搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：无需破解握手协议就可连接到隔壁WiFi

网络攻击黑客视界 2018-09-13

Wi-Jacking：一种无需破解握手协议就可连接到隔壁WiFi的黑技术。

欧盟GDPR：数据跨境流通国际攻防战

专家观察中国信息安全 2018-09-11

基于数据跨境流通的旧方式与新挑战之间的张力，当前国际数据攻防策略呈现出较为鲜明的特征。从进攻角度看，核心在于加强境外数据的获取；从防守角度看，核心在于限制境内数...

3种方法保护遗留基础设施安全

工业互联网安全牛 2018-09-13

德勤会计师事务所和MAPI的一份报告《先进制造中的网络风险》，强调了保护遗留控制系统的重要性。报告显示，现代工业控制系统比其前辈容易保护得多。

沙箱、蜜罐和欺骗防御的区别

安全运营安全牛 2018-09-13

沙箱、蜜罐和欺骗防御三种技术都有各自独特的需求和理想用例，要想切实理解，需更仔细地深入了解其中每一种技术。

国家密码管理局霍炜：构建以密码为基石的网络空间新安全

国家安全经济参考报 2018-09-13

网络安全日益强调全域安全，强信任、强安全、强可控、强防护成为必然要求，必须以规范使用国家认可的密码技术为基础，以系统性、整体性和协同性为原则，构建以密码为基石的...

DARPA投资120万美元开发僵尸网络识别系统

国家安全 E安全 2018-09-13

美国国防高级研究计划局（简称 DARPA）8月30日向网络安全公司 Packet Forensics 授予价值120万美元的合同。按照合同要求，Packet Forensics 将负责探索出新方法定位并识...

红芯国产浏览器事件引发的反思：穿上创新的“马甲”危害更大

专家观察科技日报 2018-09-13

有创新，是否就表明是自主创新？红芯的创新又能否保证安全可控？究竟如何才能摆脱我国软件业受制于人的现状？带着这些疑问，9月11日，科技日报记者采访了信息系统工程专家...

常州大学怀德学院2600名学生信息泄露“被入职”，两名嫌疑人被刑拘

教育科研中国青年报 2018-09-13

截至目前，据学校统计，已有超过2600名学生的个人信息遭泄露，占当时在校生总人数的三分之一。

能和黑客正面PK，这个AI不简单

人工智能超神经HyperAI 2018-09-12

借着计算机而发展起来的 AI 在应对黑客的方面，会不会有奇效呢？有多家科技公司在这方面做了尝试，他们试图用 AI 建立安全防护系统。

网络风险=业务风险，“基于业务的CISO”时代正在到来

安全管理安全牛 2018-09-12

如今，网络安全风险已经等同于整个企业业务风险。对于首席信息安全官和其他网络安全专业人员来说，网络安全问题成功升级至董事会议程，也可以帮助他们在董事会和C级高管会...

漏洞利用趋势及模式：美国是世界头号恶意域名托管国度

漏洞安全牛 2018-09-12

美国是世界头号恶意域名托管国度，也是漏洞利用工具包的首要来源国，网络罪犯可以在美国找到各种各样的漏洞利用工具包来对各类系统中的漏洞下手。

美国政府问责局：黑客如何偷走Equifax 1.455亿用户数据？

政务 E安全 2018-09-12

域名工程中心发布自主开发的域名系统基础软件 “红枫”

互联网 ZDNS 2018-09-12

9月12日，互联网域名系统北京市工程研究中心（简称域名工程中心，英文缩写ZDNS）在中国科学院软件园宣布，由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳，成...

Intel CSME 漏洞预警

漏洞 360CERT 2018-09-12

在英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏，英特尔正在发布英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎更...

美国国防部改进网络航母

军队军工网络安全新视野 2018-09-12

今年8月，美国陆军网络司令部Lt. Gen. Stephen Fogarty中将在TechNet Augusta发表主旨演讲时表示，他们正在和网络司令部合作，以确保开发统一平台时需求分析是准确的。

微软和苹果浏览器漏洞：不改变地址即可改变网页内容

漏洞新浪科技 2018-09-12

据美国科技媒体The Register报道，安全研究人员发现Edge和Safari浏览器存在漏洞，恶意者可以利用漏洞发起攻击，在不改变地址的情况下改变网页内容。

美国政府问责局发布网安审计报告，提出应对网安挑战的十条行动

国家安全中国信息安全 2018-09-11

如何审视特朗普这两年的网络安全政绩？美国政府问责局（GAO）的审计报告可作为重要参考。GAO于2018年9月6日发布审计报告“美国应对网安挑战的当务之急”，梳理了2017年2月特...

NIST、DHS联合发布第一份防范BGP劫持的安全标准草案

信息通信 E安全 2018-09-11

美国国家标准技术研究所与国土安全部联合发布关于 GBP 路由来源验证（ ROV）标准的全新初稿，此项标准将帮助互联网服务供应商与云服务供应商抵御 BGP 劫持攻击。

64亿封假邮件、120亿美元损失，虚假电子邮件困扰全球

趋势洞察安全牛 2018-09-11

《Valimail Q2 2018年电子邮件欺诈全景》报告显示，虚假电子邮件仍然是一个非常严重的问题，目前，全球虚假电子邮件的日发送量估计已高达64亿封。

澳门特别行政区行政会《网络安全法》法律草案全文

法规澳门特别行政区政府入口网站 2018-09-11

2018年9月11日，澳门特别行政区行政会完成讨论《网络安全法》法律草案。