搜索结果 - 安全内参 | 决策者的网络安全知识库

多因子身份验证(MFA)技术盘点

安全运营安全牛 2018-10-23

我们不妨分析一下常见MFA方法，看看哪种验证因子更为有效。

与网络安全初创公司合作的七个最佳实践

安全运营安全牛 2018-10-23

通过对IT及安全人员，以及网络安全行业资深人士的广泛调查，可以得出7条与安全初创公司合作的最佳实践建议。

工业互联网安全应急响应中心：关于Cisco FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-23

分析表明，该漏洞是由于LLDP协议帧头的类型、长度、值（TLV）字段的输入验证不当造成的。攻击者可以将精心设计的LLDP数据包发送到目标设备上的接口来利用此漏洞，导致设备...

传美国白宫希望从科技巨头借调员工：帮助政府项目

政务新浪科技 2018-10-23

据《华盛顿邮报》报道，特朗普政府希望科技巨头允许员工担当公职，以便帮助政府部门实现现代化。

揭秘Google Titan M芯片：Pixel 3的终极保镖是如何炼成的？

安全运营雷锋网 2018-10-22

Titan M 在保护机制上与 Titan 有某种相同之处。它对智能手机的保护从 Boot 层面开始，与 Verified Boot 进行了深度整合，保证 bootlooder 加载的是正确的 Android 版本，...

日本金融厅更新网络政策提高金融业基础设施修复力

金融保险国家网络威胁情报共享开放平台 2018-10-22

信息战部队：美国海军的新型作战力量

军队军工战略前沿技术 2018-10-22

自21世纪初，美海军着手发展信息战部队，其力量建设和指挥关系经历了数次调整和变化，逐渐形成了力量体系清晰、指挥关系明确的独立兵种。

日本政府要求Facebook加强数据保护，及时告知安全措施变动

监管新浪科技 2018-10-22

继今年发生的一系列影响全球数千万用户的数据泄露事件后，周一日本政府要求美国科技公司Facebook更好地保护用户的个人数据。

不要光看表面，网络犯罪的潜在成本无法计算

网络犯罪安全牛 2018-10-22

随着网络攻击的数量不断增加，网络犯罪分子的攻击方法也变得越来越多样，越不可预测且更为有效——数字世界和物理世界之间的分界线也变得越来越模糊和脆弱。

LIVE555流媒体库曝代码执行漏洞，VLC、MPlayer等播放器受影响

漏洞黑客视界 2018-10-22

研究员Lilith Wyatt在LIVE555流媒体库中发现了一个严重的任意代码执行漏洞，包括VLC和MPlayer在内的流行媒体播放器以及一些内嵌流媒体播放器的设备都受其影响。

美国政府网站HealthCare.gov被黑，7.5万人敏感信息泄露

政务黑客视界 2018-10-22

在本月早些时候，负责机构在一个与HealthCare.gov交互的政府计算机系统中发现了一起黑客攻击行为，导致大约7.5万人的敏感个人数据遭到泄露。

接受信息泄露教训：传Facebook有意收购网络安全公司

投融资新浪科技 2018-10-22

据美国科技媒体The Information援引知情人士消息称，Facebook上周日已与几家网络安全公司就潜在收购事宜进行接触，收购目标尚未最终确定，但交易结果或将在今年年底宣布。

纽约时报：沙特阿拉伯曾培养一名Twitter员工为他们监视用户账号

互联网 cnBeta 2018-10-21

据称，沙特阿拉伯曾培养了一名Twitter员工--Ali Alzabarah来帮助他们监视目标用户账号。

浅谈公共云安全三大认知误区

云计算黑客视界 2018-10-21

关于公共云不安全之类的认知误区传播甚广，瞻博网络安全战略总监Laurence Pitt为破除误区做出了一些解释。

2018年《北约网络空间安全大会论文集》

安全会议占知智库 2018-10-21

Cycon 2018会前收到近200份征文，选出其中22篇，形成本论文集，合计464页。

“间谍芯片门”持续发酵：韩国大举排查服务器、华为再躺枪

国家安全天天IC 2018-10-20

近日，韩国政府怀疑本国的众多服务器主板中被Super Micro的所谓改装芯片入侵，韩国公共机构和研究机构将对其服务器进行彻底排查，并计划在发现安全问题时更换其计算机系统...

库克将苹果翻个底朝天后怒了：要求彭博撤回涉及中国芯片的报道

制造业量子位 2018-10-20

在接受BuzzFeed News电话采访时，苹果CEO库克怒了。“他们（彭博）关于苹果的报道没有丝毫真相，”库克说。“他们需要做正确的事情，撤回这篇报道。”

Splunk修复数个Enterprise与Light产品安全漏洞

漏洞 E安全 2018-10-20

最近，Splunk修复了许多存在于其Enterprise与Light系列产品中的安全漏洞，其中部分漏洞安全评级为“高危”。

从索尼黑客起诉书看IT安全的5个经验教训

安全运营安全牛 2018-10-20

对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息，可供公司企业防御类似的攻击。

21个触目惊心网络犯罪统计数据

网络犯罪安全牛 2018-10-20

网络犯罪正成为互联网的“达摩克利斯之剑”。随着技术的不断发展，2018年网络犯罪的空间也变得越来越大。