搜索结果 - 安全内参 | 决策者的网络安全知识库

从DoS到APDoS：DDoS攻击进化史

网络攻击安全牛 2019-03-08

一个DDoS趋势是在攻击中使用多个攻击向量，也称为高级持久拒绝服务(APDoS)。例如，APDoS攻击可能涉及应用层，例如对数据库和应用程序的攻击以及直接在服务器上的攻击。

攻防最前线：暗网上SSL/TLS证书销售猖獗

互联网代码卫士 2019-03-08

Venafi公司开展的一项学术研究显示，可从暗网上轻松获得 SSL 和 TLS 证书和相关服务。

微软：伊朗黑客组织过去两年黑掉了200家公司

网络攻击 E安全 2019-03-08

经微软调查，曾在世界各地造成巨大损失的网络攻击是伊朗黑客所为。

指纹和面部扫描仪越来越普及，它的安全性该如何保障呢？

制造业 E安全 2019-03-08

使用指纹和面部等生物特征加密技术一直以来被认为是安全的，但随着科技的发展，这些加密技术还是那么安全吗？

网络安全市场观察：等保2.0新增需求的另一种测算方法

互联网蛀书狐狸 2019-03-07

按照等保60分到75分的增长幅度——25%，2018年中国信息安全市场空间500亿，所以这部分增长125亿，加上安全咨询需求59亿，一共184亿，也接近200亿空间。

北京网安：关于Windows域环境存在远程代码执行隐患风险的预警通报

漏洞首都网警 2019-03-07

安全研究人员将已经公开的多个Windows特性进行了串联，在一定条件下实现了直接控制域内任何主机的攻击效果。

美FBI、NSA、DHS重量级官员齐聚RSA，到底传递了什么信号？

国家安全中国信息安全 2019-03-07

除了常规的技术探讨外，美国官员的演讲都不约而同的指向中国，不遗余力渲染中国网攻威胁，诋毁中国高新技术发展，宣示美国网络威慑的强硬立场。

从美军提出“战场物联网”概念看物联网安全

军队军工网络安全新视野 2019-03-07

虽然战场物联网所面临的安全挑战比企业物联网高，但是美国国防部仍在积极规划布局，以期提高军队的作战能力，减少人员伤亡。

谷歌发布Backstory：可能取代SIEM的PB级遥测数据平台

安全运营安全牛 2019-03-07

Backstory基本上就是威胁态势版“谷歌”，能够摄入、保留和处理大量威胁数据以进行即时分析。Chronicle首席执行官 Stephen Gillett 将之描述为“以PB为单位思考时代的首款全球...

云安全落地、数据安全兴起：RSA 2019中国军团概览

安全会议安全牛 2019-03-07

为让RSA大会的信息安全关注者了解现场展会情况，安全牛特别采集并汇总了国内参展企业亮点及业内大咖分享。

浅谈美国国家网络靶场NCR (National Cyber Range)

国家安全中国保密协会科学技术分会 2019-03-07

作为国家网络安全综合计划的重要组成部分，NCR被称为新世纪的网络“曼哈顿工程”，旨在保证美国的网络霸权，确保美国在当今正在发生或未来即将发生的网络战中处于绝对主动地...

NSA开源逆向工具Ghidra入门使用教程

安全运营奇安信威胁情报中心 2019-03-07

Ghidra具有反编译功能，查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺，在一些界面功能上也还有较大的差距。

Google Play商店加强安全扫描，助力打造“零漏洞”应用

安全运营谷歌开发者 2019-03-07

当应用提交到 Google Play 商店后，Google 会扫描并检查应用是否存在安全漏洞。迄今为止，安全改进计划已帮助 30 多万名开发者共修复了超过 100 万个应用。

工业和基础设施组织的首要任务：保护OT环境

工业互联网 E安全 2019-03-07

关键国家基础设施至关重要，保护OT环境是工业和基础设施组织的首要任务。如果基础设施被入侵，那将是不可设想的灾难！

扎克伯格最新愿景：将Facebook打造成“关注隐私的社交网络“

互联网网安寻路人 2019-03-07

扎克伯格在Facebook上发布一个帖子——“A Privacy-Focused Vision for Social Networking”。这是他面对近年来Facebook一系列“隐私事件”缠身后的思考和对Facebook的重新定位。

聚焦RSAC2019：“信任”(Trust)缺失，如何才能“更好”(Better) ？

安全会议中国信息安全 2019-03-06

RSA大会各项主题演讲逐渐展开，在技术与政策路径的选择中，今日的主题演讲都在回应如何通往“Better”（更好）的未来，而网络空间信任（Trust）的缺失则成为目前最大的障碍。

美国空军将整合情报、监视和侦察人员与网络作战人员

军队军工网电空间战 2019-03-06

美国空军正在合并其总部工作人员，将情报、监视和侦察与网络作战行动相结合，以便在各种军事行动中协调符合美国法典第10 和第50部的行动，同时提升首席信息官的作用和责任...

美国执法情报共享融合：发展轨迹、特点与关键成功因素

公检法丁爸情报分析师的工具箱 2019-03-06

情报共享与融合是当前执法情报领域的重点、热点与难点问题,美国在推进执法情报共享与融合方面作了卓有成效的探索,其做法和经验对推动我国执法情报工作有重要参考价值。

技术层面看2019 RSA创新沙盒十强产品

趋势洞察绿盟科技研究通讯 2019-03-06

本文是从技术角度解读创新沙盒这十家公司的产品。

宜信SDL的深入探究与实践

安全建设宜信安全应急响应中心 2019-03-06

本文将主要描述宜信SDL方案、推进思路，以及对相关问题解决过程与思考，为业内同行新增一个参考案例。