搜索结果 - 安全内参 | 决策者的网络安全知识库

中通统一权限安全管控系统实践

安全建设中通安全应急响应中心 2018-10-31

越权漏洞是较为常见的漏洞类型, 且其危害等级往往极高, 本文将与各位分享中通的统一权限安全管控系统实践。

看看这7项安全工作你自动化了没有

安全运营安全牛 2018-11-05

公司企业想要节约事件响应及安全调查流程中宝贵的时间，改善公司整体网络安全态势，就应自动化以下7个过程。

全球TOP 20网络安全公司简介

趋势洞察占知智库 2018-11-05

PaganResearch近日评选出了500家网络安全公司中的前20名公司。

Gartner 2018年十大安全项目详解

趋势洞察专注安管平台 2018-11-01

Gartner选取十大安全项目假定客户已经具备了相当的安全基础。如果连这些基础都没有达到，那么也就不要去追求什么十大安全项目，乃至十大安全技术了。

三季度全国网信系统重拳出击：关闭账号54万个、网站1785家

监管中国网信网 2018-10-31

三季度，全国网信系统持续加大行政执法力度，依法查处网上各类违法信息和网站。

以色列安全老大哥为什么收购这家公司？

投融资数说安全 2018-10-30

近日，Check Point宣布以1.75亿美元现金外加股票和期权收购以色列创业公司Dome9，此次收购增强了Check Point完全整合的Infinity架构及其云安全产品，使其具有先进的主动策...

中通分布式被动安全扫描实践

安全建设中通安全应急响应中心 2018-10-30

中通安全团队在利用配置浏览器网络代理的同时，还利用浏览器插件捕获流量并作为和后端交互的媒介，抓取到测试工程师在质量测试过程产生的流量并进行安全检测，解决过往人力...

特朗普政府网络安全政策走势及中国应对方略

国家安全关键信息基础设施技术创新联盟 2018-10-30

Google BeyondCorp系列论文(二)：BeyondCorp从设计到部署

安全运营奇安信身份安全实验室 2018-11-05

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第二篇“谷歌 BeyondCorp：从设计到部署”。

CVE-2018-18925/6 Gogs/Gitea 远程命令执行漏洞

漏洞 360CERT 2018-11-05

在默认安装部署的情况下，由于Gogs 和 Gitea对用户会话管理存在漏洞导致攻击者可以将注册普通用户提升为管理员账户权限,并通过git hooks执行任意命令。

近期GandCrab勒索事件分析

病毒木马 360观星实验室 2018-11-05

分析团队发现，近期GandCrab勒索成大规模爆发趋势，且版本更新频繁。本文将对勒索事件应急中的一些经验与大家分享。

量子保密通信技术综述

信息通信学术plus 2018-11-05

本文主要关注的是量子通信技术中发展最成熟的量子保密通信技术，文章重点论述了最接近实用化的量子密钥分发技术。

美国《2018国防部网络战略概要》解析

国家安全网信军民融合 2018-11-02

《2018国防部网络战略概要》分析了美国当前面临的网络安全风险，提出了应对网络空间战略竞争的应对策略和战略目标，并明确提出将通过建立更具威胁的联合部队、增强网络空间...

大脑芯片隐患：黑客或清除你的记忆，窃取你的想法

医疗卫生 E安全 2018-11-01

据报道，大脑芯片目前存在的安全问题，可能会使入侵大脑，窃取想法这类攻击，比我们想象的更早面世。

威胁情报的上下文、标示及能够执行的建议

专家观察奇安信威胁情报中心 2018-10-31

在本文里我们将从Gartner对威胁情报的定义出发，进一步探讨其中涉及到的几个组成要素：上下文、标示、能够执行的建议。

后边界时代的信任是“零信任”

安全运营安全牛 2018-10-31

后边界时代需要以“零信任”为基础的新安全方法。零信任模型既能赋予员工随时随地登录的灵活性，又能让安全团队通过验证试图连接系统的任何人和物而继续掌有控制权。

绝对不能错过的5款开源入侵检测工具

安全运营安全牛 2018-10-31

入侵检测系统(IDS)不可或缺，可用于监视网络、标记可疑活动或自动阻止潜在恶意流量。以下5款IDS可称之为开源IDS首选。

抖音算法滋生群控系统：百部手机人工刷 1个账号收700

互联网短视频工场 2018-10-30

有团队制作了群控系统，可用于批量增粉、急速引流和自动营销等。而且，这个系统是为抖音量身定制的。

美国国防部扩展漏洞奖励工作，众测平台扩展到三家

安全运营安全牛 2018-10-30

由于这两年与黑客的合作带来了价值，如今国防部众包安全工作还将继续深入，合作对象扩展到3家——HackerOne、Synack和bugcrowd。

咨询公司Rice Consulting云泄露大量敏感数据：曾为美国民主党筹款432万美元

数据泄露黑客视界 2018-10-30

Hacken网络风险研究主管Bob Diachenko在本月17日通过Shodan搜索引擎发现了一台因配置错误而公开暴露在互联网上的Buffalo TeraStation NAS网络附加存储器。分析后发现，未受...