搜索结果 - 安全内参 | 决策者的网络安全知识库

RSA 2018即将开幕，你需要一份参会指南

安全会议安全内参 2018-04-10

想知道RSA 2018大会会带来哪些惊喜？本文将带您预览这一全球规模最大的网络安全盛会，希望能够带来一些启示。

专家解读：云安全产品测评的必要性及相关测评方法

云计算信安在线资讯 2018-04-10

从本质上来说，云安全产品的测评应该是一种综合了安全专用产品销售许可和网络安全等级保护优势的测评，其不仅考虑了产品提供的安全能力，也能保证在线系统自身的安全性。

有人买了34.6万人的隐私办展览，他为什么这么做？

个人隐私南方都市报 2018-04-10

近日，有一名叫邓玉峰的青年艺术家尝试用一个实验，来呼吁保护个人隐私。这个实验可以说很大胆，甚至存在不小的法律风险。

实测：同款App，不同平台索取手机权限大不同

个人隐私 IT时报 2018-04-09

《IT时报》记者调查发现，来自不同应用商店的同一款App对用户隐私权限读取要求竟截然不同——在安卓平台上要求读取的通讯录、通话记录等权限到了苹果应用商店竟全都不见了踪...

北斗地图APP预计5月1日上线，导航功能可精确到1米以内

交通物流央广网 2018-04-09

据中国之声《全国新闻联播》报道，据了解，北斗地图APP预计5月1日上线，其导航功能可精确到1米以内，能够清晰定位到具体车道。

未遵守国土安全部规范，美国白宫旗下域名易被用于邮件钓鱼

政务安全内参 2018-04-09

根据非盈利性组织全球网络联盟（Global Cyber Alliance）的最新研究表明，由于美国白宫推迟重要电子邮件安全协议的部署，导致其域名很容易被用于大规模网络钓鱼攻击。

CVE-2018-1270：spring-messaging远程代码执行漏洞分析预警

漏洞 360CERT 2018-04-09

非洲互联网基础设施仍脆弱：海底电缆断裂导致一国家断网48小时

信息通信腾讯科技 2018-04-09

3月30日，ACE海底电缆断裂导致西非大部分地区与互联网断开。据报道，该事故发生在毛里塔尼亚海岸，导致至少10个邻国出现大面积断网。

“游戏化”是培养和保留网络安全人才的关键方法之一

教育科研安全牛 2018-04-09

据一份调查结果显示，对于一个稳定且成功的安全运营中心而言，人员方面所存在的最大挑战就是“留住人才”，只有这些人才工作的越开心，技能越熟练，才能更好地完成操作并且留...

伊朗3500台路由器遭黑客攻击：字符组成一面美国国旗

网络攻击澎湃新闻 2018-04-08

“不要干预我们的选举”。周六，黑客侵入了一些国家的计算机系统，在电脑屏幕上留下了这句话，和一面用字符组成的美国国旗。

北美GridEx-IV演习：加入“演习前侦察”训练抵御俄罗斯

国家安全 E安全 2018-04-08

为期两天的演习模拟了控制系统、发电和输电设施遭遇网络和物理攻击导致长时间大规模停电的场景，政府官员和公共事业单位高管在演习中合作予以响应。这份报告显示，公共事业...

大数据风控平台冰鉴集团获1.55亿元投资，游族网络领投

投融资 36氪 2018-04-08

冰鉴科技认为，在数据源和价格趋同的情况下，算法和模型等技术因素成为差异化竞争的关键。

新型macOS后门程序浮出水面，被指与黑客组织“海莲花”有关联

APT 黑客视界 2018-04-08

研究人员发现了一种新型的MacOS后门程序正在被黑客组织“海莲花”所使用，而其攻击目标是那些安装有Perl语言编程软件的Mac用户。

突发！思科底层设备漏洞遭滥用，国内多家IDC及机构网络瘫痪

网络攻击安全内参 2018-04-07

疑似一周前曝光的思科底层设备漏洞CVE-2018-0171利用代码正在国内互联网上肆虐。

印度国防部网站遭遇“佛系”攻击，印官方否认

军队军工驱动之家 2018-04-07

印度国防部长表示，上周五，该部门网站遭到黑客攻击，另外其它三个政府部门的门户网站，包括内政部、法律和劳工部也遭受到了攻击。

中央网信办印发《国家网络安全事件应急预案》

政策中国网信网 2017-06-27

建立健全国家网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。

“硅谷最神秘科技公司”Palantir正游走于危险的边缘

军民融合 DeepTech深科技 2017-02-27

神秘的硅谷数据分析公司Palantir Technologies在失去了重要的网络安全客户之后，其他一些企业级客户也相继失去了耐心，Palantir大有众叛亲离之势。

不管是APT还是数据渗漏，这些疑难杂症究竟该如何解决？

APT 安全牛 2018-04-10

想要打破重大数据泄露的怪圈，我们必须引入随公司发展而进化的AI技术，不断增强其防御，在敏感信息跨越网络边界之前发现数据渗漏动作。

因思科设备“缺陷”，美国关键基础设施遭攻击，伊朗数千台大型路由器瘫痪

网络攻击代码卫士 2018-04-09

据BleepingComputer报道，近期至少有两个思科设备“缺陷”正遭到滥用，包括Smart Install协议滥用、CVE-2018-0171。

摒弃信任验证模式，走向零信任安全

安全运营安全牛 2018-04-08

公司企业需认识到，重点保护终端和网络的边界安全方法并不能防护基于身份和凭证的威胁。除非我们开始采取以身份为中心的安全方法，否则账户盗窃攻击将继续为数据泄露提供完...