搜索结果 - 安全内参 | 决策者的网络安全知识库

潘建伟院士大会报告：从量子物理基础检验到量子信息技术的新量子革命

量子技术科学大院 2018-06-01

量子信息技术主要有三个方面的内容：利用光子通讯可以实现原理上无条件安全的通讯方式，利用量子计算可以实现超快的计算能力，利用量子精密测量可以在测量精度方面来超越这...

哈佛报告：理解美国联邦政府网络安全

国家安全网络法前哨 2018-05-31

2018年4月，哈佛大学肯尼迪学院Belfer中心发布《理解美国联邦政府网络安全》的报告，作者是美国卡内基国际和平基金会技术和国际事务部的项目负责人、美国国防部负责网络政...

迈向深水区：高校网络安全治理的现状、实践和挑战

教育科研中国教育网络 2018-05-31

高校网络安全综合水平有较显著的提升，但是由于网络信息技术的迅猛发展，新情况、新问题不断涌现，而我国信息技术和产品的自主水平和网络安全领域的综合防护能力较低的现状...

攻防最前线：银行木马使用SQL Server作为C&C进行通信

病毒木马黑客视界 2018-05-31

对于大多数银行木马或者其他类型的恶意软件而言，它们都会使用C＆C服务器用于与恶意软件进行通信，然而，MnuBot银行木马在这一点上似乎显得有些“独树一帜”，它选择了利用微...

加拿大两家银行遭黑客攻击，9万名客户信息被盗

金融保险每经网 2018-05-31

据加拿大媒体5月28日报道，该国两家大型银行遭到黑客袭击，约9万名客户信息被盗，这可能是加拿大金融机构遭受的首次重大攻击。一份全球性报告显示，金融机构已经成为网络犯...

美国陆军将成立由网络战专业人员组成的“特种部队”

军队军工国际安全简报 2018-05-31

为加强开展网络空间行动时的规划与作战的配合，美国陆军近期开始将其电子战专业人员调往陆军网络战单位。

警报：朝鲜APT组织两款新工具影响到我国

病毒木马 malwarebenchmark 2018-05-31

美国CERT与国土安全部和联邦调查局联合发布了一项新警报，警告朝鲜政府正在使用APT组织Hidden Cobra（也被称为Lazarus Group）的两种恶意软件。

美国国防部网站迟迟不部署HTTPS，议员急了…

国家安全安全内参 2018-05-30

俄勒冈州民主党议员罗恩·威登向美国国防部新任CIO达纳·德西致信，呼吁国防部更新公共网站的安全性能，使之符合21世纪的标准。

联网汽车授权框架：防范未经授权传感器、数据访问

物联网 E安全 2018-05-30

研究人员为联网汽车制定了一个授权框架，旨在为智能汽车生态系统中动态和短期交互所需的各种访问控制决策和执行点提供概念性指引。

新漏洞公开后，企业安全团队的响应时间比网络犯罪分子滞后7天

安全运营 E安全 2018-05-30

报告显示，新漏洞一旦公开，网络犯罪分子需要花6天的时间（中位数）将漏洞武器化。然而，安全团队则可能需要13天的时间（中位数）才能启动对新漏洞的初步评估工作，这是确...

美国高等教育网络安全知识体系规范综述

教育科研中国信息安全 2018-05-30

美国很早就开展了网络与信息安全高等教育，政府部门、行业协会和专业认证组织在网络安全知识体系建设方面进行了较多实践，其相关理念和实践值得我们研究借鉴。

Web安全研究人员是如何炼成的？

安全运营先知社区 2018-05-29

在这篇文章中，我将为读者分享与Web安全研究有关的各种建议，当然，这些建议一方面是来自某些成功经验，而另一些则是来自于曾经踩过的坑，希望对大家有所帮助。

关于GDPR实效有限的4个观点

专家观察阿里研究院 2018-05-29

根据笔者对近期全球企业应对GDPR的具体举措和欧盟相关实践状况的观察，GDPR的实际效用颇为有限，甚至可以推测在很长一段时间内不能发挥出预想中保障用户数据权益、欧盟数据...

数据科学如何应用到安全：六步创建内部DNS查询分析模型

安全运营安全牛 2018-05-29

桑福德和路迪斯构建了一套六步创建内部DNS查询分析模型的方法，可以有效减少甚至清除掉查询中的恶意代码。

前金融危机救火队长：网络攻击可能导致下一次崩盘！

金融保险首席安全官 2018-05-29

前英国财政大臣Alistair Darling警告称，网络攻击可能导致另一场全球金融危机。Alistair 声称，政府和机构忽视另一场危机即将到来的可能，这将是一个“严重错误”。

Pornhub推出VPNHub，为用户提供隐私安全的VPN服务

互联网 TechCrunch中文版 2018-05-25

Pornhub近期启动了它自己的VPN服务：VPNHub。据其研发者称，这款可在安卓、iOS、MacOS以及Windows平台上运行的应用软件将会主要用来提供“免费且无限量的带宽”。

国家网信办就《网络产品和服务安全审查办法》公开征求意见

政策中国网 2017-02-04

为提高网络产品和服务安全可控水平，防范供应链安全风险，维护国家安全和公共利益，依据《中华人民共和国网络安全法》，国家互联网信息办公室起草了《网络产品和服务安全审...

吴世忠：必须确保“数字丝绸之路”的安全性

专家观察新蓝网 2015-12-16

吴世忠表示，我们必须确保“一带一路”、“数字丝绸之路”的安全，让各国遵循相同的安全标准，达到相同的安全质量。这样才能更好的造福“一带一路”的沿线人民。

区块链智能合约漏洞，想说补你不容易

漏洞 360企业安全 2018-05-31

从The DAO到BEC，SocialChain，Hexagon，再到这几天的EOS漏洞，“智能合约”已经成为区块链安全的重灾区。那么什么是智能合约，智能合约的漏洞究竟给安全带来了什么样的新挑...

2018年IT安全现状报告

趋势洞察安全内参 2018-05-30

谁在负责IT安全？他们需要向谁报告？他们掌握多少预算？调查已经帮助我们找到了答案。