2018-06-12

敏捷开发运维(DevOps)与安全的结合应能够加速替代项目和新项目推进。

10款程序员必备的免费开源安全工具

安全运营开源最前线 2018-06-12

本文我们将盘点10个你应该知道的IT安全工具包。