搜索结果 - 安全内参 | 决策者的网络安全知识库

从美国FIPS产品体系浅窥我国密码发展趋势

专家观察信息安全与通信保密杂志社 2019-01-08

本文将以目前接受度最为广泛的密码模块安全评估体系 FIPS 认证为例，介绍国外密码产品的发展现状，相应地比对了我国密码测评产品情况，给出我国密码产品的发展方向和趋势预...

英国政府通讯总部开始寻求新一代女性密码破译者

网络安全实战演习 E安全 2019-01-08

英国政府通讯总部为寻求新一代女性密码破译者，将针对12至13岁的女孩开展CyberFirst女子竞赛。

爱尔兰有轨电车运营商网站被黑，黑客用乘客数据勒索1比特币

交通物流黑客视界 2019-01-05

在本周四，爱尔兰都柏林有轨电车运营商LUAS的网站Luas.ie因遭遇网络攻击而被迫离线。攻击者用一封勒索信替换了该网站的页面内容，要求LUAS支付1比特币，否则将公布其乘客的...

USB Type-C将加强身份验证，以防恶意设备攻击

标准 E安全 2019-01-04

USB-IF宣布即将推出USB Type-C认证程序，以防范不符合标准的USB充电器和USB恶意软件攻击。

密码技术员：“幽灵”一般的美国海军特殊群体

军队军工电科防务研究 2019-01-03

在美国海军里有一个被称为“幽灵”的特殊群体——密码技术员（Cryptologic Technician，CT），他们负责分析加密的电子通信、干扰敌人的雷达信号、破译外语信息，并维护用于产生...

攻防最前线：网络钓鱼开大量始使用检测逃逸技术

网络攻击安全牛 2019-01-09

研究人员发现，不同工具包产生的2,025个网站样本中，87%都用到了至少一种基本逃逸技术。

疑似朝鲜通过鱼叉攻击韩国统一部记者的APT事件整理

网络攻击黑鸟 2019-01-08

一封涉嫌携带恶意代码的电子邮件已被发送给数十名记者，其中大部分都涉及韩国负责与朝鲜关系的部门，促使对此事件进行调查。

网络空间安全人才培养体系现状分析与建设途径

教育科研关键信息基础设施技术创新联盟 2019-01-08

本文通过对现有网络空间安全人才培养体系进行认真调研、科学分析和严谨论证，从宏观层面给出一系列建设途径和完善方案。网络空间安全人才培养体系建设是一个不断探索和不断...

IBM旗下天气频道APP因数据“误用”引发法律纠纷

个人隐私黑客视界 2019-01-08

洛杉矶市检察官提起的一项诉讼称，IBM旗下天气频道APP在告知消费者数据利用方式时涉嫌误导。应用官方告诉用户，手机位置精确数据的目的是使用户拥有针对性强的相关提醒和预...

机器学习新隐写术：伪装训练集，隐藏任务意图

人工智能新智元 2019-01-07

你以为是水果图像分类的任务，实际是男女分类任务，这并非不可能。研究人员在机器学习领域引入了一种新的隐写术，伪装训练集，隐藏任务的意图和目标，从而可以训练AI系统执...

万豪国际：黑客“只”拿到了3.83亿条酒店预订记录

数据泄露黑客视界 2019-01-07

在上周五，万豪国际更新了此前的信息，称黑客最多只访问了3.83亿名宾客的个人信息，另有525万名宾客的护照号码（未加密）被窃取。

国家信息技术安全研究中心原总工李京春：网络与信息系统主动防御技术探析

专家观察中国信息安全 2019-01-06

本文对网络与信息系统主动防御技术方法进行了探索研究，涉及攻击者“攻击前”“攻击中”和“攻击后”三个环节，提出了“攻击前”采用漏洞探测屏蔽的方法进行主动防御，“攻击中”采用...

近年来典型软件供应链攻击安全事件列举介绍

趋势洞察中国信息安全 2019-01-06

本文从各环节的角度，列举了典型的基于软硬件供应链的攻击所造的重大安全事件。

大败笔：回顾2018年IT界十大故障

趋势洞察大数据文摘 2019-01-06

2018年再次证明了IT故障是普遍而没有偏见的，它可以发生在任何国家，不论是大公司还是小公司，不论是在商业、非营利组织还是政府组织中。

2018年互联网最危险人物

趋势洞察安全牛 2019-01-05

网上最大威胁继续镜像现实世界中的重大威胁，民族国家仍在进行代理战争，平民仍旧正面承受各种侵犯。很多情况下，网上最危险的人物也是现实世界中最危险的人物。这种特性从...

OWASP IoT Top 10 (2018版)：如何规避物联网安全的十大坑

物联网代码卫士 2019-01-04

OWASP 发布的 2018年 OWASP IoT Top 10，说明了在构建、部署或管理物联网系统时应该规避的十大问题。

物联网设备认证方案行业调研报告

物联网电子商务电子支付国家工程实验室 2019-01-04

本文通过对国内外厂商物联网安全认证解决方案的调查研究，希望对业界提出新的物联网安全保障体系起到一定推动作用。

Lojax ：入侵固件的UEFI rootkit

病毒木马安全牛 2019-01-04

Lojax脱胎于合法防盗软件Lojack，通过鱼叉式网络钓鱼电子邮件分发，被蒙蔽的受害者点击运行后便开始解压执行代码，劫持在主机启动时由UEFI固件加载的脆弱硬盘驱动，最终将r...

美国能源部《能源行业网络安全多年计划》解析

电力能源网络安全新视野 2019-01-03

美国作为全球最大的能源消费国，发展形成了一个规模庞大、信息化程度高的能源行业。为了确保其能源领域的网络安全，美国政府构筑了比较完善的网络安全保障体系。

卫星IP网络中用户身份认证机制的改进研究

信息通信信息安全与通信保密杂志社 2019-01-03

本文所遵循的多元信任模型在云计算和5G网络应用场景中，对如何开展基于平台的统一信任服务具有有益的指导意义。