搜索结果 - 安全内参 | 决策者的网络安全知识库

国测专家：防范软件供应链安全风险维护网络空间安全

专家观察中国信息安全 2018-12-06

近几年，软件供应链安全问题越来越突显，对其进行研究并加以防范，对维护网络空间安全的意义重大。

浅谈区块链技术的去中介信任机制

区块链中国保密协会科学技术分会 2018-12-06

目前区块链技术在性能、扩展性和安全性方面还存在待解决问题，但是其具备的去中介信任的特点为信任场景提供了一种新的解决方案，将在众多行业发挥重要作用。

FIDO 2.0时代: 无处不在的认证体验

标准安全牛 2018-12-06

FIDO2分为WebAuthn和CTAP协议两部分，通过标准Web API——WebAuthn，Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。

调查：新漏洞的出现速度比安全团队的修复速度更快

安全运营安全牛 2018-12-06

最近，根据一项针对应用程序漏洞的调查研究显示，软件中高危漏洞的涌现速度，要比企业安全团队所能对其进行响应的速度更快，这项研究提醒我们，网络犯罪分子的目标仍然是过...

捷克年度网络报告披露：疑似俄罗斯情报部门曾两次对其实施攻击

APT E安全 2018-12-06

捷克安全部门周一在其年度报告中表示，俄罗斯的情报部门去年针对捷克外交部实施了网络攻击。根据安全调查结果，黑客组织APT28对捷克外交部的信息基础设施共实施过两次网络...

Veracode 2018软件安全报告：绝大多数漏洞修复周期超过1个月

漏洞代码卫士 2018-12-05

Veracode报告显示，超过70%的缺陷自发现之日起1个月内仍未被修复，近55%的缺陷自发现之日起3个月内仍未被修复。

北京大学专家：软件供应链安全的风险和成因分析

专家观察中国信息安全 2018-12-05

本文对软件供应链领域的风险和成因进行探讨，并就如何解决问题提出几点建议。

俄罗斯电子战经验教训对美国陆军的作战启示

军队军工知远战略与防务研究所 2018-12-05

本文介绍了俄罗斯在乌克兰进行的电子战行动，认为美国陆军未来可能面对同样的电子战威胁，应当学习提高电子战能力，从训练、教育、文化、技术、伪装等方面提前做好准备，以...

金融反欺诈实战（四）：“日息理财平台”网络金融欺诈案件追踪分析

金融保险 360企业安全反欺诈实验室 2018-12-05

本文根据实际案件分析经验，分享了网络理财欺诈尤其是日息平台欺诈的手法、危害和特点，目的是帮助人民群众提高防范此类欺诈的意识，也为金融机构和金融管理部门反欺诈工作...

APT最前线：疑似MuddyWater黑客组织使用新后门攻击土耳其政府

APT 黑客视界 2018-12-05

趋势科技的分析显示，MuddyWater组织投递了一个采用PowerShell编写的新后门，类似于已知的MuddyWater后门——POWERSTATS。但是，与早前使用POWERSTATS的攻击活动不同，在新的...

皮尤研究：社交媒体bot泛滥，多数国外网民将其看作“阴谋的化身”

互联网全媒派 2018-12-05

皮尤研究中心2018下半年进行了一项调查，大约三分之二的美国人（66%）听说过社交媒体机器人，但对此十分了解的人要少得多（16%）。绝大多数人担心机器人账户正在被恶意使用...

美国关键基础设施 (CIP) 安全组织架构、项目规划分析

国家安全网信防务 2018-12-05

在工业控制系统管理体制方面，美国主要是由国土安全总统令HSPD-7授权国土安全部和能源部牵头，分别在工业控制系统信息安全领域制定专项计划，开展工业控制系统信息安全工作...

Malwarebytes 2019网络安全预测：浏览器挖矿服务将逐渐消亡

趋势洞察安全内参 2018-12-04

Malwarebytes近日发布2019年九大网络安全预测，包括新的重大数据泄露事件将推动安全行业最终解决用户名/密码问题、支付数据窃贼 (Digital skimming) 将变得更复杂&出现更频...

杜跃进：数据安全治理的几个基本问题

专家观察阿里巴巴数据安全研究院 2018-12-04

什么是数据安全、该如果做数据安全等基本问题，还存在很多混乱甚至误解。本文围绕当前数据安全相关的一些基本概念进行探讨。

思科修复基础许可证管理器中的SQL注入漏洞

漏洞 E安全 2018-12-04

思科修复了思科基础许可证管理器（CiscoPrime License Manager）中的漏洞，未经身份验证的远程攻击者可利用该漏洞执行任意SQL查询。

陌陌3000万数据在暗网出售？官方回应：与用户匹配度极低

数据泄露南方都市报 2018-12-03

陌陌发布回应称，这个所谓的三年多前通过撞库得来的数据，跟陌陌用户的匹配度极低。

万豪2015年曾有机会发现漏洞，黑客在系统中潜伏3年

数据泄露新浪科技 2018-12-03

网络安全专家称，几年前，万豪就已经错失了预防数据泄露的良机。

看看英国GCHQ的漏洞披露策略

国家安全安全牛 2018-12-03

英国间谍机构政府通信总部(GCHQ)及其信息安全部门NCSC发布了安全漏洞披露策略，概述了其是如何确定是否将漏洞追捕结果告知厂商的。

人工智能监管指南

人工智能学术plus 2018-12-06

文中首先提出AI监管势在必行，其次阐释了监管的重点和难点，接着分析介绍了规范人工智能的5条指南，旨在为相关部门的决策提出建议，最后点明了人工智能监管中最棘手之处。

泰尔实验室发布《智能终端产业个人信息保护白皮书》(附解读PPT)

个人隐私泰尔终端实验室 2018-12-03

泰尔实验室发布《智能终端产业个人信息保护白皮书》，白皮书的详细内容，请参见解读PPT。