搜索结果 - 安全内参 | 决策者的网络安全知识库

谁说了算？谈谈政企网络合作关系里的权力制衡

国家安全代码卫士 2018-03-11

三种常见的合作模式是：由政府主导的合作伙伴关系、均衡的合作伙伴关系和由私营部门主导的合作伙伴关系。

爆料：“匿名”浏览器 Tor 跟美国政府十年情缘

国家安全 E安全 2018-03-07

美国调查记者亚夏·列文近日发布博文，分析匿名 Tor 浏览器并不“匿名”，并得出“ Tor 项目都是由美国政府”资助这一惊世骇俗的结论，这些分析均来自该记者对 Tor 的长期调查。

CNCERT：利用memcached服务器实施反射DDoS攻击的情况通报

监管国家互联网应急中心CNCERT 2018-03-03

CNCERT抽样监测发现开放memcached服务的服务器IP地址7.21万个，其中境内5.32万个、境外1.89万个。

国家漏洞库月报：2018年2月采集漏洞722个

漏洞 CNNVD安全动态 2018-03-09

根据国家信息安全漏洞库（CNNVD）统计，2018年2月份采集安全漏洞共722个，Microsoft Windows 10成为黑客重要攻击目标。本月接报漏洞共计1030个，其中信息技术产品漏洞（通...

移动通信网中的密码算法演进 (三)：认证篇

信息通信禾云安全 2018-03-07

本篇主要介绍在移动通信发展过程中认证算法及其使用方法的变化历程。

英国成人网站将大规模部署年龄验证系统，谁来保护其中的个人信息？

个人隐私安全内参 2018-03-07

开放权利组织担忧，英国即将施行的成人网站年龄验证系统将会造成“不可避免”的信息泄露。

漫谈互联网反欺诈体系

安全建设 Sec-UN 2018-03-07

反欺诈作为一个职能在各行各业广泛存在，但没有一套完整的理论框架和方法论, 作为防守一线的反欺诈从业者应该更多的协作、共享和交流。

工控恶意软件简史：从震网到Triton

工业互联网安全牛 2018-03-06

本文是迄今为止有关ICS恶意软件变体的简要历史记录。

飞利浦医疗产品被爆35个漏洞，利用代码已公开

医疗卫生代码卫士 2018-03-06

ICS-CERT 在安全公告中将这些安全漏洞描述为输入验证缺陷，可导致远程代码执行或 DoS 攻击、可导致未经授权访问敏感信息的信息泄露问题、可用于权限提升或代码执行的访问控...

告别手动操作，用自动化技术提升PKI可用性

安全运营安全牛 2018-03-01

过去PKI的部署和更新工作需要IT人员手动操作，耗时耗力。利用工具自动化这些过程，可以让网络、设备与用户之间的连接防护工作更简单高效进行。

SB 315：这个法案将黑客行为定义为犯罪

网络犯罪安全牛 2018-03-01

近日，美国佐治亚洲提出的一项反黑客法案引起了社会广泛关注——因为它将任何入侵网站或违反ISP条款和条件（T&C）的人定义为犯罪，这项规定可能会令安全研究人员感到寒心。

浅析Gartner评出的11大信息安全技术

趋势洞察 Sec-UN 2018-02-28

Gartner知名分析师Neil McDonald发布了2017年度的11个最新最酷的信息安全技术。

2017年度黑灰产画像：黑灰产服务型产业链报告

网络犯罪安全牛 2018-02-28

2017年，纵观全球网络安全事件，从黑客组织Shadow Brokers泄露NSA的漏洞利用工具EternalBlue，到WannaCry勒索软件席卷全球，从国内58同城简历数据泄露，到国外信用机构Eq...

从救火到先知，DNS安全分析场景实践谈

安全建设 Sec-UN 2018-02-28

DNS是互联网上最常见的协议，但它却成为了最容易被忽视的。

美国《电力网络安全研究与发展法案》全文中文翻译

电力能源公安三所网络安全法律研究中心 2018-02-28

2017年10月25日，美国众议院几位议员提出了《电力网络安全研究与发展法案》（Grid Cybersecurity Research and Development Act）。

Google工程师：如何做到区块链的最小可行性呢？

区块链区块链大本营 2018-02-27

区块链这个东西是好，但区块越深，通过创建新链来替换它所需要的计算量就越大。链条越长，运行攻击的代价就越昂贵。这就是一个矛盾。

人工智能与网络安全的未来：对抗与控制

人工智能与非门 2018-02-27

考虑到目前的网络安全状况，将AI系统引入混合系统是一个真正的转折点。

工控安全：石油化工自动化系统网络安全的设计探索

工业互联网自动化博览 2018-02-26

石油化工要求自动化系统安全、可靠、实时、可用。石油化工生命周期一般是15-20年。全生命周期当中，有必要探索网络管理、网络安全和网络运维。自动化系统的处理能力和通信...

春节前后国内外值得关注的14个安全事件

趋势洞察安全测评联盟 2018-02-26

在具有春天气息的2月，网络安全漏洞却格外多。

间谍软件公司Retina-X再次被黑，攻击者拖走部分监控数据

网络攻击代码卫士 2018-02-24

攻击者一年内黑进Retina-X两次。