搜索结果 - 安全内参 | 决策者的网络安全知识库

DNS基础设施存在重大风险，需加快部署DNSSEC

互联网 E安全 2019-02-25

ICANN认为，为了网络安全，业界需要加快部署DNSSEC。

美NIST发布后量子密码半决赛26种入围算法名单

量子技术中科院信息科技战略情报 2019-02-22

2019年1月30日，美国标准与技术研究院（NIST）公布了入围后量子密码半决赛的26种算法名单。

攻防最前线：Drupal漏洞PoC公开三天后被滥用攻击

网络攻击 E安全 2019-02-27

仅过去三天时间，黑客开始利用Drupal CMS上周修补的一个安全漏洞来攻击该类网站。

信息科大专家：高校网络安全问题与应对研究

教育科研中国信息安全 2019-02-26

近五年以来，各校对网络安全的重视程度显著提升，“重建设、轻运维”的情况正在逐渐改变，但网络安全全局统筹仍然存在较大困难，建立全局性防范体系进展缓慢。

中国华能集团郭森：工业互联网安全初探 (附PPT)

工业互联网工业安全产业联盟 2019-02-26

在“工业互联网安全体系建设”分论坛上，中国华能集团信息中心处长郭森做了《工业互联网安全初探》的报告。

胡洪涛：投资人如何看RSA Sandbox 2019

趋势洞察苹果资本 2019-02-26

作为一名网络安全从业者、投资人，我从下面8个不同维度为中国的安全从业者和有兴趣投资网络安全的投资人详细剖析2019 RSA创新沙盒。

新兴数字广告欺诈技术出现，广告主们又要头疼了

互联网 E安全 2019-02-26

一家网络安全公司发现，有越来越多的黑客使用新兴技术进行数字广告欺诈。

4G/5G再曝新漏洞，攻击者可拦截电话和追踪用户位置

信息通信腾讯科技 2019-02-26

虽然4G本应更安全，但研究表明，它和3G前身一样容易受到攻击。此外，5G本应修复许多拦截功能，但欧洲数据安全监管机构警告称，同样存在类似的漏洞。

ENISA报告：物联网安全需求与现行标准差距分析

物联网赛博安全 2019-02-25

该报告将物联网领域的安全和隐私要求对标现有标准，旨在确定潜在可改进领域以及进一步的发力点，以此确保物联网安全。

北京一警察倒卖公民犯罪记录5万余条，获利32万被判4年

公检法北京晚报 2019-02-25

北京一派出所警长聂某利用密钥权限，从公安系统内部网络查询公民个人犯罪记录5万余条，这些信息被其出卖给一家公司，共获利32.8万余元。

隐藏的“标准之战”：经济因素正影响着IPv6部署

数字化转型网络空间治理研究 2019-02-23

2月20日，“互联网治理计划”发布名为《隐藏的“标准之战”：经济因素正影响着IPv6部署》报告。

分析：Linux watchdogs感染性隐藏挖矿病毒入侵还原

病毒木马云鼎实验室 2019-02-23

腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染...

攻防最前线：美国K2公司称新技术可检测零日漏洞攻击

安全运营 E安全 2019-02-23

美国K2网络安全公司研发出了能够抵御零日攻击的新技术。

恶意邮件智能监测与溯源技术研究

安全运营信息技术与网络安全 2019-02-22

为解决现有恶意邮件安全检测系统在监测能力和溯源能力方面的不足，本文提出发展新一代智能恶意邮件安全监测与溯源系统的技术需求。

因阿里云权限设置不当，多家企业代码仓库泄露，涉及万科等40家企业200余项目

数据泄露铅笔道 2019-02-22

在阿里云云效平台上，只要登上账号，就能浏览到很多公司的“内部”代码。

企业透视：企业移动管理领导者MobileIron

互联网赛博安全 2019-02-21

虽然对巨头公司来说“统一终端管理”和移动安全仅仅只是一小部分工具，但MobileIrom聚焦于在移动和云计算领域为客户交付最佳的安全和创新。

私隐专员：香港宽频客户资料库遭入侵事件调查报告公布

信息通信香港個人資料私隱專員公署 2019-02-21

就调查所得和香港宽频所承认的事实，以及本个案的所有情况，私隐专员认为香港宽频没有采取所有切实可行的步骤删除已不再需要的涉事资料库，加上保留旧客户的个人资料时间过...

工信部：2018年第四季度网络安全威胁态势分析与工作综述

监管工信部 2019-02-21

第四季度网络安全威胁态势呈现以下几个特点，移动恶意程序数量仍居高不下、工业互联网安全问题不容忽视、网络安全漏洞仍然是网站和系统面临的主要安全威胁之一、全球范围内...

剑桥大学网络安全竞赛技术报告：培养新一代网络防御人才

教育科研中国保密协会科学技术分会 2019-02-21

剑桥大学网络安全研究卓越学术中心负责人Frank Stajano等人总结了组织竞赛的经验，写成题为《培养新一代网络防御人才》的技术报告，详细讨论了组织2项竞赛中遇到的问题和解...

朝鲜APT组织Lazarus利用KEYMARBLE后门攻击俄罗斯机构

APT 黑客视界 2019-02-21

由朝鲜赞助的APT集团Lazarus旗下的分支机构Bluenoroff被发现最近将目光转向了俄罗斯组织。Bluenoroff在新活动中使用专门针对俄罗斯组织的恶意办公室文件。