搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：手机电池可被利用窃取用户行为数据

数据泄露安全牛 2018-06-29

研究人员证明，智能手机电池可成边信道攻击途径，嗅探并分析电池功耗即可揭示用户手机操作。

容器化应用环境安全：需要进行这8条安全检查

安全运营安全牛 2018-06-28

在部署容器之前和应用容器的整个生命周期里，公司企业都应考虑该应用栈的安全。

英国发布政府部门网络安全最低标准

标准代码卫士 2018-06-30

这份文档非常简短，只有7页，分5类10项内容。

NSA网络武器DoublePulsar升级，Windows Embedded也沦陷了

病毒木马 E安全 2018-06-30

安全研究员发现，只要一行简单的代码就足以让DoublePulsar后门在 Windows Embedded 设备上正常运行。

CVE-2018-0296：思科ASA设备拒绝服务漏洞已遭滥用

网络攻击代码卫士 2018-06-30

CVE-2018-0296被披露的同时还流出了两份PoC，Python PoC 可导致攻击者检索思科 ASA 设备中的信息，而 Go 脚本似乎被构造用于提取思科 ASA 系统的用户名。攻击者疑似利用它...

CVE-2018-0296：思科ASA Ｗeb应用拒绝服务漏洞通报

漏洞 360CERT 2018-06-30

360-CERT监测到近日有安全研究员发布了一份思科产品的攻击代码，影响到了部分思科ASA设备/软件，可能会造成拒绝服务或部分敏感信息泄露，漏洞编号CVE-2018-0296，思科建议...

酒店预订软件FastBooking被黑，数百家酒店旅客入住和支付信息泄露

数据泄露代码卫士 2018-06-30

FastBooking向全球100个国家的4000多家酒店出售酒店预订软件。

供应商产品感染恶意软件，致使Ticketmaster英国网站客户信息泄露

数据泄露黑客视界 2018-06-30

票务销售公司Ticketmaster的英国网站宣布，他们在Ticketmaster网站相关产品中发现了恶意软件，部分客户的个人信息或付款信息或许已因此遭到泄露。

思科推出Thanatos勒索病毒免费解密工具

安全运营黑客视界 2018-06-30

思科Talos发布了ThanatosDecryptor——一个免费的解密工具，利用了Thanatos使用的文件加密方法设计中的弱点。感染病毒受害者利用这个工具，就可以重新获得他们的数据。

分布式Web漏洞扫描服务建设实践：扫描架构演进及要点问题解决实践

安全建设 EnsecTeam 2018-06-29

文章主要介绍扫描形态演变及大概设计，扫描服务最突出的问题点解决实践思考。

北约发布首份“联合空中力量战略”

军队军工国家网络威胁情报共享开放平台 2018-06-29

近日，北约发布了其首个“联合空中力量战略”，强调了空中力量在联盟所有任务中起到了不可或缺的作用。这是自2011年联盟的海上战略出台以来发布的第一份联合战略。

人工智能正在提升你的网络安全

人工智能安全牛 2018-06-29

人工智能在防御领域的这个天然优势，使得AI+网络安全成为当红炸子鸡。尤其是在检测未知威胁、阻止恶意软件与文件执行等方面的应用，让以前被动的防御变成了主动预防，这将...

网络安全法实施一年来，十多起等保执法案例分析

监管公安三所网络安全法律研究中心 2018-06-29

汇总了网安法实施截至到目前10余起面向社会公开的等级保护执法案例。

智能家居行业网络安全风险分析报告

物联网工业互联网安全应急响应中心 2018-06-29

IDC预计到2020年物联网市场规模将会突破7万亿美元，物联网设备达到300亿台。

2018年上半年中国网络安全投融资及并购事件汇总

投融资数说安全 2018-06-28

不完全统计，2018年上半年中国网络安全投融资及并购事件共计37起。

工信部部署推进2018年网络与信息安全责任考核和重点工作

监管工信部 2018-06-28

会上，网络安全管理局通报了当前网络信息安全工作面临的新形势新任务新要求，围绕纵深推进防范打击通讯信息诈骗、持续强化互联网新技术新业务安全评估、大力提升互联网信息...

密码危机：深度学习正在加速密码破解！

人工智能安全牛 2018-06-28

研究员开发了一个实验，通过其被称为“PassGan”的密码猜测技术来查看泄露密码的数据，并发现该软件能够从这些帐户中猜出47％的密码，比HashCat和Ripper这样的竞争算法要高得...

你的邮件安全吗？电子邮件威胁与防御剖析

安全运营中国保密协会科学技术分会 2018-06-28

加强邮件安全保密技术的应用，已成为当前安全保密工作的重要工作内容之一。

德国《网络执行法》解读：重拳治网的“监管风暴”

法规互联网新技术新业务安全评估中心 2018-06-28

德国《改进社交网络中的法律执行的法案》生效后，开启了德国重拳治网的“监管风暴”，在该国内引发较大争议，并引起欧盟各国和世界其他国家的密切关注。本文就法案出台背景、...

中国农业银行数据跨境流动的信息安全策略技术研究与实践

安全建设金融电子化 2018-06-28

在信息社会和大数据时代，作为金融服务重要载体，金融数据不仅是银行经营管理的重要资产，更是国家基础性和战略性资源，事关国家政治安全和社会稳定。金融数据跨境流动对国...