搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：持续集成构建日志仍在暴露企业机密

数据泄露代码卫士 2019-05-29

虽然持续集成方法所引发的安全问题已经存在多年，但研究人员至今仍能够从中找到机密信息。

一次攻防实战演习复盘总结

安全运营奇安信集团 2019-05-28

2019Q1做了一次内部攻防演习，前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结。

加强教育行业数据安全保护的几点建议

教育科研赛迪智库 2019-05-28

当前，我国教育行业的数据保护意识与能力较为薄弱，为解决教育行业数据安全这一事关公民生命财产安全甚至社会安定的问题，本文提出了五点建议。

混淆加密流量规避检测：黑客利用加密流量趋势明显

网络攻击安全牛 2019-05-30

黑客组织开始篡改Web流量加密，致传输层安全(TLS)连接指纹数量1年内从1.9万飙升至14亿。

谷歌研究员发现Windows记事本存在代码执行漏洞

漏洞二道情报贩子 2019-05-30

Google Project Zero研究员Tavis Ormandy宣布，在微软的记事本文本编辑器中发现代码执行漏洞。

一流网络安全学院建设前景及对策分析

教育科研网信军民融合 2019-05-29

本文关注网络人才建设的前景及对策，探讨了一流网络安全学院建设的缘起，提出了九条促进学院创一流建设的对策。

FireEye 2.5亿美元收购安全测试公司Verodin

投融资 360智库 2019-05-29

Verodin公司拥有一个帮助验证网络安全控制有效性的平台，能够弥补FireEye现有网络安全产品和服务的不足。

Windows RDP服务高危漏洞 (CVE-2019-0708) 分析

漏洞 ADLab 2019-05-29

该漏洞无需身份验证且无需用户交互，可以通过网络蠕虫的方式被利用，与2017年WannaCry恶意软件的传播方式类似。

新闻聚合应用Flipboard内部被渗透超9个月，用户数据全泄露

网络攻击 cnBeta 2019-05-29

Flipboard发布安全通告称，公司内部多个系统遭到黑客攻击，已经持续超过9个月时间。

如何避免打印机成为办公室泄密的“温床”

安全运营保密观 2019-05-29

在打印机运作过程中，任何环节都可能存在泄密安全隐患。

数据泄露简要指南 (GDPR应对版)

安全运营安全牛 2019-05-29

网站拥有者应重视对GDPR的解读，重点搞清构成数据泄露的要素有哪些，以及如何向客户通报数据泄露事件。

这10家公司要做医疗网络安全守护者

医疗卫生资本实验室 2019-05-29

越来越多的大型科技公司和医疗初创公司正在通过人工智能、物联网、区块链等技术的开发及融合，努力寻求更安全的医疗设备解决方案。

美国防信息系统局征集可抵御量子计算破解的加密系统

国家安全国际安全简报 2019-05-28

国防信息系统局新兴技术办公室发布了一个招标通知，征集外部安全研究机构分享“如何保护美国防部IT基础设施免遭量子计算之威胁”的创意。

浅析区块链取证与存证

公检法中国信息安全 2019-05-28

本文主要对区块链取证的方式进行探析，有效克服区块链取证的难点，推进计算机取证领域的发展。

创新型网络安全人才培养探讨

教育科研网信军民融合 2019-05-28

加速培养综合能力强的各层次网络安全人才，已成为维护网络主权、保护网络空间安全亟待解决的问题。

你的网络保险包含社交工程吗？请阅读细则

安全运营安全牛 2019-05-28

如果攻击者使用了社交工程攻击，一些网络保险只会支付一小部分损失。下面介绍了如何估计这种风险。

网络安全中的滑动标尺模型

安全运营 ZenMind 2019-05-27

网络安全滑动标尺模型国内很多地方都在使用，但其中两个问题演进关系、威胁情报似乎存在不同的理解，本文试图厘清。

西门子联手Chronicle应对工控网络威胁

工业互联网 360智库 2019-05-27

能源行业大数据分析能力不足，很难识别OT系统中的安全威胁，Chronicle公司Backstory的安全遥测处理能力为企业提供了新的选择。

解密伊拉克战争中美军天网电作战行动

军队军工光明军事 2019-05-27

在伊拉克战争当中，美国除在传统作战领域发起攻击外，还在天网电等新兴作战领域对伊展开了攻势行动。本文对这场战争中呈现出的信息化特征进行分析。

基于隐私保护技术的DNS通信协议

信息通信科技导报 2019-05-27

本文提出了一种基于用户数据报协议的DNS传输中加密方法DNSDEA，能够在解决隐私保护问题的同时，保持DNS系统的便捷性优势。