搜索结果 - 安全内参 | 决策者的网络安全知识库

智能汽车的网络安全与弹性优秀实践及指引介绍

交通物流互联网研究前沿 2018-07-25

欧洲网络与信息安全局（ENISA）在2016年12月发布了智能汽车的网络安全与弹性的优秀实践和指引报告，首先定义了智能汽车的典型架构及相关技术，分析智能汽车面临的风险和威...

看网络犯罪分子如何通过手机游戏洗钱

网络犯罪 FreeBuf 2018-07-24

安全专家发现了一个网络犯罪组织的洗钱链条，在整个洗钱环节中，网络犯罪分子使用了伪造的苹果账号和游戏账号来进行盗刷信用卡交易，并在各大在线论坛和游戏社区中出售这些...

提升事件响应准备度的3种新兴技术

安全运营安全牛 2018-07-24

紫队模式旨在让公司企业可以在整个演练过程中持续提升安全态势，获得即时效益和长期价值。但参与者往往还是重度依赖手动方式执行攻防演练。在时间和预算资源都很紧张的情况...

Mimecast：用DNS安全网关保护Web流量

安全运营安全牛 2018-07-24

Mimecast宣布推出一款新型域名系统(DNS)安全网关，可以帮助公司企业过滤恶意Web流量。

研究员在针对菲律宾的网络攻击中发现Hussarini后门利用

病毒木马黑客视界 2018-07-24

自2014年以来，Hussarini就一直被积极用于针对东盟国家的高级持续性威胁（APT）攻击。

十位军地专家将齐聚ISC2018，共议军民深度融合发展之策

军民融合中新网 2018-07-24

此次网络空间安全军民融合发展论坛将从“网络空间安全军民融合发展战略、网络空间安全攻防技术及实践应用、网络空间安全军民融合人才培养、军民融合视角下的国外网络空间安...

攻防最前线：近五亿物联网设备易受DNS重新绑定攻击

物联网代码卫士 2018-07-23

DNS 重新绑定攻击是指攻击者诱骗用户浏览器或设备绑定一个恶意 DNS 服务器，然后使得该设备访问计划之外的域名。

网络安全新需求：从芯片到云端的运行时加密

安全运营安全牛 2018-07-23

黑客越来越精于利用暴露明文数据的加密漏洞，但新的硬件及软件运行时加密解决方案也应运而生，目的就是要堵住这些漏洞。

这家公司想解决身份盗窃难题，为美国政府提供无密登录服务

政务安全内参 2018-07-23

安全公司Averon开发了直接自动认证，可以通过移动运营商的实时信号和智能移动设备中的SIM卡对用户进行身份认证。一张SIM卡就相当于一个更微型的PIV或CAC卡。

美国电网运营商如何应对高级网络威胁？红队+AI

电力能源安全内参 2018-07-23

电力公司管理人员表示，美国电力行业利用红队和AI抵御源源不断的网络威胁。

加拿大亚岗昆学院服务器感染恶意软件，超过11万条记录泄露

数据泄露黑客视界 2018-07-23

该学院已经确认了4568名个人，包括学生和校友，可能遭泄露的数据包括出生日期和家庭住址。另有106931名个人，包括学生、校友以及现任和前任员工，可能遭泄露的信息是一些公...

应急管理部、工信部联合发文：加强灾害事故应急通信保障

信息通信人民网 2018-07-20

近日，应急管理部、工业和信息化部联合印发《关于加强灾害事故应急通信保障工作的意见》，要求各级应急管理部门、通信管理部门和相关基础电信运营企业结合实际认真贯彻落实...

VPNFilter恶意软件未被引起重视，许多受影响设备仍存在漏洞

漏洞黑客视界 2018-07-16

趋势科技表示，根据他们的扫描结果，在34%的家庭网络中都存在至少一台具有已知漏洞的设备，而9％的易受攻击设备都可能受到VPNFilter的影响。

CNCERT：2018年6月通过“案件信息查询”类网站实施网络诈骗的情况分析

监管国家互联网应急中心CNCERT 2018-07-06

近期，CNCERT发现仿冒“最高检”实施网络诈骗的网站在互联网上屡见不鲜，以下是CNCERT对2018年6月此类诈骗方式最新情况的研判分析。

思科修复旗下产品多个高危漏洞，请尽快更新补丁

漏洞黑客视界 2018-07-25

面向移动运营商的Cisco Policy Suite管理策略套件被发现存在四个高危漏洞，针对商业用于的SD-WAN 解决方案修复了七个严重的漏洞。

吴沈括：欧盟GDPR与数据跨境问题分析

专家观察中国信息安全 2018-07-24

欧盟的《通用数据保护条例》（GDPR）对数据主体提出了更为充分的权利保障，对数据控制者提出了更为严格的限制。

大数据环境安全全景

大数据唯品会安全应急响应中心 2018-07-24

国内很多企业都在用Hadoop，但在安全上大多采用置于内网的安全防护方式，但显然不够。本文将对大数据环境安全进行全景式介绍。

AWS推出两款云安全新工具，旨在防止数据泄露

云计算安全牛 2018-07-23

两款工具中，Tiros映射出网络机制间的连接，能有效检测来自开放互联网的非预期访问。Zelkova能在不同S2存储桶或其他AWS组件间创建用于对比的基准，帮助开发人员确认自己的...

借助GAN打造强劲的内容审核方法：为裸女自动穿上“比基尼”

人工智能机器之心 2018-07-23

研究者提出了一种基于对抗训练的图像到图像转换的方法，其潜在地定位图像中的敏感部位，在保留其语义的同时覆盖它们，即给它们穿上合适的衣物。

西门子中继防护设备存在缺陷，易受DoS攻击

漏洞代码卫士 2018-07-16

西门子通知消费者称，公司的某些 SIPROTEC 中继保护设备的 EN100 通信模块中存在多个漏洞，导致其易受 DoS 攻击。