搜索结果 - 安全内参 | 决策者的网络安全知识库

万亿市场的IoT市场：这是一场席卷全球的海啸

物联网安全牛 2018-10-30

IoT像一场正在袭来的海啸，我们最好做好应对预案。

美国国防部扩展漏洞奖励工作，众测平台扩展到三家

安全运营安全牛 2018-10-30

由于这两年与黑客的合作带来了价值，如今国防部众包安全工作还将继续深入，合作对象扩展到3家——HackerOne、Synack和bugcrowd。

流行桌面开源软件X.Org Server爆提权漏洞，影响大多数Linux发行版

漏洞黑客视界 2018-10-30

一名印度安全研究员在X.Org Server软件包中发现了一个非常严重的安全漏洞（CVE-2018-14665），会影响到大多数Linux发行版，包括OpenBSD、Debian、Ubuntu、CentOS、Red Hat...

咨询公司Rice Consulting云泄露大量敏感数据：曾为美国民主党筹款432万美元

数据泄露黑客视界 2018-10-30

Hacken网络风险研究主管Bob Diachenko在本月17日通过Shodan搜索引擎发现了一台因配置错误而公开暴露在互联网上的Buffalo TeraStation NAS网络附加存储器。分析后发现，未受...

区块链技术在政府数据治理中的应用：优势、挑战与对策

政务电子政务智库 2018-10-30

在大数据时代，数据治理是政府治理的重点领域和重要方式。现阶段的政府数据治理面临着质量管理差、安全管控弱、开放共享难的问题。区块链技术是一种去中心化、去信任、可追...

关于美国“忠诚僚机”项目，你应该知道的

军队军工学术plus 2018-10-30

英国情报机构GCHQ曾入侵比利时最大电信企业Belgacom

信息通信安全内参 2018-10-29

比利时媒体报道称，调查人员已经查明，Belgacom所遭遇的黑客攻击正是英国情报机构GCHQ的“杰作”。

威胁情报的层次分析

安全运营奇安信威胁情报中心 2018-10-29

本文着重为读者介绍一下我所理解的威胁情报的层次，结合近年的自身实践，提出了一个金字塔模型，希望有助于提升业界对威胁情报的认识。

英国防部发布第六版全球战略趋势报告

国家安全国防科技要闻 2018-10-29

《报告》分别阐述了需要适应的、需要利用或减轻的以及需要采取行动的趋势，还说明了可能使人类社会产生重大变革的16个关键领域，以及因此需要应对的40个战略影响。

美国海军将与商用云提供方共同解决云端赛博安全问题

军队军工防务快讯 2018-10-29

云端的赛博安全要求以新的方式理解风险，并提出云提供方和海军之间共享的赛博安全模型，以确保国防部信息网络（DoDIN）中海军所拥有的组成部分在商用云中的安全。

如何在50秒内盗走一辆特斯拉？

网络攻击安全牛 2018-10-29

由于没有开启二次验证（PIN to Drive），攻击者只花了50秒就成功诱骗“聪明”的特斯拉 Model S 误以为车主就拿着车钥匙站在车门旁，然后打开了车门。

GeekPwn揭示安全新方向：破解AI是为了更好的利用AI

安全会议安全牛 2018-10-29

AI安全的问题最终还是发生在AI的系统上，难以让安全人员去解决，最终解决AI问题还应该是AI的研究者；而安全工作者需要的是帮助AI研究者发现系统中的安全隐患，然后和AI研究...

比特梵德再次发布GandCrab勒索软件免费解密工具

安全运营黑客视界 2018-10-29

比特梵德在博文中写道，“这款工具可以恢复由GandCrab勒索软件V1、V4和V5加密的文件。”

美国对网络空间国际法的影响及其对中国的启示

专家观察网络空间国际法前沿 2018-10-29

美国有关网络空间国际法的主张，呈现出本国利益考量和全球公共产品相结合、稳定性和演进性相结合、前瞻性和矛盾性相结合、政府主导和学者作用相结合等特点，并已对国际上的...

Nature：如果AI可以预测和限制战争？

军队军工学术plus 2018-10-29

研究人员称，利用AI技术可以预测暴力的发生并分析其原因，并以此挽救生命。

浅谈BeyondCorp(一)：受管设备与分层访问

安全运营掮客酒馆 2018-10-28

在Google BeyondCorp公开的论文中多次提到其项目中所倡导的“受管设备“概念，只有受管设备才能访问公司内部的系统、应用或其他资源。

企业安全建设技能树v1.0发布

安全运营君哥的体历 2018-10-28

技能树包括说明、安全观、安全治理、通用技能、专业技能、优质资源六部分。

库克呼吁美出台全面的个人隐私保护法，称某些公司“重视利润超过重视隐私”

个人隐私 DeepTech深科技 2018-10-27

苹果公司 CEO 蒂姆·库克在布鲁塞尔的数据隐私会议上发表了慷慨激昂的演讲。他反复强调了一些近年来常被提及的话题，如苹果对用户个人隐私的重视及保障，与此同时还阐述了近...

Bomgar收购BeyondTrust，创建全面的特权访问管理 (PAM) 产品组合

投融资数说安全 2018-10-27

非官方透漏，收购金额6.25亿美元。

蹭热度：CyberGym推出针对间谍芯片事件的培训

教育科研 malwarebenchmark 2018-10-27

由于认为针对这些类型的供应链和基础设施的攻击威胁严重，CYBERGYM称他们的培训可以帮助机构为这种攻击做好准备。