搜索结果 - 安全内参 | 决策者的网络安全知识库

PolySwarm：一个去中心化的威胁情报市场

安全运营安全牛 2019-01-07

PolySwarm是一个威胁情报的众包市场，在这个市场上，来自全球社区的安全专家为终端用户和企业提供保护。

世界主要军事强国军民融合机制模式、有益做法及启迪

军队军工仰山智库 2019-01-06

全面考察世界一些发达国家军民融合发展建设实践可以发现，目前“融合”的主要特点是军民两用技术、标准等通用性方面越来越强、聚合点越来越多、融合度越来越高、融合面越来越...

攻防最前线：间谍软件MobSTSPY通过Play商店广泛传播

病毒木马黑客视界 2019-01-05

一款名为MobSTSPY的安卓(Android)间谍软件成功地利用木马程序在全球广泛传播，主要传播途径是Google应用商店。

农业银行李强：国有金融企业信息安全人才建设

金融保险中国信息安全 2019-01-04

国有金融企业信息安全保障工作是一项长期而复杂的系统工程，该工程的成功实施离不开一支尽职尽责、专职专业的信息安全人才队伍。

SOC怎样适应云时代

云计算安全牛 2019-01-07

将数据和过程迁移到云端给企业安全运营中心(SOC)提出了一些挑战。公司企业该如何收集、监视和分析基于云的安全数据呢？

央视：40款智能门锁6款被轻易打开，指纹、人脸识别开锁到底安不安全？

制造业央视财经 2019-01-06

人气渐涨的智能门锁是否更加安全呢？对此，市场监管总局就在全国范围内，组织了一次智能门锁的风险监测。

国家信息技术安全研究中心原总工李京春：网络与信息系统主动防御技术探析

专家观察中国信息安全 2019-01-06

本文对网络与信息系统主动防御技术方法进行了探索研究，涉及攻击者“攻击前”“攻击中”和“攻击后”三个环节，提出了“攻击前”采用漏洞探测屏蔽的方法进行主动防御，“攻击中”采用...

大败笔：回顾2018年IT界十大故障

趋势洞察大数据文摘 2019-01-06

2018年再次证明了IT故障是普遍而没有偏见的，它可以发生在任何国家，不论是大公司还是小公司，不论是在商业、非营利组织还是政府组织中。

760万“塞勒姆小镇”玩家个人信息遭泄露，含付款信息

数据泄露黑客视界 2019-01-06

BlankMediaGames公司在本周二发布的一篇帖子中承认，一名黑客已经成功窃取了760万热门页游“塞勒姆小镇（Town of Salem）”玩家的个人信息。

构建“关口前移，防患于未然”的网络空间防御体系

专家观察中国信息安全 2019-01-05

要做到“关口前移，防患于未然”，就必须以互联网思维应对网络空间安全，以军事战略学方法为指导，明确网络空间防御战略主体、范畴，确定战略目标和方针，并将长远战略细化为...

IEEE计算机协会公布2019年十大技术趋势

趋势洞察中科院信息科技战略情报 2019-01-05

社会信用算法、主动安全保护、自动语音垃圾预防等技术在2019年会被最广泛采用。

安全研究员公开谈论破解苹果Face ID功能

制造业 E安全 2019-01-05

一名网络安全研究人员，取消了一场黑客会议简报，他的雇主称他的工作“具有误导性”。

2018年互联网最危险人物

趋势洞察安全牛 2019-01-05

网上最大威胁继续镜像现实世界中的重大威胁，民族国家仍在进行代理战争，平民仍旧正面承受各种侵犯。很多情况下，网上最危险的人物也是现实世界中最危险的人物。这种特性从...

爱尔兰有轨电车运营商网站被黑，黑客用乘客数据勒索1比特币

交通物流黑客视界 2019-01-05

在本周四，爱尔兰都柏林有轨电车运营商LUAS的网站Luas.ie因遭遇网络攻击而被迫离线。攻击者用一封勒索信替换了该网站的页面内容，要求LUAS支付1比特币，否则将公布其乘客的...

《电子商务法》中的用户个人信息保护

个人隐私携程安全应急响应中心 2019-01-04

工控组态软件安全隐患研究与分析

工业互联网工业安全产业联盟 2019-01-04

本文着重介绍了工业控制系统组态软件安全性研究，针对组态软件存在的漏洞和隐患的提出相关研究和分析方法，分析软件中存在的预置性后门漏洞、高可利用漏洞等重大安全隐患，...

OWASP IoT Top 10 (2018版)：如何规避物联网安全的十大坑

物联网代码卫士 2019-01-04

OWASP 发布的 2018年 OWASP IoT Top 10，说明了在构建、部署或管理物联网系统时应该规避的十大问题。

物联网设备认证方案行业调研报告

物联网电子商务电子支付国家工程实验室 2019-01-04

本文通过对国内外厂商物联网安全认证解决方案的调查研究，希望对业界提出新的物联网安全保障体系起到一定推动作用。

Lojax ：入侵固件的UEFI rootkit

病毒木马安全牛 2019-01-04

Lojax脱胎于合法防盗软件Lojack，通过鱼叉式网络钓鱼电子邮件分发，被蒙蔽的受害者点击运行后便开始解压执行代码，劫持在主机启动时由UEFI固件加载的脆弱硬盘驱动，最终将r...

2018最酷的黑客手法

网络攻击安全牛 2019-01-04

我们不妨先忘了那些失败的比特币挖矿实验、家庭路由器中的俄罗斯黑客和网络上潜伏着的武器化PowerShell脚本，花几分钟时间回顾一下安全研究人员今年的创新黑客壮举。