搜索结果 - 安全内参 | 决策者的网络安全知识库

区块链安全分析报告：黑客将会转攻底层技术

区块链安全牛 2018-05-18

随着越来越多的人对上层应用的关注，安全性会越来越强，而黑客自然会转攻底层技术——而算法一旦被攻破，将会对整个区块链应用带来严重的影响。

工信部：2018年第一季度网络安全威胁态势分析与工作综述

监管工信部 2018-05-19

第一季度共监测网络安全威胁约4541万个，其中电信主管部门收集约216万个，基础电信企业监测约1168万个，网络安全专业机构监测约6万个，重点互联网企业和网络安全企业监测约...

2018全球商业环境弹性指数：中国网络安全受城镇化影响

趋势洞察 E安全 2018-05-19

这份指数报告根据经济、风险量和供应链指数对130个国家和地区的弹性进行排名，反映出这些国家和地区面临的网络攻击、政治动荡、火灾和飓风等商业风险。

为什么保护容器和微服务很难？

安全运营安全牛 2018-05-18

容器环境的粒度、部署速度和数据流量规模都要求采用新安全方法。

让极客精神成为自然：DEF CON China看这一篇就够了

安全会议安全牛 2018-05-18

DefCon已经远远超出了情怀。情怀是一个刻意去追求的目标和境界，而根据记者在现场的体验，那些黑客精神已经深深融入了DefCon整个活动当中，它已经是一种自然，无需刻意地去...

加拿大核实验室宣布设立国家网络安全创新中心

国家安全 E安全 2018-05-18

该中心将显著扩大 CNL 的网络安全研究能力，为加拿大的国家网络安全再添助力。

美国空军39支网络部队提前4个月实现全面作战能力

军队军工 E安全 2018-05-18

美国空军网络司令部宣布，下属所有空军网络任务部队经过训练已于2018年5月11日实现全面作战能力，比美国网络司令部给出的截止日期2018年9月30日提前了4个月。

美国国土安全部发布的《网络安全战略》有哪些看点？

国家安全代码卫士 2018-05-18

《网络安全框架》由五大部分组成，包含七个独立目标。

开源网络监控系统Nagios XI多个漏洞分析预警

漏洞 360CERT 2018-05-18

4月底，Nagios XI 被爆出存在SQL注入，权限提升，命令注入等多个漏洞。CVE编号分别为CVE-2018-8733，CVE-2018-8734，CVE-2018-8735，CVE-2018-8736。随后漏洞PoC被爆出。近...

警惕！俄罗斯恶意软件可收集Telegram PC版聊天记录

病毒木马代码卫士 2018-05-18

桌面版本“不支持秘密通讯功能以及默认设置安全性弱”，攻击“通过恢复缓存并将文件映射到现有的 Telegram 桌面程序”起作用，这就能让攻击者有机会访问受害者的会话、通讯录和...

思科DNA Center设备存在三个严重漏洞，均可导致被远程控制

漏洞代码卫士 2018-05-18

思科直销给用户的网络管理和管理员盒子 DNA Center 中存在三个漏洞，其中每个漏洞皆可导致设备遭远程控制。

对美国网络安全战略、效益与状态的再思考

国家安全知远战略与防务研究所 2018-05-18

该报告认为，网络空间冲突不断，网络攻击事件日益增多，但专家们预言的“网络珍珠港”、“网络9/11”等灾难性事件却并没有发生。作者认为非国家行为体会对美国关键基础设施发动...

互联网公司数据安全保护新探索

安全运营美团点评技术团队 2018-05-18

美团点评信息安全中心进行了一些具体层面的探索。这些探索映射到IT的层面，主要包括应用系统和数据仓库，我们将在下文分别阐述。

Windows PC可以被一个网页干掉，恶意软件也可以从Hyper-V中逃脱

漏洞安全牛 2018-05-17

从Edge和Office到内核代码再到Adobe Flash，数十个漏洞亟待修复。

GDPR为提升整体安全和优化业务过程带来机会

安全运营安全牛 2018-05-17

GDPR的生效，为公司企业带来了以其要求为指挥棒，强化公司整体安全和合规态势的机会。

区块链+数字指纹识别技术=工业物联网（IIoT）安全解决方案

工业互联网 E安全 2018-05-17

美国DHS发布《网络安全战略》确定五大方向及七个目标

国家安全 E安全 2018-05-17

该战略旨在使 DHS 的网络安全工作规划、设计、预算制定和运营活动按照优先级协调开展。该战略将致力于协调各部门的网络安全活动，以确保相关工作的协调一致。

红队网络基础设施建设

安全运营 MyKings 2018-05-17

在设计红队的网络基础设施架构时，要考虑到否能够提供长期（数周、数月、数年）和稳定的响应服务。

从ZipperDown漏洞谈iOS App安全实践

漏洞 360CERT 2018-05-17

本文将和大家分享、探讨一下针对 iOS 应用的防守策略以及针对具体功能点的防守方法。

ZipperDown漏洞简单分析及防护

漏洞蒸米spark 2018-05-17

本文对ZipperDown漏洞进行了分析，通过构造POC复现了漏洞，并在文章最后给出了修复的建议。