搜索结果 - 安全内参 | 决策者的网络安全知识库

新加坡推出GoSecure计划提升通信产品安全水平

政策 E安全 2018-05-25

为期两年的 GoSecure 计划旨在推动组织机构将网络安全决策纳入产品的开发阶段，识别并确定产品中的漏洞，并使用漏洞评估服务解决漏洞和应对先进的安全威胁，并将使200家新...

安全域推演术之六步推导法

安全建设绿盟科技 2018-05-25

安全域概念源于运营商行业，随着企业服务的多样化发展和运营需要，业务系统种类越发庞杂，但业务系统部署缺少统一原则，访问控制策略相对松散，无法进行有效的安全防护。为...

知道创宇：区块链安全之智能合约审计

区块链知道创宇云安全club 2018-05-25

该如何保障智能合约的安全性呢？一个解决方案就是对智能合约进行合适的审计，以确保不存在安全问题，并确保所有合约得到高效的执行。

欧盟首个数据保护条例GDPR今日生效，你可能需要它的中文版全文

法规腾讯研究院 2018-05-25

在GDPR正式实施之际，严谨的阅读并理解GDPR的原文显得尤为重要。

报告：运营商原来这样处理我们的数据

个人隐私宅客频道 2018-05-24

在敏感的数据时代，用户数据究竟如何被相关机构使用？

东南大学龚俭：对网络空间安全学科课程设置的思考

教育科研中国教育网络 2018-05-24

网络安全和计算机网络领域的实践经验对于网络安全课程教学效果有重要影响，对于网络安全课程教材的编写则更为重要。要做到理论与实践的均衡，需要时间的积累。

增强IoT安全和可见性的7种工具

物联网安全牛 2018-05-24

以下7种工具可呈现网络上的各种终端，让安全人员做到心中有数，安防不乱。

RSAC2018成都分享会：论道网络安全发展趋势

安全会议安全牛 2018-05-24

网络恐怖袭击、网络经济犯罪、网络舆论乱局和网络军备竞赛已经成为现阶段网络空间四大主要威胁，一方面给各国经济社会造成了巨大的经济损失，另一方面也加剧了国家之间的网...

辩论：欧盟GDPR法案是否会对网络安全产生负面影响？

互联网黑客视界 2018-05-24

实施欧洲隐私法的几天前，关于即将出台的条例是否会对网络安全产生负面影响的争论仍在继续。争论的焦点是所谓的“互联网地址簿”或“WHOIS目录”，到目前为止，它一直是一个用...

调研：超六成金融机构威胁追踪队伍建设滞后

金融保险代码卫士 2018-05-24

90%的金融机构都遭到过勒索软件攻击，但仅有37%设立了威胁追踪团队。

工信部网安局组织召开2018年工业互联网安全检查评估工作部署会议

工业互联网工信部 2018-05-23

工信部网络安全管理局组织开展2018年工业互联网安全检查评估工作，并于5月23日召开了工作部署会，全面启动工业互联网安全检查评估工作。

解析：特朗普政府取消网络安全协调员意欲何在？

国家安全中国信息安全 2018-05-23

这是继国土安全与反恐助理托马斯·博塞特、白宫网络安全协调员罗布·乔伊斯去职后美国网络安全顶层设计的又一次变动，此举意欲何在？美国网络安全组织结构是否在重构？特朗普...

DDoS攻击走向应用层

网络攻击安全牛 2018-05-25

DDoS导流专家CloudFlare观测到，消耗进程CPU时间、磁盘空间、内存分配等高层服务器资源的网络攻击急速增加，而靠淹没网络架构中低层级带宽资源的传统DDoS攻击似乎无甚变化...

黑客再次攻击Verge加密货币网络，几小时获利1053万

网络攻击 E安全 2018-05-25

2018年5月25日，某神秘黑客在利用 Verge 加密货币源代码当中某原有补丁的安全缺陷，垄断采矿操作，仅仅数小时内，就获挖取了价值165万美元（约合人民币1053万元）的 XVG 代...

54个国家大量路由器被僵尸网络VPNFilter控制

网络攻击 E安全 2018-05-25

思科和赛门铁克公司于美国时间2018年5月23日陆续发出安全预警：黑客利用一个复杂的规模化恶意软件 VPNFilter，感染了全球54个国家的50万台路由器，并构建了庞大的僵尸网络...

美国防高级研究项目局计划使用人工智能控制的无人机来巡视城市

军队军工国际安全简报 2018-05-24

五角大楼期望使用挂载在无人机或其他机器人上的高科技摄像头对城市进行监视，并通过机器学习算法来识别隐藏在平民中的恐怖分子。

地铁乘客违法违规行为将被记录并纳入相关信用信息平台

交通物流封面新闻 2018-05-24

《城市轨道交通运营管理规定》将于7月1日施行，明确将建立轨交重点岗位从业人员不良记录和乘客违法违规信息库，并将信用信息及时纳入相关统一信用信息共享平台。

TalkTalk路由器存漏洞可泄露用户WiFi密码，但官方不愿修复

漏洞代码卫士 2018-05-24

研究员称，这些路由器提供了一直开启的 WPS 匹配选项。由于 WPS 连接并不安全，连接范围内的攻击者能够通过现成可用的黑客工具利用该漏洞，提取路由器的 WiFi 密码。

黑掉双因子认证的11种方法

网络攻击安全牛 2018-05-23

许多人对2FA提供的安全性过于信任，觉得2FA不可黑、不可战胜，能阻挡所有高级持续性威胁(APT)，打败网络钓鱼和社会工程。2FA得到了超出自身能力的过多信任，但实际上，能黑...

Phoenix Contact发布更新，修复工业交换机多个严重缺陷

工业互联网代码卫士 2018-05-23

ICS-CERT 和 CERT@VDE 分别发布安全公告指出，这些漏洞可遭远程利用，从而触发 DoS 条件、执行任意代码并获得访问潜在敏感信息的权限。