搜索结果 - 安全内参 | 决策者的网络安全知识库

窃密团伙瞄准企业机密信息，备用病毒超60个

网络攻击腾讯御见威胁情报中心 2019-05-10

近日，研究员截获一个恶意利用高危漏洞攻击的Office文档，并溯源确定了该病毒团伙的基本画像。

Alpine Linux的Docker镜像存在空密码root账户，裸奔超三年

漏洞代码卫士 2019-05-09

基于Alpine Linux 发行版本的Docker 官方镜像中被曝存在严重漏洞，无需使用密码即可访问后门账户。

移动边缘计算面临的安全风险分析

物联网互联网新技术新业务安全评估中心 2019-05-14

随着一些具有高速率、低时延需求的新型业务的出现，传统通过核心网完成数据传输和数据处理的方式已难以满足这些业务的需求。然而，与云中心相比，由于边缘设施的资源和能力...

绕过验证安装底层后门：英特尔固件启动验证绕过新方法

漏洞安全牛 2019-05-14

研究人员发现绕过英特尔系统启动验证过程的新方法，但该技术也能影响到其他平台，可用于隐秘且持续地侵害计算机系统。

基于声波的潜信道隐蔽安全通信方法

信息通信信息安全与通信保密杂志社 2019-05-13

利用音频电路的非线性效应，可以探索一种新的潜信道隐蔽安全通信方法，即利用人耳不可听的高频声波作为载体进行语音和数据信息的近距离传输。

GDPR对我国金融行业影响及应对建议

金融保险金融电子化 2019-05-13

本文对GDPR实行之后，我国金融行业面临的挑战与应对措施进行了分析。

10位网络安全专家对特朗普总统令发表评论

教育科研安全牛 2019-05-13

川普近日签署了一项有关培养和加强联邦网络安全工作人力的行政命令，网络安全行业的专业人士怎么看？

瑞典建议公民储备现金谨防网络攻击

金融保险安全牛 2019-05-13

瑞典民事应急机构警告称，黑客及恐怖分子可通过袭击数字支付基础设施扰乱瑞典国民生产生活。公民可在家中储备零钱以应对紧急情况。

从微软、Facebook、华为的网络安全备忘录说开去

安全管理 SDL安全实践 2019-05-13

不同于白皮书宣称企业提供的服务来宣传的安全能力，网络安全备忘录集中体现内部建设的覆盖程度、执行的结果和合规能力。

市场观察：海外网络安全公司到底怎么估值？

投融资蛀书狐狸 2019-05-12

海外网络安全公司估值最常见的就是PE、PS等方法，本文主要比较一下赛门铁克和Palo Alto，为啥PS相差那么大？

卫星通信中极化信号安全传输技术研究

信息通信信息安全与通信保密杂志社 2019-05-12

本文主要介绍了卫星通信中极化信号安全传输的相关技术，包括基于卡尔曼滤波的极化抗干扰技术、基于改进型快速双极化跳变的安全传输技术和基于方向极化调制的安全传输技术。

华盛顿州通过《数据泄露通知法》修正案

法规北邮互联网治理与法律研究中心 2019-05-11

《数据泄露通知法》修正案要求，向受影响个人和司法部长（如适用）发出通知的时间从45天缩短至30天。

微服务安全 (一)：Istio的认证授权机制分析

安全运营绿盟科技研究通讯 2019-05-10

本文主要涵盖Istio的背景与主要架构、认证授权机制以及访问控制实验分析。

美军如何建设空天地一体化通信网络？

信息通信光明军事 2019-05-10

美军经过50余年的发展，建成了以宽带、窄带、抗干扰和中继四大系列高轨卫星为主，以低轨卫星星座等为补充的完备的军事卫星通信体系。

威瑞森发布2019年《数据泄露调查报告》

数据泄露安全牛 2019-05-10

2019 DBIR 凸显出经济利益驱动的网络攻击正在全面增长，已经超越了出于网络间谍目的的攻击。

朝鲜网络作战人员、工具、资源与互联网基础设施漫谈

国家安全知远战略与防务研究所 2019-05-10

本文分析了朝鲜网络作战人员的组织结构、基础设施和使用工具，并通过六起案例研究给出用以了解新环境下威胁与机遇的六条建议。

利用可信运行环境实现写保护应对高权限数据篡改

安全运营网安国际 2019-05-10

本文介绍了如何将防御重点从检测或消除此类恶意程序转移到直接数据保护上，从而摆脱对特定恶意程序种类或版本的依赖性。

《物联网感知层网关安全技术要求》标准解读

物联网威努特工控安全 2019-05-10

为促进物联网感知层网关产品的规范化应用，满足实际使用中的安全需求，国家标准委制定了《信息安全技术物联网感知层网关安全技术要求》标准，本文将就此项标准的具体要求做...

大数据丑闻频发，人工智能怎么避开侵犯用户隐私的坑？

个人隐私隐私护卫队 2019-05-09

与往年相比，本届Google I/O大会似乎没有特别让人惊艳的亮点，但几处与人工智能相关的进展，还是体现了谷歌作为大公司对于隐私问题的思考与责任感。

个人信息保护的本质是一种资源再分配

专家观察蔚为大观 2019-05-09

本文强调个人信息保护的本质是一种资源再分配，应该以市场作为配置主体，从而让数据更好地服务消费者和促进社会福利提高。