搜索结果 - 安全内参 | 决策者的网络安全知识库

电子前沿基金会 (EFF) 计划加密整个互联网

互联网安全牛 2019-02-27

在政府对数据监控的激发下，电子前沿基金会（Electronic Frontier Foundation, EFF）正朝着使用技术和记分卡加密全网通信的目标前进。

攻防最前线：Drupal漏洞PoC公开三天后被滥用攻击

网络攻击 E安全 2019-02-27

仅过去三天时间，黑客开始利用Drupal CMS上周修补的一个安全漏洞来攻击该类网站。

UEBA架构设计之路(四)：异常、威胁指标和威胁

安全建设唯品会安全应急响应中心 2019-02-26

本文介绍了UEBA的异常、威胁指标、威胁以及复合关系图。

CNCERT：2019年1月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-02-26

2019年1月，互联网网络安全状况整体评价为良。境内感染网络病毒的终端数为近75万个；境内被篡改网站数量为1,301个；收集整理信息系统安全漏洞1,057个。

Windows联系人文件代码执行漏洞分析

漏洞奇安信威胁情报中心 2019-02-02

结合对漏洞利用过程的复现效果，从目前来看该漏洞的利用要求过高，相对比较鸡肋。

国家标准《信息安全技术个人信息安全规范 (草案) 》公开征求意见

标准信安标委 2019-02-01

国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》已形成草案，现面向社会公开征求意见。

2017-2018年度俄罗斯网络空间安全态势综述

国家安全国信安全研究院 2019-02-01

本文主要从俄罗斯联邦面临的网络安全威胁、网络安全措施、网络战力量发展及争取国际合作倡议等方面，宏观描述其网络安全态势。

同态加密的现实与虚幻

安全运营安全牛 2019-02-01

同态加密的前景持续吸引密码学家前赴后继。但别指望近期就可以在现实世界中应用。

为什么网络攻击成为经济体最大的风险

数字经济安全牛 2019-02-01

随着数字化进程的不断深入，企业对IT基础设施可用性的依赖度也开始呈现指数级增长，但事实上，许多人并不了解其影响的真实程度。

攻防最前线：一封邮件就能捕获你的口令散列值

网络攻击安全牛 2019-02-01

恶意黑客发封电子邮件就能诱使你的Windows系统到远程服务器上验证身份——交出系统口令散列值。

疑似俄罗斯政府“后门账户”暴露，可用于访问数千家企业的服务器

政务黑客视界 2019-02-01

一名荷兰网络安全研究人员于近日在偶然间发现了一个疑似由俄罗斯政府使用的后门账户，而该账户可用于访问数千家在俄罗斯经营的本国和外国企业的服务器。

CNCERT：2018年活跃DDoS攻击团伙分析报告

网络攻击国家互联网应急中心CNCERT 2019-01-31

CNCERT发现C&C控制端IP共2108个，总肉鸡IP数量为140万余台，受攻击目标IP数目9万余台，共发现攻击团伙50个，其中涉及活跃攻击团伙16个，共包含358个C&C控制端IP，总共攻击...

旅游搜索网站Skyscanner推出漏洞奖励计划，最高奖励2000美元

安全运营代码卫士 2019-01-31

旅游搜索网站 Skyscanner 推出公开漏洞奖励计划，每个漏洞的最高奖励为2000美元。

AI换脸无法识别？这里有个方法

人工智能机器之心 2019-01-31

本研究展示了一种方法，可以自动、可靠地检测出此类人脸操纵，且性能大幅超过人类观察者。

欧盟GDPR生效8个月，数据监管机构收到超9.5万起投诉

监管 cnBeta 2019-01-26

欧盟委员会周五表示，自八个月前欧盟旗舰数据保护法生效以来，已向欧盟国家提出了95000多起投诉。

隐私元年如何保护用户隐私？Oasis Labs推出区块链隐私存储保护技术

区块链麻省理工科技评论APP 2019-01-24

在这个用户隐私元年，以区块链为基础的隐私存储保护技术成为保护用户隐私、建立“数据平权”的极其关键的基石。

工信部：2018年第三季度网络安全威胁态势分析与工作综述

监管工信部 2018-12-03

第三季度公共互联网网络安全形势依然严峻，发生多起严重危害用户合法权益的网络安全事件，网络安全威胁态势呈现以下几个特点。

初探企业级密钥管理服务

安全建设字节跳动安全中心 2019-01-31

本文介绍了字节跳动的密钥管理服务（Key Management Service）如何实现既能够保障企业级数据及密钥安全，又能够实现对海量数据的高效加密保护。

中通统一安全文件存储服务实践

安全建设中通安全应急响应中心 2019-01-31

结合中通实际业务场景与对安全的思考，我们设计实现了一套基于FastDFS分布式文件系统的安全文件服务解决方案。

赛门铁克变“后门铁克”？遭公安部明令禁售

国家安全法制晚报 2014-07-08

自去年棱镜门爆发以来，针对美国在IT设备及软件暗藏“后门”窃取信息的疑问就一直不休，赛门铁克似乎只是最新被揭露出来的一家。