搜索结果 - 安全内参 | 决策者的网络安全知识库

赛门铁克收购Appthority和Javelin，加强移动安全和蜜罐能力

投融资至顶网 2018-11-06

Appthority公司开发了一个保护员工移动设备的平台，Javelin提供的软件工具可用于保护微软Active Directory系统的部署。

攻防最前线：利用数字指纹存储秘密信息

安全运营安全内参 2018-11-05

指纹不再单纯用于证明身份，同时也将成为秘密信息的有效载体。

从CISO到DPO，现在虚拟安全官（VSO）来了

安全管理安全牛 2018-11-07

本文将重点探究虚拟安全官的崛起因素，虚拟安全官的角色职责以及虚拟安全官的选择指南等问题。

“后量子加密时代”即将到来，我们做好准备了吗？

量子技术安全牛 2018-11-07

从容量耗尽攻击到“量子攻击”已经发生了明显地转变，且它们看起来正将成为当今最大的网络安全挑战之一。量子攻击背后的网络犯罪分子可能起步很小，但是通过添加攻击媒介、僵...

重大漏洞：多款固态硬盘硬件加密均可被绕过 Bitlocker根本没用

漏洞安全牛 2018-11-07

固态硬盘需要口令来加密和解密其上存储的内容，但该口令可以被绕过。只要能接触到设备，固态硬盘(SSD)所用加密系统中的漏洞可被黑客用于轻松解密数据。

思科曝拒绝服务漏洞，工业安全设备、防火墙等多款产品受影响

漏洞黑客视界 2018-11-07

CVE-2018-15454漏洞存在于均支持会话启动协议（SIP）的思科自适应安全设备（ASA）软件和Firepower威胁防御（FTD）软件中，使得运行这两款软件的设备易受到未经身份验证的远...

黑客团队滥用钓鱼手段劫持伊朗用户Instagram、Telegram账号

网络攻击黑客视界 2018-11-07

活动从2017年持续到了2018年，他们使用了包括假登录页面、伪装成合法副本的恶意应用程序和BGP劫持等技术攻击用户窃取其私人信息，据思科调查，这些活动似乎专门针对Telegra...

美军联合区域安全栈 (JRSS) 发展概况

军队军工防务快讯 2018-11-07

迄今为止，各军种均未完成向JRSS的转型。原本计划于2017年实现转型的国防部网络目前改到2019年底实现转型。这种延迟足以使人们对JRSS的技术传播及其价值产生怀疑。

戏说美国情报江湖 (一)

国家安全网信防务 2018-11-07

真正能够支撑美国近些年来有底气大力推进对网际空间（Cyber）扩张政策的，无非是其多年来悉心栽培的“情报体系”，和近些年厚积薄发的“网络战体系”。由于篇幅所限，本文将对...

披上AI战袍的未来战士正向我们走来

军队军工科技日报 2018-11-07

近日，澳大利亚国防部门正式披露了一款AI未来战士雏形，外形酷似身披绿甲的机甲战士，装备有功能神奇的作战服、马甲、头盔、增强现实目镜以及穿戴装备，集结新兴材料科学、...

飞塔收购这家NAC&IoT安全公司后，解决方案是如何结合的

投融资数说安全 2018-11-06

2018年6月4日，Fortinet宣布收购NAC&IoT安全公司BradfordNetworks，这场结合使Fortinet的安全产品线，扩展到了企业网络边缘。

美国网络司令部将建设自有的网络基础设施

国家安全国际安全简报 2018-11-06

美国网络司令部目前已开始建设旨在“开展自己的行动，不再过度依赖美国安局网络基础设施”的相关系统，而这或许是近期对两个机构的关系产生最大影响的动作，这个改革措施也预...

IDC FutureScape：全球CIO年度议程十大预测

趋势洞察 IDC咨询 2018-11-06

报告中预测所揭示的战略背景能够帮助CIO带领企业顺利度过未来五年的创新激增与行业颠覆期。此外，IDC还在本次预测中展望了IT组织今后五年将要经历的十项重大变迁，以帮助IT...

量子加密好消息：研究人员发现高效率产生光子方法

量子技术安全牛 2018-11-06

史蒂文斯技术学院和哥伦比亚大学的研究人员开发了一套可扩展的精确方法，能在芯片上创建大量量子光源。这些光源可被用于量子计算机和量子加密系统。

SOC的四大弱点及其应对方案

安全运营安全牛 2018-11-06

今年的年度安全运营中心(SOC)调查中，SANS研究所指出了4个最为常见的SOC弱点。这些弱点的根源可被追溯到我们非常熟悉的人、过程、适度规划和技术实现上。

和勒索软件谈判的7个最佳实践

安全运营安全牛 2018-11-06

如果您已经尽了最大的努力来防止赎金或其他敲诈勒索要求，但仍然宣告失败，那么请遵循下述最佳实践，准备与犯罪分子进行谈判。

全球网络风险成本估算方法与案例

安全管理互联网新技术新业务安全评估中心 2018-11-06

本文从包括期刊文章、报告和网站在内的550多个来源对网络成本数据进行了研究。

CVE-2018-18925/6 Gogs/Gitea 远程命令执行漏洞

漏洞 360CERT 2018-11-05

在默认安装部署的情况下，由于Gogs 和 Gitea对用户会话管理存在漏洞导致攻击者可以将注册普通用户提升为管理员账户权限,并通过git hooks执行任意命令。

盘点：近年来国内内容安全相关法律法规

安全运营网易易盾 2018-11-05

各个监管部门为了约束内容乱象，规范平台运营，在过去陆续发布了大量法律、行政法规和部门规章。

近期GandCrab勒索事件分析

病毒木马 360观星实验室 2018-11-05

分析团队发现，近期GandCrab勒索成大规模爆发趋势，且版本更新频繁。本文将对勒索事件应急中的一些经验与大家分享。