搜索结果 - 安全内参 | 决策者的网络安全知识库

5G降级、位置跟踪等漏洞被发现，或可用于网络通信军事打击

漏洞奇安信威胁情报中心 2019-11-14

一些新的攻击也可能在现有的3G和4G网络上被利用，大概有5个漏洞。而这些漏洞都统统被继承到5G了。

攻防最前线：利用亚马逊Ring智能门铃窃取家庭Wi-Fi密码

漏洞黑客视界 2019-11-14

研究员发现Ring VideoDoorbell Pro视频智能门铃的漏洞，可以窃取Wi-Fi密码，进而攻击处于同一网络下的其他联网设备。

ICT供应链安全管理政策研究与建议

专家观察信息安全与通信保密杂志社 2019-11-16

本文在分析其他国家制定的管理政策与标准基础上，介绍了ICT供应链存在的脆弱性和面临的威胁，列举了一些典型案例，提出了建立健全我国ICT供应链安全管理制度与机制的若干建...

Containerd与安全沙箱的Kubernetes初体验

云计算阿里巴巴云原生 2019-11-16

Minikube 是体验 containerd 作为 Kubernetes 容器运行时的最简单方式，我们下面将其作为 Kubernetes 容器运行时，并支持 runc 和 gvisor 两种不同的实现。

浅谈如何加强基层电子政务的安全防范

政务电子政务智库 2019-11-16

本文概述了电子政务的基本概念和发展现状，在分析基层电子政务安全防范工作重要性的基础上，就如何增强基层电子政府的安全防范能力展开了简要分析。

美国家网络战基金会继续推出网络战靶场

军队军工网电空间战 2019-11-16

Tech Data公司与基金会合作开设了一个新的网络靶场，以提供一个环境来测试安全技术和培训，以预防、检测和响应模拟的网络威胁。

美国防部“可连接的连接”计划价值何在？

军队军工网络空间安全军民融合创新中心 2019-11-15

曾担任美国国家情报局局长办公室高级运营官的比尔·赖特强调：“可连接的连接（Comply-to-Connect，C2C )”计划对于国防部网络安全建设具有重要价值。

信通院发布《物联网终端安全白皮书 (2019) 》(附下载)

物联网中国信息通信研究院CAICT 2019-11-15

白皮书主要从物联网终端（含SIM卡）和终端安全发展态势出发，梳理物联网终端的普适架构，分析切实存在的安全风险，提出集“新技术、新手段、新平台”于一体的安全保障体系。

执法取证厂商蓝鲨信息获数百万元天使轮融资

投融资蓝鲨信息 2019-11-15

蓝鲨信息自主研发出十余款适用于执法单位的信息取证及网络安全产品，并成为公安部第三研究所在隐蔽通信检测领域的战略合作伙伴。

GitHub推出“安全实验室”和漏洞奖励计划，加强开源生态安全

安全运营代码卫士 2019-11-15

该安全实验室的创始成员来自如微软、谷歌、Intel等著名组织机构，其它组织机构以及个人安全研究员也可加入，同时还设立了奖励金最高为3000美元的漏洞奖励计划。

容器服务常见错误配置及由此造成的泄漏事件

云计算嘶吼专业版 2019-11-15

本文介绍了Palo Alto研究员对错误配置容器的研究结果、识别公开服务的方法以及保护容器服务的缓解措施。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年10月)

监管关键基础设施安全应急响应中心 2019-11-15

本月抽样监测发现有9万台物联网终端设备与境外超过11万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共112万起。

“SIM卡调换”犯罪频发，多名区块链从业者受害

区块链 CoinDesk中文 2019-11-15

美国联邦调查局逮捕了两名马萨诸塞州居民，指控他们试图通过 “SIM 卡调换”手段从他人手机中窃取加密货币并劫持社交媒体账户。

特朗普勒索软件来袭：“特朗普.exe”和“特朗普死亡屏幕”

网络攻击安全牛 2019-11-15

思科Talos Intelligence恶意软件研究人员表示，他们最近发现了一些以特朗普图像为特征的虚假勒索软件和恶意锁屏程序。

美国联邦机构需要共同努力才能实现“向前防御”

国家安全网电空间战 2019-11-15

向前防御旨在改变网络空间中的敌对行为，但布兰登·瓦莱里亚诺表示，美国国防部尚未确定如何衡量敌对行为前后的方式，没有“明确的指标概念”来衡量新策略的成功。

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

百度七层流量转发平台BFE开源：可支撑万亿级流量

安全运营百度开发者中心 2019-11-14

BFE平台目前已接入百度大部分流量，每日转发请求接近1万亿，峰值QPS超过1000万。

英特尔BMC固件严重漏洞曝光，可被利用劫持服务器

漏洞代码卫士 2019-11-14

英特尔服务器产线的BMC固件出现多个缺陷，可导致攻击者劫持云服务器，以及多个大牌服务器产品中存在多个难以修复的漏洞。

英特尔可信模块芯片漏洞曝光，影响数十亿台设备

漏洞宅客频道 2019-11-14

攻击者通过英特尔和意法的漏洞，可以使用定时侧通道攻击来窃取应该安全留在芯片内的加密密钥。

2019年第三季度国际互联网法律政策跟踪报告

政策 CAICT互联网法律研究中心 2019-11-14

个人信息保护立法和配套规则持续完善，新技术导致的隐私风险惹争议；政府数据和网络管控强化，企业责任安全义务加强；政府密切跟踪研究加密货币监管，完善人工智能标准…