美国情报高级研究项目署近期推出“未来的敏感隔离信息设施”研究项目,期望在当前“敏感隔离信息设施”的基础上发展保密能力更强,更能对抗他国间谍渗透和内部人威胁的安全空间...
牛津大学计算机科学系与肯特大学计算学院的研究人员定义和编纂了当今各种网络事件产生负面后果的不同方式。这些研究人员还考虑了网络事件的负面后果或危害是如何随时间扩散...
CVE-2018-15454漏洞存在于均支持会话启动协议(SIP)的思科自适应安全设备(ASA)软件和Firepower威胁防御(FTD)软件中,使得运行这两款软件的设备易受到未经身份验证的远...
勒索上市公司2099枚比特币,却只换来200多万。
越南提议允许Alphabet Inc.和Facebook Inc.等国际互联网公司在一年内遵守一项有争议的网络法,该法律将于明年1月1日生效,要求它们在越南开设当地办事处并存储越南用户的数...
今年的年度安全运营中心(SOC)调查中,SANS研究所指出了4个最为常见的SOC弱点。这些弱点的根源可被追溯到我们非常熟悉的人、过程、适度规划和技术实现上。
一项对近100万个Android应用程序进行的学术研究显示,大多数应用程序都包含第三方跟踪代码,其中新闻应用程序和儿童相关的应用程序的第三方跟踪程序情况最糟糕。
美国国防部披露称其2018财年“军事情报项目”的预算获批总金额为221亿美元,这个数字超过了美国防部在2018财年申请的207亿美元和2019财年申请的212亿美元额度。
指纹不再单纯用于证明身份,同时也将成为秘密信息的有效载体。
笔者结合单位保密整改实效调研活动,对军工涉密资质单位保密自查发现问题整改不到位情况进行详细分析,并总结出切实可行的工作方法和建议。
如何使保密教育培训从形式走向内涵,从表层深入精髓,从感性升为理性,从观念跨向实践,就必须从“我想做、我要做、我会做”等方面抓起。
南大庞明、周志华等研究者将目光对准了无组织恶意攻击,即攻击者在没有任何组织者的情况下单独使用少量的用户配置文件来攻击目标,并提出了对应的解决方案——无组织恶意攻击...
WordPress权限系统插件的设计缺陷和流行电子商务插件WooCommerce中的文件删除漏洞可允许攻击者获得对WordPress网站的完全控制权。
Bleedingbit 漏洞由两个不同的漏洞组成。第一个漏洞CVE-2018-16986影响使用了TI BLE芯片的Cisco和Meraki AP设备。第二个漏洞CVE-2018-7080,存在于使用TI芯片的Aruba Wi-Fi...
习近平强调,各国应该深化务实合作,以共进为动力、以共赢为目标,走出一条互信共治之路,让网络空间命运共同体更具生机活力。
从容量耗尽攻击到“量子攻击”已经发生了明显地转变,且它们看起来正将成为当今最大的网络安全挑战之一。量子攻击背后的网络犯罪分子可能起步很小,但是通过添加攻击媒介、僵...
活动从2017年持续到了2018年,他们使用了包括假登录页面、伪装成合法副本的恶意应用程序和BGP劫持等技术攻击用户窃取其私人信息,据思科调查,这些活动似乎专门针对Telegra...
报告中预测所揭示的战略背景能够帮助CIO带领企业顺利度过未来五年的创新激增与行业颠覆期。此外,IDC还在本次预测中展望了IT组织今后五年将要经历的十项重大变迁,以帮助IT...
从2014年12月起,谷歌已经先后发表6篇BeyondCorp相关论文,全面介绍了BeyondCorp的架构和实施情况。本文为第二篇“谷歌 BeyondCorp:从设计到部署”。
记者了解到,合肥警方打掉一跨省盗取公民车辆信息的犯罪团伙,查获非法获取的公民车辆信息1500余条,抓获4名犯罪嫌疑人,其中非法信息的源头竟是某地一派出所协警。
微信公众号