搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2018：创新沙盒决赛产品初探 (二)

趋势洞察 DJ的札记 2018-04-16

连看几年创新沙盒比赛，发现很多基本的安全产品思路还是会反复出现。

北京某科技公司内鬼窃取海量个人信息网上售卖，警方查获逾500万条

网络犯罪楚天都市报 2018-04-16

北京某高校博士毕业马某，利用在科技公司工作的机会，以黑客技术破解公司数据库，非法盗取海量公民个人信息，目前，本案8名犯罪嫌疑人全部归案。

纽约网络安全条例：首开先河的企业安全监管法规 | RSA Insight

法规安全内参 2018-04-16

尽管该条例被认为是迟到的、远远不够的，但它仍是重要的一步，至少现在有条例可依了。

RSAC 2018：创新沙盒决赛产品初探 (一)

趋势洞察 DJ的札记 2018-04-15

吹去泡沫，创新沙盒委实是检阅和发现未来技术发展方向的优秀渠道。下面就让我们一起来粗略探究今年各公司到底有哪些创新点引人关注。

开源问卷工具LimeSurvey爆严重漏洞，或致使服务器被远程控制

漏洞代码卫士 2018-04-13

欧洲、美国、中国智慧城市的不同实践路径

智慧城市中国智慧城市导刊 2018-04-16

同国内相比，欧美国家的智慧城市发展和建设均相对成熟，其环境、社会与经济的可持续发展与智慧城市共同建设发展的机制和方法体系值得借鉴。

从“Target数据泄露事件”看安全运营的困境

安全运营 Viola后花园 2018-04-16

回顾整个事件，我们不难看到堆砌再多的安全产品也难以达到理想的效果，安全运营是技术、人、流程三方面的有机结合。而其中最基础的问题是，我们需要给告警添加更多的上下文...

调查：多数黑客认为15小时可拿下美国联邦政府数据

国家安全 E安全 2018-04-15

根据网络安全厂商 Nuix 公司发布的第二份年度 Black Report 报告，尽管美国联邦政府网络与其它行业相比存在一定安全性优势，但大多数黑客仍然认为其有能力入侵网络边界，并...

以太坊白皮书：下一代智能合约和去中心化应用平台

区块链 ETHFANS 2018-04-15

区块链怎样应用于货币以外的领域？

比特币白皮书：一种点对点的电子现金系统

区块链巴比特 2018-04-15

我们在此提出了一种不需要信用中介的电子支付系统。

如何用人工智能构建下一代企业安全大脑？

人工智能白山云科技 2018-04-15

AI作为安全领域的颠覆性技术，与SIEM的结合将构建一个完全基于AI的、充分智能的、低人工甚至无需人工介入的新一代SIEM@AI平台，这将改变目前安全产品依靠策略设定的固有模...

卡巴斯基：越来越多的APT组织利用路由器发动攻击

APT 代码卫士 2018-04-14

卡巴斯基实验室的研究人员指出，网络间谍组织/APT组织越来越频繁地利用被黑路由器发动攻击。

CVE-2018-7600：Drupal核心远程代码执行漏洞分析报告

漏洞 360CERT 2018-04-13

360-CERT认为此漏洞影响严重，且PoC可能会在短时间内被大量传播利用，建议使用Drupal开源内容管理系统的用户尽快进行更新。

美国入侵外国关键基础设施以威慑中国和俄罗斯

国家安全网络法前哨 2018-04-13

美国军事网络战士准备在未来的冲突中，通过网络入侵来关闭中国和俄罗斯的关键基础设施。

英国首次发动网络战：对伊斯兰国组织实施“大规模网络攻击行动”

国家安全安全内参 2018-04-13

英国情报机构政府通讯总部负责人披露称，英国已经对伊斯兰国组织实施“大规模攻击性网络行动”。

UPnProxy攻击：400款家用路由机型受影响，逾6万台设备已遭僵尸网络滥用

网络攻击代码卫士 2018-04-12

逾6.5万台家庭路由器被僵尸网络和APT用于代理恶意流量，赛门铁克还发布过报道称，检测到国家黑客组织 “Inception Framwork” 利用这种 UPnProxy 技术将自己的真实位置信息隐...

美国防部解析“中国技术转让战略”

国家安全 E安全 2018-04-12

美国防部下的国防创新试验机构近期发布白皮书，描述了中国如何在长期战略计划中推进技术进步，并且列出美国政府在加大科技行业的投资等应对策略以及惩罚性贸易限制之外的其...

从限制个人通信自由的角度分析电信标注和拦截的正当性

信息通信 360法律研究院 2018-04-12

美国司法实践确立了来电显示的合法性，来电显示的相关权益中，被叫方的权利包括知情权和隐私权。

安全专家：近期针对思科设备的攻击并非来自漏洞利用

网络攻击黑客视界 2018-04-11

思科认为，黑客在攻击中只是覆盖了目标设备的配置文件 startup-config 并进行了重启操作，这使得原配置丢失而导致设备无法正常使用，这并非漏洞利用。360网络安全研究院也...

澳大利亚"国家型攻击性网络能力"分析报告

国家安全 E安全 2018-04-11

2018年4月10日，由澳大利亚战略政策研究所发布的一份关于国家攻击性网络能力的报告，报告对运用这种力量的相关风险、授权/审批机制进行了考量分析。