搜索结果 - 安全内参 | 决策者的网络安全知识库

2018 ISC 互联网安全大会9月举行，微步在线受邀参会

微步在线 2018-06-22

第六届中国互联网安全大会（ISC2018）将于2018年9月4日~6日在北京国家会议中心举行，在为期3天的会议期间，将有超过4万名网络安全相关管理者、决策者和从业者参会，微步在...

“特金会”刚过，美国国土安全部再次发布朝鲜恶意软件警告

病毒木马安全内参 2018-06-15

美国国土安全部和FBI对美国企业发出警告，称要小心与朝鲜政府黑客有关联的恶意软件变种“Typeframe”。

金融企业数据安全建设实践系列（一）

金融保险君哥的体历 2018-06-25

2018年以色列网络周：塔尼亚胡总理演讲实录

国家安全国家工业信息安全产业发展联盟 2018-06-24

在6月20日举行的网络周第八次年度网络安全国际会议上，以色列总理内塔尼亚胡再次出席大会并讲话。

美国白宫欲推出类似GDPR的隐私保护法案

法规网络犯罪工作坊 2018-06-23

据可靠信源, 目前白宫正处于探索推出类似于欧盟《一般数据保护条例》（GDPR）的联邦隐私保护法案的早期阶段。

纽约时报：各国黑客们为什么不怕美国呢？

国家安全网易科技 2018-06-23

黑客们为什么不怕美国呢？美国拥有这个星球上最可怕的网络武器，但却因为担心接着会发生什么而不敢使用它。

攻防最前线：黑客利用“ZeroFont”技术绕过Office 365反钓鱼机制

网络攻击黑客视界 2018-06-21

“ZeroFont”是在钓鱼电子邮件的实际内容中插入字体大小为零的隐藏字词，这些字词大小对收件人来说是不可见的，但能骗过微软的自然语言处理。

新加坡网络安全局发布《2017年新加坡网络概况报告》

趋势洞察国家网络威胁情报共享开放平台 2018-06-20

报告显示，新加坡去年的网络攻击数据反映出全球网袭事件不断增加的趋势，而多数网络袭击者的动机也从获取金钱利益，转为造成大规模的干扰。报告分析了不同类型的网络攻击，...

CASB到底是什么？采购之前你需要了解这些内容

安全运营安全牛 2018-06-20

在开始评估之前，不妨先用CASB提供商的免费服务计划看看自己都有哪些云资产。大多数供应商都会在一个月的使用期里免费提供有限数量的App或服务，供用户看清自己的资产暴露...

私营部门参与网络空间国际治理概况

军民融合信息安全与通信保密杂志社 2018-06-20

如何规范私营部门在网络空间治理中的行为，并且引导其发挥正面作用是治理面临的挑战。

Gartner：2018年最值得投入的十大安全项目

安全建设 GartnerInc 2018-06-19

首席信息安全官们应致力于下述十大安全项目，以降低风险，进而大幅促进企业业务发展。

谷歌开发AI新工具：预测病人死亡时间将应用到诊所

人工智能新浪科技 2018-06-19

谷歌旗下的Medical Brian团队开发了一种新的人工智能算法，可以帮助医院预测病人的死亡时间，并有望在医疗领域展开更广泛的应用。

英特尔酷睿处理器又曝数据处理漏洞，所有操作系统均受影响

漏洞代码卫士 2018-06-15

英特尔指出，这个新漏洞 (CVE-2018-3665) 影响所有英特尔酷睿微处理器，可导致恶意程序读取由其它进程使用的数据。

国家漏洞库CNNVD：Microsoft Excel远程代码执行漏洞及Windows HTTP协议堆栈远程代码执行漏洞通报

监管 CNNVD安全动态 2018-06-14

近日，微软官方发布了Microsoft Excel远程代码执行漏洞（CNNVD-201806-800、CVE-2018-8248）及Microsoft Windows HTTP协议堆栈远程代码执行漏洞（CNNVD-201806-771、CVE-20...

口令末日即将到来！FIDO将其无口令标准推向欧洲

标准安全牛 2018-06-14

FIDO想要将其身份认证协议推向欧洲，成为事实上的全球标准，而且 FIDO 2.0 非常适合GDPR和PSD2的监管要求。

俄罗斯多家服务中心遭黑客攻击：一个17年前的Office漏洞再被利用

网络攻击黑客视界 2018-06-13

研究员最近发现了一系列针对俄罗斯多个服务中心网络攻击活动，这些服务中心为各种电子产品提供维护和技术支持。

Volexity：印度APT黑客组织Patchwork最新目标瞄准美国智库

APT 黑客视界 2018-06-13

安全公司Volexity近日指出，其安全团队在今年3月和4月发现了多起鱼叉式网络钓鱼攻击活动，而这些活动都被认为是由印度APT黑客组织“Patchwork”发起的

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

腾讯云发布2018年上半年的DDoS攻击分析报告

网络攻击腾讯云 2018-06-13

2018上半年的DDoS攻击，无论从流量的角度还是从次数的角度来看，都上升了一个新的高度。

基于云的WAF VS 本地部署WAF

安全运营安全牛 2018-06-12

作为网站运营方，该如何选择适合自己的WAF呢？