搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2019年1月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-02-26

2019年1月，互联网网络安全状况整体评价为良。境内感染网络病毒的终端数为近75万个；境内被篡改网站数量为1,301个；收集整理信息系统安全漏洞1,057个。

法国互联网治理的“大国雄心”与影响

安全治理中国信息安全 2019-02-07

在第十三届互联网治理论坛（IGF）上，法国总统埃马纽埃尔·马克龙等均亲临会场并发表演讲，规格之高是互联网治理论坛近年来未曾有过的盛况。法国总统马克龙明确表达重启互联...

研究员披露macOS Keychain 0day，可静默获取存储密码

漏洞代码卫士 2019-02-07

安全研究员 Linus Henze 演示了一个影响 Keychain 密码管理系统的 0day 漏洞，可使潜在攻击者从Mac本地用户窃取 Keychain 密码，而无需管理权限或Keychain主密码。

俄联储副行长：2022年网络攻击造成损失将达8-10万亿美元

数字经济 360智库 2019-02-04

俄罗斯联邦储蓄银行Sberbank的副行长斯坦尼斯拉夫·库兹涅佐夫在达沃斯论坛（瑞士）表示，如果情况没有改变，到2022年黑客活动造成的世界经济损失将达到8-10万亿美元。

法国空客公司受网络攻击，数十亿信息记录流入暗网

制造业网络犯罪工作坊 2019-02-02

近日法国空客公司（Airbus SE）“商用飞机业务”信息系统成为造成数据泄露的网络攻击的又一受害者，数十亿条信息记录流入暗网。该公司周三表示，该事件导致了对员工数据的未...

国家标准《信息安全技术个人信息安全规范 (草案) 》公开征求意见

标准信安标委 2019-02-01

国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》已形成草案，现面向社会公开征求意见。

为什么网络攻击成为经济体最大的风险

数字经济安全牛 2019-02-01

随着数字化进程的不断深入，企业对IT基础设施可用性的依赖度也开始呈现指数级增长，但事实上，许多人并不了解其影响的真实程度。

CNCERT：2018年活跃DDoS攻击团伙分析报告

网络攻击国家互联网应急中心CNCERT 2019-01-31

CNCERT发现C&C控制端IP共2108个，总肉鸡IP数量为140万余台，受攻击目标IP数目9万余台，共发现攻击团伙50个，其中涉及活跃攻击团伙16个，共包含358个C&C控制端IP，总共攻击...

隐私元年如何保护用户隐私？Oasis Labs推出区块链隐私存储保护技术

区块链麻省理工科技评论APP 2019-01-24

在这个用户隐私元年，以区块链为基础的隐私存储保护技术成为保护用户隐私、建立“数据平权”的极其关键的基石。

UEBA架构设计之路(四)：异常、威胁指标和威胁

安全建设唯品会安全应急响应中心 2019-02-26

本文介绍了UEBA的异常、威胁指标、威胁以及复合关系图。

美国陆军新版电子战计划关注重点

军队军工战略前沿技术 2019-02-26

该新版电子战计划重点关注综合电子战通信情报系统—地面层系统（TSL），旨在替换旧的地面多功能电子战系统。

一文读懂美国“GPS现代化计划”

交通物流学术plus 2019-02-07

本文首先详细梳理了GPS系统的组成、服务、应用及其日益凸显的技术缺陷，而后全面分析了美国提出的“GPS现代化计划”。

企业安全建设(一)：浅谈防护体系

安全运营河南CISP 2019-02-04

企业安全建设不可盲目，不能今天需要防火墙，明天再上个网闸，后天发现没有做灾备......所以，在讨论解决方案之前，我们首先要确立防御体系的建设。

Windows联系人文件代码执行漏洞分析

漏洞奇安信威胁情报中心 2019-02-02

结合对漏洞利用过程的复现效果，从目前来看该漏洞的利用要求过高，相对比较鸡肋。

攻防最前线：旨在传播Shade勒索软件的俄文垃圾邮件行动

病毒木马黑客视界 2019-02-02

自2018年10月以来，旨在传播Shade勒索软件的垃圾电子邮件数量大增。

钉钉发澄清声明：系统并未也从未被“入侵”

互联网新浪科技 2019-02-01

2月1日下午消息，钉钉发布《就近日不实谣言的澄清与声明》，表示钉钉系统并未也从未被“入侵”。

同态加密的现实与虚幻

安全运营安全牛 2019-02-01

同态加密的前景持续吸引密码学家前赴后继。但别指望近期就可以在现实世界中应用。

美海军高官警告工业部门：数据是我们的！

军队军工学术plus 2019-02-01

《国防杂志》近日发表文章，描述了美国海军在数据化进程中的重重困难，以及与工业承包商之间尴尬的“数据之争”。

初探企业级密钥管理服务

安全建设字节跳动安全中心 2019-01-31

本文介绍了字节跳动的密钥管理服务（Key Management Service）如何实现既能够保障企业级数据及密钥安全，又能够实现对海量数据的高效加密保护。

人工智能对战斗力生成机制的影响

军队军工学术plus 2019-01-23

随着人工智能技术的发展，人工智能装备越来越普遍，并从力量编成、装备体系、指挥决策、后勤保障、军事训练等方面深刻影响战斗力的生成机制。这种影响体现在未来战争中，表...