搜索结果 - 安全内参 | 决策者的网络安全知识库

英国国家网络安全中心：电信行业勿使用中兴设备和服务

国家安全新浪科技 2018-04-17

英国国家网络安全中心（NCSC）发出新的建议，警告电信行业不要使用中兴的设备和服务。

神乎其神！北美某赌场因联网鱼缸漏洞被黑，客户信息全泄露

漏洞代码卫士 2018-04-17

黑客利用了恒温器中存在的一个漏洞在网络中站稳脚跟，随后，其设法访问了赌徒中豪掷重金的人的数据库，“然后在网上拉回来拉出恒温器并拉向云。”

泰国最大的4G移动运营商TrueMove H遭遇数据泄露

信息通信 FreeBuf 2018-04-17

泰国最大的4G移动运营商TrueMove H遭遇数据泄露，AWS上46000人数据被直接曝光在网上，包括驾驶执照和护照等信息。

RSAC2018前瞻：从关键词看过去10年网络安全行业变化

趋势洞察安全内参 2018-04-16

一年一度的RSAC因其行业前瞻性和影响力成为网络安全行业真正的风向标，大会展示和主题演讲所揭示的行业方向、技术趋势和产品动态将引领未来很长一段时间内网络安全的产业发...

“真”随机数来了！NIST宣布利用光子纠缠生成随机数

量子技术安全牛 2018-04-16

抛硬币看起来似乎是随机的，但只要能看清硬币翻滚的轨迹，还是可以预测其结果。但是，量子随机性却是真的随机，因为只有量子系统才能产生测量选择与最终结果之间的统计相关...

美国空军拟外包所有传统IT工作，全力打造网络安全部队

军队军工安全内参 2018-04-16

美国空军信息优势副主管兼首席信息官威廉·马里恩称：“我们希望我们的空军人员从运行电子邮件和服务器转移到专注于网络防御工作。每次我们迁移到云端，目的都是为防御任务小...

建立我国关键信息基础设施安全防护能力评估体系的思考

国家安全光明网 2018-04-16

关键信息基础设施保护工作直接关系到国家安全、国计民生和公共利益，C2M2模型提供了网络安全防护能力评估的一种通用方法，适用于运营者对其信息系统、工控系统等资产的安全...

纽约网络安全条例：首开先河的企业安全监管法规 | RSA Insight

法规安全内参 2018-04-16

尽管该条例被认为是迟到的、远远不够的，但它仍是重要的一步，至少现在有条例可依了。

Android系统乱象：安全更新就改个日期，根本没装补丁

信息通信新浪数码 2018-04-14

《连线》杂志最近做了一篇报道，揭开了Android系统在安全补丁方面的乱象，很多谷歌发布的安全补丁不仅延迟推送，甚至还有厂商告诉用户已经最新，却偷偷地跳过了该有的安全...

APT33新动向：使用“早鸟”代码注入技术躲避安全软件检测

APT 代码卫士 2018-04-14

早鸟技术是指“在很多安全产品布置钩子前，在非常早期的线初始化阶段加载恶意代码，从而使得恶意软件能够在不被检测的情况下执行恶意动作。

教育部印发《关于加强大中小学国家安全教育的实施意见》

教育科研新华网 2018-04-13

日前,教育部印发《关于加强大中小学国家安全教育的实施意见》,要求各地学校结合教育系统实际,做好大中小学国家安全教育相关工作,使广大学生牢固树立总体国家安全观,增强国...

美军网络任务部队最新部署

军队军工 E安全 2018-04-16

蒂斯代尔强调，网络防御是一种持续需求，始终至关重要。考虑到网络环境的动态性，美国海军的 CMF 小组必须始终保持高度备战状态。

RSA 2018参展机构概览：以色列持续增长，中国稳居第二

趋势洞察安全牛 2018-04-16

本次RSA 2018参展机构超过10家的国家对比2017年，除以色列增长15%之外，全部有所下降。

被评为美国IT现代化成功典范，南达科他州做对了什么？

政务安全内参 2018-04-16

在美国各州，大型IT现代化项目出现严重故障的情况很常见，而最近美国南达科他州的成功表明，这种局面可以改变。

让学生做防御，美国能源部的这场网络防御挑战赛很特别

电力能源 E安全 2018-04-14

这场挑战赛旨在为学生提供真实世界所需的网络技能，并让下一代技术人员清晰认识到美国关键基础设施面临着如意严峻的网络攻击威胁。

内鬼作祟？印度交易所Coinsecure丢失438个比特币

金融保险黑客视界 2018-04-14

印度加密货币交易所Coinsecure公布该平台438个比特币遭到盗窃，与以往失窃事件不同的是——此次货币被盗可能不是黑客所为。

美国入侵外国关键基础设施以威慑中国和俄罗斯

国家安全网络法前哨 2018-04-13

美国军事网络战士准备在未来的冲突中，通过网络入侵来关闭中国和俄罗斯的关键基础设施。

美国2018“网络风暴”演习：关注漏洞披露

国家安全 E安全 2018-04-13

美国政府自2006年以来一直持续开展两年一度的“网络风暴”演习，希望以此让参与者走出“舒适区”，在关键基础设施风险加剧的情况下共享信息并响应威胁。

研究：中国人寿基于区块链实现积分交换项目

区块链金融电子化 2018-04-11

本文从整体架构方案、实验步骤、积分兑换平台、研究成果及结论四个方面介绍了中国人寿的区块链积分交换项目。

Spring CVE-2018-1273、CVE-2018-1274和CVE-2018-1275漏洞预警

漏洞 360CERT 2018-04-11

2018年4月9日，Pivotal Spring官方发布安全公告，Spring框架中存在远程代码执行漏洞（CVE-2018-1275）：针对漏洞（CVE-2018-1270）的部分修复。4月10日Spring再次发布安全...