搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：恶意软件Darkgate伪装成流行文件威胁欧洲用户

病毒木马黑客视界 2018-11-16

终端安全公司enSilo近日发现欧洲的Windows用户成为一个复杂恶意软件Darkgate活动的猎物目标，该活动为攻击者提供了各种各样的功能（加密，凭证窃取，勒索软件和远程访问接...

攻防最前线：勒索软件Dharma近期已攻陷上百个希腊网站

网络攻击黑客视界 2018-11-15

FortiGuard Labs表示，Dharma勒索软件一直位于它们的威胁名单上的首位。在过去6个月里，超过25%的攻击来自土耳其。据知情人士透露，Dharma勒索软件已经攻击了100多个希腊网...

公钥基础设施 (PKI) 国际标准进展

金融保险金融电子化 2018-11-16

结合ISO/TC68/SC2/WG8的工作进展情况，本文重点介绍以ISO 21188:2018为代表的PKI金融行业应用规范。

国家密码管理局霍炜：新型智慧城市需与密码深度融合

专家观察经济参考报 2018-11-16

霍炜表示，规划好、建设好、管理好新型智慧城市，让城市更安全、更便捷、更协同，离不开密码的安全保障和基础支撑，离不开密码体系与智慧城市的深度融合。

合规、培训、保险、以为做到这些就安全了？

安全运营安全牛 2018-11-16

现实情况是，很多公司企业做对了其中一步或两步，然后就翘起二郎腿，沉浸在惬意却虚幻的安全感当中。

Android爆跨进程信息泄漏漏洞，允许应用追踪用户相对位置

漏洞黑客视界 2018-11-16

Android操作系统中的一个漏洞允许与WiFi路由器物理接近的攻击者跟踪路由器范围内用户的位置。

Intel、AMD、ARM慌不慌？研究发现七个新的Meltdown和Spectre漏洞

漏洞黑客视界 2018-11-16

最初发现Meltdown和Spectre漏洞的同一网络安全研究团队再次发现了7个新的“推测执行”漏洞，其中有两个是Meltdown变种，分别被命名为“Meltdown-PK”和“Meltdown-BR”，另外5个...

美国土安全部：网络安全成为首要任务，超过反恐

国家安全机工智库 2018-11-16

国土安全部长Kirstjen Nielsen近日表示，15年前，911恐怖袭击发生后，国土安全部成立，反恐是主要使命。现在，网络安全已经上升为该部门的首要任务。

俄罗斯网络战能力研究

国家安全网络安全新视野 2018-11-16

为加强网络空间建设，积极应对来自网络空间日益增加的威胁，俄罗斯通过制定网络空间战略规划和相关法律法规、建立健全网络安全保障体系、组建网络空间司令部和网络部队、研...

军事区块链: 从不对称的战争到对称的和平

区块链青岛智能产业技术研究院 2018-11-15

本文指出区块链将成为军事智能的基石. 分析了区块链的军事意义, 并以军事信息系统、军事管理自动化以及无人机集群为例, 介绍了区块链在军事领域的潜在应用方向. 提出了...

特朗普政府《国家网络战略》浅析

国家安全中国保密协会科学技术分会 2018-11-15

2018年9月20日，特朗普政府出台了《国家网络战略》，这是其上任后的首份国家网络战略，本文将对这份文件进行浅析。

美军大数据发展综述

军队军工体系智胜 2018-11-15

以美国防高级研究计划局为主导，美军启动了一系列有关大数据的研发项目。近年来，美军在大数据技术领域不断取得进展，目前，一些典型的军事应用已见雏形，部分项目已经投入...

最小化误报：智能网络安全工具助力事件响应

安全运营安全牛 2018-11-15

采用机器学习的安全工具可以自动化绝大部分分类过程，以便公司IT员工可以立即着手处理已经过排序和整合的警报列表。

安全运营中心：是买，是租，还是拼？

安全运营安全牛 2018-11-15

我们的目标是从当前的安全与合规状态迈向更健壮的安全态势、合规自信与事件准备度。显然，达成该目标最具成本效益的方式就是通过共管SOC，也就是“拼”的方式。

Pwn2Own 2018东京大赛结果揭晓：iPhone X、Galaxy S9、小米6均被破解

安全会议代码卫士 2018-11-15

iPhone X、三星 Galaxy S9 和小米 Mi6 都没能逃过白帽黑客的火眼金睛，均在东京 Pwn2Own 大赛中被完全控制。

卡巴斯基：Windows 0day漏洞CVE-2018-8589已遭APT组织滥用

漏洞代码卫士 2018-11-15

微软在11月补丁星期二中修复的一个 Windows 0day 漏洞（CVE-2018-8589）已被某 APT 组织用于攻击中东地区的实体。

Facebook又修复一个隐私漏洞：允许大规模收集用户信息

漏洞黑客视界 2018-11-15

该漏洞存在于Facebook的搜索系统中，攻击者可以通过漏洞可以推断出大量用户的隐私信息。

代号“沙欣行动”：美安全公司揭露针对巴基斯坦空军的间谍活动

APT 黑客视界 2018-11-15

美国网络安全公司Cylance于本周一揭露了一场以巴基斯坦空军成员为目标的网络间谍活动。它的代号为“沙欣行动（Operation Shaheen）”，疑似由某个国家黑客组织发起。

Adobe修复Reader严重漏洞：可窃取Windows登录凭证、PoC已公开

漏洞 E安全 2018-11-15

编码为“CVE-2018-15979”的漏洞可用于泄露系统中微软NT LAN Manager（NTLM）身份验证的哈希密码，该系统将其用于单点登录（SSO）。

杜跃进：数据安全治理的基本思路

专家观察阿里研究院 2018-11-14

本文将讨论大数据时代下该如何进行数据治理的基本抓手与核心思路。