搜索结果 - 安全内参 | 决策者的网络安全知识库

员工离职前设下后门账号，美国航空公司业务数据多次遭删除

交通物流黑客视界 2018-04-19

当事人最终被判处250小时的社区服务和五年缓刑。另外，由于给PenAir公司造成了大约在在5000美元至6500美元之间成本损失，Kugler还需要向PenAir支付5616美元的赔偿金，并在...

NIST发布《网络安全框架1.1》：提升关键基础设施网络安全

标准 E安全 2018-04-19

该框架侧重于对美国国家与经济安全至关重要的行业（能源、银行、通信和国防工业等）。NIST网络安全框架被证明具有足够的灵活性，美国各行业的大小规模的企业、组织机构、联...

iTunes“WiFi同步”功能存漏洞，可静默劫持局域网内“已信任”iPhone

漏洞代码卫士 2018-04-19

一旦 iTunes WiFi 同步功能被启用且受害者已被诱骗匹配恶意设备，那么攻击者就能使用这个 iTunes API 通过不间断地截取屏幕的方式记录用户的手机屏幕并将截屏发送给 iTune...

RSAC2018观察：安全运营从IT扩展到业务

专家观察安全内参 2018-04-18

在很大程度上，做好安全运营对于CISO们来说，非常重要。

国防经济研究专家：军民融合及现代保险制度对军队建设的意义

军民融合大国策智库 2018-04-18

我们在研究军队问题时要解放思想，要把定位定在两个新时代和中国社会矛盾已经发生基本变化的情况下，统筹考虑政府、军队这两个方面。实际上就是需要和可能的关系，来设计基...

浅谈移动安全感知平台在证券行业的部署

金融保险金融电子化 2018-04-18

本文提出了针对证券行业移动安全风险的解决方案，并进一步介绍了移动威胁感知的方案设计，以及该系统为运维工作带来的益处。

区块链技术在银行业应用场景的探索

金融保险金融电子化 2018-04-18

本文探讨了区块链技术在银行业应用的可行性，并对四个应用场景进行了研究分析。

斩获创新沙盒冠军的BigID，在RSAC2018上传递了什么信号？

安全运营安全内参 2018-04-17

Equifax的教训：如何建立正确的网络安全事件响应计划

安全运营安全牛 2018-04-17

对公司企业的网络攻击，这里包含两个部分：事件和响应。公司企业往往控制不了前者，但可对后者施以充分的控制。设计实现出主要利益相关者认可的跨部门事件响应计划，公司企...

RSAC2018现场：从安全大厂的Slogan看产业发展方向

趋势洞察安全内参 2018-04-17

《安全内参》认为，从Slogan来看，不同安全厂商对于网络安全的未来都有自己的判断。这些判断既有基于大方向的把握，有注重安全目标的，也有注重方法论的。

中兴再遭美国制裁：被禁止购买美企元器件 (员工称事态已超越商业规则)

信息通信第一财经 2018-04-17

通信设备企业涉及的元器件众多，一台基站有1颗芯片被禁运，整台基站就无法交付，而目前基站上的电路板除了几颗数字基带芯片是自产的，通信链路上RF，PLL，ADC/DAC乃至外围...

叙利亚地区GPS信号质量分析报告

国家安全 Geososo 2018-04-17

卫星导航就是一个大杀器。

想像一下你正在做CT，而恶意软件攻击却导致过量辐射

医疗卫生安全牛 2018-04-19

虽然MID制造商基本都用的是定制的扫描程序，但针对某家制造商的MID设计攻击方法却不算太难。

英美联合技术警报：俄罗斯利用这些网络协议在行动

国家安全 E安全 2018-04-19

根据美国国土安全部、联邦调查局以及英国国家网络安全中心的调查结果，俄罗斯黑客的攻击目标包括路由器、交换机、防火墙以及网络入侵检测系统（NIDS）。其主要打击对象包括...

5G时代，跟IMSI-Catcher say GoodBye

信息通信 UnicornTeam 2018-04-18

我们以前担心的手机泄漏个人位置隐私的问题，也就是在2G/3G/4G一直存在的IMSI Catcher问题，终于有望在5G标准里得到彻底解决啦！

隐身DNS查询方法问世，可将解析请求与用户身份解耦

互联网安全牛 2018-04-18

为强化用户的隐私安全，一组研究人员提出了更加“隐身”的DNS协议。

勒索软件攻击有多可怕？亚特兰大市已开出270万美元应急成本

网络攻击黑客视界 2018-04-18

遭遇勒索软件攻击后，亚特兰大市政府签署了八份紧急合同，总价值270万美元。

英国实施新安全分类法案：定义六级安全事件

网络攻击安全牛 2018-04-17

该法案将安全事件定位从1（最严重）到6总共六个等级：从最轻微的针对个人的本地攻击，到可以威胁到国家安全的最高等级。

安全没有技术“银弹”：IPv6安全探讨与建议

物联网高校信息化应用 2018-04-17

在对IPv6特性进行分析的基础上，从多个角度总结归纳了IPv6在安全方面的改进以及IPv6部署中需要关注的安全问题。

人工智能型网络攻击即将到来对未来网络安全意味着什么？

人工智能 E安全 2017-09-03

在最近召开的一次网络安全会议上，100位受访行业专家中的62位认为，首轮AI强化型网络攻击很可能在接下来12个月内出现。