搜索结果 - 安全内参 | 决策者的网络安全知识库

落红卫：生物识别认证标准化体系建设的前沿思考

专家观察中国信息安全 2019-03-13

“以最佳的实践探索来服务中国甚至全球用户”，才是中国生物识别认证产业的未来，兼容并蓄的标准更加符合生物特征识别的安全发展需求。

攻防最前线：无需改装，硬盘秒变身窃听器

网络攻击量子位 2019-03-13

即使是一块简单的硬盘，也可以成为窃听的“元凶”。

RSAC2019观察：网络安全可视化在云环境下何去何从

云计算安全牛 2019-03-13

在2019年RSA展会调研中，我们发现网络策略可视化平台类的产品呈现出三个主要的发展趋势：全面支持各种云环境、策略下发补全策略管理闭环、基于策略与路径分析攻击面。

教育部办公厅印发《2019年教育信息化和网络安全工作要点》

教育科研教育部 2019-03-13

全面落实党中央国务院对教育领域网络安全和信息化的战略部署，推动数字资源服务普及，网络学习空间应用不断深入，网络条件下的精准扶智持续推进。

WordPress 5.1 CSRF导致远程命令执行漏洞预警

漏洞 360CERT 2019-03-13

该漏洞可使未经身份验证的攻击者能够在版本 5.1.1 之前的任何 WordPress 上获得远程代码执行。

GandCrab勒索病毒分析与应急处置指引

安全运营政府网站防护 2019-03-13

GandCrab勒索病毒（也有称“侠盗病毒”）主要通过暴力破解操作系统密码和垃圾邮件传播，使用RSA加密算法进行强加密。

警惕！GandCrab v5.2正在利用恐吓主题钓鱼邮件进行传播

网络攻击奇安信威胁情报中心 2019-03-13

360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包，经分析发现，该压缩包内为最新的GandCrab 5.2勒索软件。

全球范围内人工智能安全的挑战及应对

人工智能国信安全研究院 2019-03-13

随着人工智能的全球化发展，人工智能安全问题也超越了国家边界，成为人类必须共同面对的挑战。

美国网络司令部与美国安局的拆分将延期至2020年

军队军工国际安全简报 2019-03-13

保罗.中曾根去年八月向时任美国防部长的詹姆斯.马蒂斯提议美国网络司令部和美国安局两个机构的拆分延期至2020年，这个提议看来已被五角大楼的领导层所接受。

社交媒体催生庞大全球犯罪网络金额超30亿

互联网 360智库 2019-03-13

通过Facebook、Twitter等流行的社交平台，全球罪犯每年可赚取近32.5亿美元。

北约希望利用黑莓语音加密技术保护领导人通话安全

国家安全 360智库 2019-03-13

北约通信和信息局授予黑莓一份合同，使用黑莓的加密语音技术为北约领导人提供安全通话。

委内瑞拉政府宣布全国电力供应基本恢复

电力能源新华网 2019-03-13

委内瑞拉总统马杜罗12日晚宣布，委内瑞拉在打击针对委电力系统的攻击中取得了胜利，全国电力供应已基本恢复。

Microsoft发布2019年3月安全更新

漏洞 CNVD漏洞平台 2019-03-13

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

六年红队实践经验分享

安全运营安全牛 2019-03-13

从最近6年调查结果来看，模拟攻击者与目标的互动存在几个关键 “轴点”，这些轴点就是将攻击从烦人的入侵转向客户潜在灾难的推动点。

调查：三分之一的IT人员竟然不知道云共享责任模型

云计算安全牛 2019-03-13

每3个IT人员中就有1个认为云安全是其云提供商的责任，更有65%的IT团队低估了云安全事件可导致的真实伤害。

Gartner《2019 安全威胁情报产品&服务市场指南报告》简析

安全运营 Viola后花园 2019-03-13

本文将从市场、客户、厂商三个方面对进行这份Gartner报告分享。

孟加拉国央行惊天劫案后续：追款失利、与中转银行不停掐架

金融保险 E安全 2019-03-13

孟加拉国央行被盗8100万美元之后，和菲律宾中华银行之间“相杀”不断。菲律宾中华银行近日提起诉讼，指控孟加拉国央行诽谤罪。

2019年重大政治活动盘点：活动期间需做好网络安全

政务等级保护测评 2019-03-12

在会议期间的网络安全保障工作是十分重要的，在这过程中出现较大的网络安全事件将会对个人及单位造成非常大的负面影响。

代表委员建言未成年人网络保护：对App分类监管，提高准入门槛

互联网隐私护卫队 2019-03-12

今年全国两会期间，长期关注未成年人群体与网络发展的全国人大代表、政协委员们，持续就未成年人网络保护问题建言献计。

Basil Security推出全球首个网络安全和审计政策代码平台

安全运营北邮互联网治理与法律研究中心 2019-03-12

Zero Trust Operations平台是针对网络安全和审计的政策代码平台，该平台提供有关任意代码执行的状态安全策略、API和数据访问。