搜索结果 - 安全内参 | 决策者的网络安全知识库

五角大楼斥资2750万美元建隔离系统，防止军事机密泄露

军队军工 E安全 2018-06-15

DISA 下的需求与分析办公室于2018年6月11日在 FedBizOpps 网站上发布了一份关于“基于云的互联网隔离解决方案“的信息征询书，想要寻找能够提供这一解决方案的供应商，以支持...

FBI全球缉捕74名BEC罪犯，公布5种欺诈手段

公检法安全牛 2018-06-15

FBI估算，2013年以来全球企业因BEC欺诈所致损失已达53亿美元。

GDPR施行后，英国电子零售商Dixons Carphone公布严重数据泄露事件

数据泄露代码卫士 2018-06-15

英国家喻户晓的手机零售商 Dixons Carphone 宣布，正在调查“对公司所持有的某些数据的越权访问”。

美国境内600座大坝的网络安全外包服务价值4500万美元

政务安全内参 2018-06-15

美国内政部与IT厂商签订了一份为期五年，价值4500万的合同，用于保护国内600座大坝的安全。

外媒：警方技术供应商或已破解iOS 12的新安全机制

公检法新浪手机 2018-06-15

CASB：一场镜花水月还是云安全的未来？

安全运营 Sec-UN安全村 2018-06-14

CASB这项技术在云计算安全领域所扮演角色的重要性，很有可能匹敌传统环境中防火墙的地位。但是从目前的各种情况综合评判，作为独立产品的CASB很有可能是昙花一现，但是作为...

国家漏洞库CNNVD：Microsoft Excel远程代码执行漏洞及Windows HTTP协议堆栈远程代码执行漏洞通报

监管 CNNVD安全动态 2018-06-14

近日，微软官方发布了Microsoft Excel远程代码执行漏洞（CNNVD-201806-800、CVE-2018-8248）及Microsoft Windows HTTP协议堆栈远程代码执行漏洞（CNNVD-201806-771、CVE-20...

从Google隐私政策修订看企业应对GDPR的策略

互联网网安寻路人 2018-06-14

本文共分为三大部分，第一部分将以GDPR的基本原则为中心进行讨论研究，第二部分将围绕GDPR赋予数据主体的权利进行探讨，最后一部分将就数据控制者的义务以及数据出境等问题...

Splunk 1.2亿美元收购告警管理公司VictorOps

投融资安全牛 2018-06-14

日志分析公司Splunk周一宣布他们将以大约1.2亿美元价格收购告警管理初创公司VictorOps。

机器学习、人工智能与网络安全的未来

人工智能安全牛 2018-06-14

AI和ML技术确实带来了之前没有的智能防御层，能构建出抵御黑客的关键第一响应。

刚刚，完整版5G全球标准正式出台

信息通信人民邮电报 2018-06-14

3GPP在美国举行全体会议，正式批准冻结第五代移动通信技术标准（5G NR）独立组网（SA）功能，至此第一阶段全功能完整版5G标准正式出台，5G商用进入全面冲刺阶段。

加拿大推出新版国家网络安全战略

政策 E安全 2018-06-14

近日，加拿大发布了该国的新版国家网络安全战略，该战略作为加拿大在网络安全方面的路线图，旨在实现加拿大人的目标和优先事项。

新型网络攻击谎报网联车共享信息，威胁城市交通

交通物流网易科技 2018-06-13

研究人员称，一种针对交通算法的新型攻击会使得网联车谎报车辆的位置和速度信息，因而对智能城市和交通状况构成威胁，比如造成严重交通堵塞。

卡巴斯基与欧洲刑警组织20年“兄弟感情”就此破裂？

国家安全 E安全 2018-06-15

欧洲议会2018年6月13日通过具有“争议”的网络防御动议（A8-0189/2018）之后，卡巴斯基实验室当天宣布，将暂停与欧洲刑警组织和 NoMoreRansom 项目的合作。

数据库防火墙的两种部署方式详解

安全运营安全牛 2018-06-15

数据库防火墙串联部署和旁路部署有何区别？当希望既实现实时阻断，又不影响业务访问时，两种部署方式如何选择？

英特尔酷睿处理器又曝数据处理漏洞，所有操作系统均受影响

漏洞代码卫士 2018-06-15

英特尔指出，这个新漏洞 (CVE-2018-3665) 影响所有英特尔酷睿微处理器，可导致恶意程序读取由其它进程使用的数据。

国土安全部专家：追踪APT黑客，行为模式比攻击策略更有效

APT 安全内参 2018-06-15

美国国土安全部的IT专家卡森表示，为了更好地追踪高级攻击团队，美国公司应该观察人类行为的信号，而不是变化的策略。

美国密歇根州提交新法案，将伪造修改区块链数据定性为犯罪

区块链蜜蜂财经 2018-06-14

根据6月12日提交给美国立法追踪服务部门的众议院法案6257和6258，密歇根州立法机关已经提出了两项新法案，将伪造、修改区块链数据定性为犯罪。

苹果禁止开发者随意分享iPhone用户数据

个人隐私 cnbeta 2018-06-13

据外媒AppleInsider报道，苹果公司在WWDC期间更新的App Store审核指南中的一个基本未被注意到的变化是禁止开发者利用收集的联系人信息构建他们自己的数据库，或未经许可而...

我国密码标准体系研究综述

专家观察信息安全与通信保密杂志社 2018-06-12

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。