搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：一封邮件就能捕获你的口令散列值

网络攻击安全牛 2019-02-01

恶意黑客发封电子邮件就能诱使你的Windows系统到远程服务器上验证身份——交出系统口令散列值。

欧盟网络和信息安全局报告强调发展自己的网络威胁情报系统

国家安全国家网络威胁情报共享开放平台 2019-01-30

欧盟网络和信息安全局（ENISA）发布“2018年ENISA威胁全景报告”，报告强调欧盟成员国必须开发更强大的内部网络威胁情报（CTI）来源，摆脱对欧盟以外资源的依赖。

全球网络安全政策法律动态 (2019年1月)

法规公安三所网络安全法律研究中心 2019-02-01

美国总统特朗普正式签署《开放政府数据法》；英国标准协会为自动驾驶汽车发布新网络安全标准；法国数据保护局发布数据共享指南…

CNCERT：我国境内云网络安全态势报告 (2018年11-12月)

云计算国家互联网应急中心CNCERT 2019-02-01

根据CNCERT监测数据，2018年11-12月，20家境内云遭受DDoS攻击次数占境内目标被攻击次数的69.2%；被植入后门占境内被植入后门的51.6%；被篡改网页占境内被篡改网页的58.3%；...

同态加密的现实与虚幻

安全运营安全牛 2019-02-01

同态加密的前景持续吸引密码学家前赴后继。但别指望近期就可以在现实世界中应用。

中通统一安全文件存储服务实践

安全建设中通安全应急响应中心 2019-01-31

结合中通实际业务场景与对安全的思考，我们设计实现了一套基于FastDFS分布式文件系统的安全文件服务解决方案。

商务邮件欺诈新手法：薪资转移

网络犯罪安全牛 2019-01-31

安全供应商Agari表示，最近发现了大量通过社交工程进行薪资转移的尝试。Agari在这周的一次报告中表示，幕后的犯罪团伙似乎投入了大量资源来了解组织架构，并清楚的知道攻击...

漏洞补丁如何打？优选是关键

安全运营安全牛 2019-01-31

Kenna Security 与 Cyentia Institute 在一月下旬发布的《从优选到预测：真正的修复》报告称，软件漏洞从来不少，但不是所有漏洞都同样严重，只有一小部分需要立即修复。

2018年世界军事电子技术与装备重要进展综述

军队军工中国新一代人工智能 2019-01-31

2018年，美国、俄罗斯、欧洲、日本等国家和地区积极推动量子信息、人工智能、区块链等技术的发展与应用，推动信息获取、传递、处理、存储、分发和使用能力颠覆式提升，推动...

加密货币是谁偷的？研究指向两大黑客集团窃走10亿美元

金融保险 DeepTech深科技 2019-01-31

一份报告指出，过去几年所发生的加密货币黑客窃案中，多数都是由两个极为老练的网络犯罪团体所犯下，合计约窃走达 10 亿美元的加密货币。

智库报告《美国网络战SIOP》摘编

国家安全学术plus 2019-01-31

本文主要集中讨论三个问题：1.什么是SIOP？2.为什么网络战需要一个SIOP？3.网络战SIOP如何借鉴核SIOP的先前经验？并在此基础上总结出网络战SIOP的四大主体部分与14个重要经...

基于系统论视角下的高校网络舆情应对机制研究

教育科研中国信息安全 2019-01-30

借鉴系统论的理念，深入分析高校教育舆情的发展、变化规律，探索高校教育舆情管理体系的建设思路，进一步对高校教育舆情的传播、演变及治理等方面进行研究具有重要的现实意...

医院内网病毒屡杀不止，竟是胶片打印机传播？

病毒木马雷锋网 2019-01-30

据火绒安全团队发出的真实攻击案例，浙江某医院许多办公电脑系统老旧，运行卡顿，严重影响日常门诊业务。通过攻击IP溯源，发现攻击源居然是该医院的一台胶片打印机。

2018年国外人工智能芯片发展综述

制造业海鹰资讯 2019-01-30

能否发展出具有超高运算能力且符合市场的人工智能芯片成为人工智能平台的关键一役。英伟达在目前的市场上保持着绝对的领先地位，但谷歌、脸书、微软、亚马逊等众多科技巨头...

如何解决软件定义广域网 (SD-WAN) 的最重要问题：安全

安全运营安全牛 2019-01-30

根据Gartner最近的一份报告，安全性是企业更新其广域网（WAN）时的首要考虑因素。

Azure云连接放入白名单可以给Office 365提速？

网络攻击安全牛 2019-01-30

微软被指忽视IT安全风险，放任可致Azure和Office 365域名滥用的漏洞存在。攻击者可创建内含恶意软件的网页，披着貌似可信 Azure/Office 365 域名的外衣进行隐秘数据渗漏。

思科RV320/RV325企业级路由器曝严重漏洞，请尽快更新

漏洞黑客视界 2019-01-30

研究员上周末通过GitHub网站发布了有关存在于思科RV320和RV325路由器中的两个严重安全漏洞的概念验证攻击代码后，一些网络黑客开始了针对这两个漏洞的积极利用。

Carbon Black发布2019年全球威胁报告

网络攻击 E安全 2019-01-30

终端安全解决方案提供商Carbon Black发布了2019年全球威胁报告。

中通安全访问代理设计与实现

安全建设中通安全应急响应中心 2019-01-29

中通参考谷歌BeyondCorp打造了一套定制化的安全解决方案，本文主要描述安全访问代理模块。

跨越物理隔离：Guri教授在美国黑帽大会上的演讲视频观感

网络攻击 USTC未名课题组 2019-01-29

一个有动机的攻击者总能排除万难，从物理隔离的计算机中泄露数据。