搜索结果 - 安全内参 | 决策者的网络安全知识库

WinRAR漏洞利用升级：社工、加密、无文件后门

病毒木马奇安信威胁情报中心 2019-02-27

360威胁情报中心截获了多个使用WinRAR漏洞传播恶意程序的样本，并且我们还观察到了多个利用此漏洞进行的APT攻击活动。

电子前沿基金会 (EFF) 计划加密整个互联网

互联网安全牛 2019-02-27

在政府对数据监控的激发下，电子前沿基金会（Electronic Frontier Foundation, EFF）正朝着使用技术和记分卡加密全网通信的目标前进。

北京网警：关于加强公共WIFI安全防护的预警通报

监管首都网警 2019-02-27

近年来，公共无线网络繁荣的同时，各种安全隐患接踵而来，无线网络一般是有线网的延伸部分，一旦攻击者进入无线网络，将成为进一步入侵其他系统的起点。

Android通过FIDO2认证，未来将支持无密码认证

安全运营 E安全 2019-02-27

Android操作系统现在已经通过FIDO2认证，这意味着有一天密码可能会在移动系统中被彻底清除。

NIST公布后量子密码第二轮竞赛26种入围算法名单

信息通信量子计算最前沿 2019-02-25

入围的26种算法大致可分为基于格的加密系统、基于编码的密码系统、多元密码三种不同类型的加密方式，还有少许其他类型的加密方式。

使用智能门锁有哪些安全风险？该如何防范？

物联网保密科学技术 2019-03-10

智能门锁真的比传统门锁更安全吗？

SPOILER：英特尔CPU再曝数据泄露漏洞

漏洞安全牛 2019-03-08

研究人员又发现了一种滥用英特尔CPU预测执行功能的方法，运行进程中的秘密和其他数据均难逃该计算风险困扰。

攻防最前线：暗网上SSL/TLS证书销售猖獗

互联网代码卫士 2019-03-08

Venafi公司开展的一项学术研究显示，可从暗网上轻松获得 SSL 和 TLS 证书和相关服务。

指纹和面部扫描仪越来越普及，它的安全性该如何保障呢？

制造业 E安全 2019-03-08

使用指纹和面部等生物特征加密技术一直以来被认为是安全的，但随着科技的发展，这些加密技术还是那么安全吗？

活动Web页面人机识别验证的探索与实践

安全建设美团技术团队 2019-03-07

本文主要以移动端 Web 页面为基础来讲述如何提升安全性。

云安全落地、数据安全兴起：RSA 2019中国军团概览

安全会议安全牛 2019-03-07

为让RSA大会的信息安全关注者了解现场展会情况，安全牛特别采集并汇总了国内参展企业亮点及业内大咖分享。

扎克伯格最新愿景：将Facebook打造成“关注隐私的社交网络“

互联网网安寻路人 2019-03-07

扎克伯格在Facebook上发布一个帖子——“A Privacy-Focused Vision for Social Networking”。这是他面对近年来Facebook一系列“隐私事件”缠身后的思考和对Facebook的重新定位。

安卓获得FIDO2认证：口令验证要消亡？

安全运营安全牛 2019-03-06

安卓(Android)已添加对FIDO2标准的认证，这意味着搭载Android7以上版本的设备将支持安全无口令登录(Iogin)方式，身份认证的“口令时代”将逐渐成为历史。

SPOILER攻击预警：可窃取英特尔处理器运行数据

漏洞代码卫士 2019-03-06

研究人员发现了滥用英特尔 CPU 推断性执行的另外一种方法，可从运行的应用程序中窃取机密和其它数据。

从投资角度看2019 RSA创新沙盒比赛十强

安全会议安全内参 2019-03-05

2019年RSA大会已进入倒计时，整个安全圈都在期待着这一顶级盛会。而每年RSA上的重头戏 – 创新沙盒比赛（RSA Innovation Sandbox Contest），更是吸引了无数人的眼球。

URLZone：疑似针对日本高科技企业雇员的攻击活动分析

网络攻击奇安信威胁情报中心 2019-02-28

近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。

CNNIC第43次《中国互联网络发展状况统计报告》：互联网安全状况

趋势洞察腾讯科技 2019-02-28

第43次CNNIC报告第五章从互联网基础资源安全状况、DDoS攻击状况、网民网络安全事件发生状况、网络病毒传播&网站安全和漏洞状况、网络安全相关举报和受理状况五个方面进行介...

雷电接口设备预警：Thunderclap攻击可读取内存敏感数据

漏洞代码卫士 2019-02-27

Thunderclap 漏洞使得攻击者能够拥有对机器内存的直接且不受限的访问权限，因为这些端口具有底层且权限特别高的直接内存访问权限 (DMA)，从而为任意恶意外围设备提供多于常...

RSAC2019：创新沙盒，由开源商业模式说起

专家观察 DJ的札记 2019-02-26

本文主要介绍了Duality Technologies、Capsule8、ShiftLeft三家拥有开源项目的创新沙盒入围者。

仙儿解读：RSAC2019创新沙盒大赛

趋势洞察数说安全 2019-02-25

今年入选沙盒决赛的十家企业都是谁呢？为了方便各位竞猜，我们为大家详细总结出了这10家企业的基本信息与产品亮点。