搜索结果 - 安全内参 | 决策者的网络安全知识库

俄加强网络数据安全，打造军用“云服务平台”

军队军工中国军网 2018-09-30

有媒体报道，俄正打造军用“云服务平台”，旨在强化网络数据特别是军事相关的网络数据信息存储，以确保国家军事安全。

安全性太差，国内一物联网公司遭美国证监会点名批评

漏洞云有料 2018-10-10

这一次出现问题的是中国监控摄像机制造商雄迈，因其XMEye P2P云服务的安全性较差而受到了美国证券交易委员会研究人员的点名批评。

CVE-2018-14847：被低估的路由器严重漏洞，可提供完整ROOT权限

漏洞黑客视界 2018-10-10

针对受该漏洞影响的MikroTik路由器开发的最新漏洞利用脚本允许攻击者远程执行任意代码，并获得一个root shell。

Gartner网络防火墙魔力象限：防火墙江山已定

趋势洞察特大号 2018-10-09

国庆长假期间，Gartner发布了企业级网络防火墙魔力象限，这是一次“两极分化”的格局，牛B者(Leaders)和苦B者(Niche Players)扎堆，挑战者象限和远见者象限都各只有1家公司。

极客与艺术：暗藏310枚比特币的解谜游戏

区块链 DappReview 2018-10-09

近日，链圈诞生了一条数字锦鲤，一名匿名土豪网友发起了一个游戏，宣布将310枚比特币藏在了一幅画中。

2018年上半年的数据泄露事件危及45亿条记录

数据泄露金雅拓 2018-10-09

被盗、丢失或外泄的数据记录相比2017年上半年令人惊讶地增加了133％；社交媒体的数据泄露事件占被泄露记录的56％以上；65％的数据泄露事件涉及身份盗用。

如何利用分段机制保护物联网？

物联网 E安全 2018-10-09

传统上的隔离型物联网安全解决方案不仅会增加开销并降低可见性，而且完全无法配合如今物联网设备所产生的大规模流量。为了充分对网络及物联网加以保护，组织需要跨越网络环...

2018年9月政企终端安全态势分析报告

政务奇安信终端安全实验室 2018-10-09

监测数据显示，9月感染病毒的政企单位的绝对数量比8月下降了7.8%；金融、能源、卫生是感染病毒的重灾区；勒索病毒、漏洞利用、挖矿病毒、蠕虫病毒最喜欢攻击的行业分别是金...

APT28新动向：针对多个国家的军事、政府进行情报收集

APT 黑客视界 2018-10-09

APT28至少自2007年起就已经开始专注于从全球多个国家的政府、军队和安全机构窃取有利于俄罗斯政府的内幕消息，目标是欧洲和南美的军事、政府组织。

从MPLS VPN到SD-WAN的思考

信息通信史记实说 2018-10-07

SD-WAN为什么会取代MPLS VPN？对运营商可怕吗？

量子计算机能否改变世界？

量子技术信息安全与通信保密杂志社 2018-10-05

从最初的质疑到最近几年 IBM、微软、谷歌、D-Wave 等公司不断刷新量子计算机的量子比特数、计算能力，量子计算热潮持续不断。

PLC信息安全防护技术研究（下篇）

工业互联网中国保密协会科学技术分会 2018-10-04

本文将在网络隔离、控制组态等方面对PLC的安全防御技术进行分类介绍。

英国国家网络安全战略发展及实施情况

国家安全网信军民融合 2018-10-03

英国是世界上网络和信息化建设最先进的国家之一，英国政府充分认识到维护网络安全对国家安全和利益的战略意义，发布了一系列国家战略，英国并不谋求网络空间的主导地位，而...

发展网络安全能力(一)：国家网络安全能力成熟度模型

国家安全学术plus 2018-10-03

本文主要从整体上介绍了国家网络安全能力成熟度模型的五个重要维度，以及每个维度下的多个因素。同时说明了这一模型和指南报告的使用方法。

美国网络攻击归因溯源能力现状浅析

网络攻击信息安全与通信保密杂志社 2018-10-02

本文拟从美方单方面精心“设计”后公布的所谓“证据”进行分析，试图从中推断美方的网络安全攻防团队、情报执法团队是如何对其认为的隶属俄罗斯 GRU 的这支黑客力量实施溯源、...

保护好你的苹果ID！近期全国多位用户账户被盗刷

互联网上观新闻 2018-10-01

近日，全国各地的苹果手机用户频频投诉自己的苹果ID被盗号，绑定的相应支付平台被用于扣款，最高损失已达上万元。

网络战没有规则

国家安全学术plus 2018-10-01

本文分析并强调了网络战没有规则，更不存在“公平竞争”的残酷特点，并列举了不同领域若干真实案例；最后呼吁美国尽快建立信息安全的相关法律。

从FaceBook自曝安全漏洞看企业如何应对GDPR合规

专家观察 360法律研究院 2018-09-30

一次事件引起的涨涨跌跌，不足影响全局，价值判断也因人而异。反而，合规被认为是企业长远稳定发展的基础。

SANS新安全培训之一：SEC530可防御的安全架构

安全运营向日葵生活分享 2018-09-30

本文主要介绍SEC530课程：可防御的安全架构。

17项信安标委归口国家标准获批发布

标准信安标委 2018-09-29

9月17日，全国信息安全标准化技术委员会归口的《信息技术安全技术实体鉴别第6部分：采用人工数据传递的机制》等17项国家标准正式发布。