搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：双向通信银行后门SocketPlayer可规避沙箱机制

病毒木马 E安全 2018-06-12

研究人员最近发现的远程访问木马 SocketPlayer 正在使用一个专门的程序库 socket.io，操作者可以此与被感染的设备进行交互，而不需要“信标” 消息。

攻防最前线：黑客利用Web查询文件(iqy)绕过杀毒软件下载恶意软件

网络攻击黑客视界 2018-06-12

新的垃圾电子邮件活动并未使用Word文档或其他常被滥用的附件类型，而是使用Web查询文件（.iqy）——本质上是一种简单的文本文件，默认在微软Excel中打开，用于从因特网下载数...

攻防最前线：活跃5年才被发现的间谍软件InvisiMole

病毒木马黑客视界 2018-06-11

研究员在上个月发现了一种针对性极强的间谍软件，至少自2013年以来就一直处于活动状态。然而，直到安装在乌克兰和俄罗斯的受感染计算机上的ESET产品发现它之前，该间谍软件...

李志民：保障网络安全要处理好个人防范与政府治理的关系

专家观察中国科技论文在线 2018-06-12

被动防御不会有真正的国家安全，只有主动防御，合纵连横，建立立体化联动体系，方能取得网络空间的长治久安。

智利银行被黑：近万台电脑瘫痪，被盗千万美元

金融保险安全牛 2018-06-12

智利银行承认在五月份的黑客攻击中损失大约1,000万美元；在这次攻击中，大约9.000台电脑和服务器的mbr被破坏，造成这些设备无法启动。

基于云的WAF VS 本地部署WAF

安全运营安全牛 2018-06-12

作为网站运营方，该如何选择适合自己的WAF呢？

工业系统网络安全之运营技术（OT）挑战

工业互联网 E安全 2018-06-12

工业网络安全技术提供商 Indegy 首席技术官米勒·甘德尔斯曼撰文分析工业系统面临的网络威胁，并提出防范建议。

区块链、量子通信、云计算等新应用中的密码关键技术

量子技术信息安全与通信保密杂志社 2018-06-12

移动互联网时代的到来，密码凸显了越来越重要的作用，特别是区块链、量子通信、云计算、物联网等新应用中，密码发挥着关键作用。

零信任：从BeyondCorp说起

安全建设 Sec-UN安全村 2018-06-12

BeyondCorp的落脚点是网络不可信，因而重点在于对人和设备的管理、认证、授权和访问控制；而“零信任模型”着眼的是网络流量不可信，从而着眼的是对不同网络流量的隔离，并分...

10款程序员必备的免费开源安全工具

安全运营开源最前线 2018-06-12

本文我们将盘点10个你应该知道的IT安全工具包。

为什么说DNA数据泄露比信用卡泄露事件要严重得多？

专家观察 cnBeta 2018-06-11

信用卡号码甚至家庭地址可以更改，但基因信息不能改变。

让中东工厂停运的工控恶意软件Triton只是个实验品！

病毒木马 E安全 2018-06-11

FireEye 对该软件进行深入研究后表示，Triton 的开发者复用了现成代码，且其开发者甚至对Triton的功能及破坏性尚不够了解，此前造成能源工厂停运，很可能只是个“意外”。

美众议院委员会通过保护关键基础设施第5733号法案

法规 E安全 2018-06-11

第5733号法案提出对《2002年国土安全法》进行修订，要求美国国土安全部（DHS）下的国家网络安全和通信整合中心（NCCIC）识别并应对关键基础设施自动化控制过程中所用产品和...

从迷思到现实：必需知道这三点才能称得上懂沙箱

安全运营安全牛 2018-06-11

因为能在威胁真正影响到生产环境之前做测试，沙箱一直被标榜为预防网络攻击的高级方法。但这种方法有没有什么代价，又是否像供应商吹嘘的那么有效呢？

传媒视阈中的中央网信工作会议

互联网中国信息安全 2018-06-11

从数据统计可以看出，媒体一直关注网信工作会议，而且，从媒体报道的数量、报道的视角、关注的话题等情况看，媒体报道中的网信工作会议着实反映出网信工作的历史发展脉络。

川大首招“网络安全卓越人才”：可破格录取不受高考分数限制

教育科研华西都市报 2018-06-11

四川大学今年首次开启了“网络安全人才卓越计划”，如果被认定为“出类拔萃”的考生，学校可以向教育部申请破格录取，而且没有高考分数的限制。

以色列专家谈人工智能、网络安全：新一轮科技革命利弊并存

人工智能新华网 2018-06-11

以色列专家们认为，人工智能、网络安全、基因工程等技术会在新一轮科技革命中得到进一步发展，为人类带来巨大变化。同时他们也担心会产生一定弊端。

美国电信巨头Frontier曝密码重置漏洞，只需用户名就能登陆任意账户

漏洞黑客视界 2018-06-11

据媒体报道，这个由安全研究员Ryan Stevenson发现的密码重置漏洞允许攻击者绕过密码重置过程中发送的访问代码，使得攻击者仅需要一个用户名或者电子邮箱地址就能够登陆并接...

“网络安全行政令”颁布一周年，美国四大部门给出99条行动建议

国家安全中国信息安全 2018-06-11

近日来，美国国务院、国土安全部、商务部、行政管理与预算办公室四大部门相继发布五份报告，从国际合作、人才培养、风险应对、威慑实施等方面为特朗普政府建言献策。

研究：基于商密体系、解决数据安全共享交换的政务链

区块链信息安全与通信保密杂志社 2018-06-10

本文提出两种可以结合区块链技术的商密算法的应用建议，对于数据共享交换安全应用给出政务链建设的要点和应用展望。