搜索结果 - 安全内参 | 决策者的网络安全知识库

美国家风险管理计划：涉网络安全领域的公私合作

国家安全 E安全 2018-07-24

特朗普政府正着手制定一项国家风险管理计划，旨在加强政府与行业之间关于主要网络漏洞的沟通。此项工作将涵盖 DHS、财政部、能源部以及其它一系列规模较小的特定政府机构。

安卓银行木马Exobot源代码泄露，大规模网络攻击可能随时到来

病毒木马黑客视界 2018-07-25

据报道，一款顶级安卓银行木马的源代码已经被泄露到了网上并迅速传播，这使得众多安全研究人员开始担心新一轮的恶意软件攻击浪潮可能正在酝酿之中。

赛迪研究院：加快数字政府建设的七大要点

数字化转型光明日报 2018-07-25

数字政府建设是一项系统性工程，需要革新理念、统筹规划、强化创新、稳步推进。当前数字政府建设需要从以下七个方面加快推进。

从海量低质手机轨迹数据中发现重要位置(二)

公检法 LBS 2018-07-24

本文列举三个基站数据定位例子，前两个是数据的“质量”比对，后一个是数据的利用分析，作为一个位置轨迹在实际案件中的应用引子。

实体安全密钥：谷歌员工避免网络钓鱼的秘密

安全运营 cnBeta 2018-07-24

Krebs on Security上周报道称，谷歌于2017年初开始使用基于物理USB的安全密钥，从那时起，其85000多名员工中没有一人在使用他们的工作账户时遭遇网络钓鱼。

安全资产管理中容易被忽视的几点

安全运营君哥的体历 2018-07-24

分享一些关于安全资产管理中容易被忽视的几个点。

Gartner：只有65％的企业组织有网络安全专家

趋势洞察至顶网 2018-07-23

根据Gartner的一项调查显示，尽管95％的CIO预计未来三年网络威胁会不断增加，但实际上目前只有65％的组织有自己的网络安全专家。

五角大楼将研发意念控制技术：让人与武器互动

国家安全网易科技 2018-07-19

据媒体报道，美国国防部的研究部门正在实施一个项目，旨在将人类操作员的大脑与他们控制的系统连接起来——而且反之亦行。

创投观察：铁路人工智能安全检测市场规模可达千亿元级

交通物流 36氪 2018-07-17

铁路人工智能安全检测应用的主要业务场景包括三种：一是对运行状态下列车、货物、人员的安全监测；二是对铁路各项基础设施的安全监测；三是对铁路运行环境的安全监测。

思科修复旗下产品多个高危漏洞，请尽快更新补丁

漏洞黑客视界 2018-07-25

面向移动运营商的Cisco Policy Suite管理策略套件被发现存在四个高危漏洞，针对商业用于的SD-WAN 解决方案修复了七个严重的漏洞。

统一征信，从根本上杜绝暴力追债

金融保险南方都市报 2018-07-25

研究表明，在一些征信体系发达的市场中，网贷平台的违约率并不高，暴力催收也鲜有发生。笔者认为，从根本上来说，规范催收行业需要加快推进信贷征信体系建设，建立金融业统...

HackerOne漏洞赏金计划2017年总共支付了1100万美元

安全运营 FreeBuf 2018-07-24

2018年HackerOne安全报告显示，去年在HackerOne上提交过漏洞的白帽黑客们总共已经挣了超过1100万美元了。

Kubernetes最佳实践：零宕机升级集群

安全运营谷歌开发者 2018-07-24

在本集的 “Kubernetes 最佳实践” 中，我们来看看 Google Kubernetes Engine 如何使升级 Kubernetes 集群变得轻松！

研究员在针对菲律宾的网络攻击中发现Hussarini后门利用

病毒木马黑客视界 2018-07-24

自2014年以来，Hussarini就一直被积极用于针对东盟国家的高级持续性威胁（APT）攻击。

十位军地专家将齐聚ISC2018，共议军民深度融合发展之策

军民融合中新网 2018-07-24

此次网络空间安全军民融合发展论坛将从“网络空间安全军民融合发展战略、网络空间安全攻防技术及实践应用、网络空间安全军民融合人才培养、军民融合视角下的国外网络空间安...

攻防最前线：近五亿物联网设备易受DNS重新绑定攻击

物联网代码卫士 2018-07-23

DNS 重新绑定攻击是指攻击者诱骗用户浏览器或设备绑定一个恶意 DNS 服务器，然后使得该设备访问计划之外的域名。

多名新加坡iTunes用户信用卡疑被盗刷，苹果回应正在调查

互联网新浪科技 2018-07-23

据媒体报道，多名新加坡苹果用户称，他们出现了信用卡疑似被盗刷的情况。这些用户收到了成百上千美元的苹果iTunes账单，但是实际上他们并没有在iTunes上进行过这些交易。

这家公司想解决身份盗窃难题，为美国政府提供无密登录服务

政务安全内参 2018-07-23

安全公司Averon开发了直接自动认证，可以通过移动运营商的实时信号和智能移动设备中的SIM卡对用户进行身份认证。一张SIM卡就相当于一个更微型的PIV或CAC卡。

关于“等级保护”建设，从“最低配置套餐”说开去

安全运营游侠安全网 2018-07-20

从前年底市面上出现了多个版本的“等级保护套餐”，对于不少客户而言，这的确是一股东风，解决了很多客户对等级保护迷茫、不知所措的问题。本文将和大家聊一下，为什么不能全...

西门子中继防护设备存在缺陷，易受DoS攻击

漏洞代码卫士 2018-07-16

西门子通知消费者称，公司的某些 SIPROTEC 中继保护设备的 EN100 通信模块中存在多个漏洞，导致其易受 DoS 攻击。