搜索结果 - 安全内参 | 决策者的网络安全知识库

公安部十一局副局长李彤：维护网络安全需要政府、企业、社会组织和广大网民共同参与

监管网信军民融合 2018-08-16

近年来，公安部门积极开展针对侵犯公民个人信息、电信网络诈骗的专项打击和网站违法有害信息治理，建立健全网络安全等级保护制度和通报预警制度，开展网络安全国际执法合作...

电信和互联网行业网安服务合规检查专家组成立

信息通信中国信息产业网 2018-08-15

近日，中国通信企业协会在北京召开电信和互联网行业网络安全服务检查专家工作会，会议由中国通信企业协会通信网络安全专业委员会承办，与会专家均来自网络安全专家库。

安全预警：Microsoft Exchange Server远程代码执行漏洞

漏洞 360安全监测与响应中心 2018-08-15

近日，微软官方 SRC 发布了CVE-2018-8302 漏洞预警，同日ZDI公布了该漏洞的大致利用细节。该漏洞本质为 .NET反序列化漏洞，漏洞被成功利用后，可导致攻击者获得 Exchange...

FBI警告：全球ATM机将遭受大规模黑客袭击

金融保险环球网 2018-08-15

据英国《每日邮报》8月13日报道，黑客可以通过“头奖”计划利用恶意软件控制ATM机，几天内就能从中窃取数百万美元。小型银行安全系数较低，据说最易受到影响。

Uber任命首席安全官，曾担任美国家安全局法律顾问

安全管理新浪科技 2018-08-15

UberCEO达拉·科斯罗萨西（Dara Khosrowshahi）周二通过Twitter宣布，该公司已经任命麦特·奥尔森（Matt Olsen）为首席安全官。

政务云2.0时代来临，“0” 元中标与亿元大单“殊途同归”

政务 IDC咨询 2018-08-14

IDC认为，狂飙突进、从无到有的政务云1.0时代已经结束，政务云迎来以服务主导、多云共存、统筹融合的政务云2.0新时代。

工业互联网安全应急响应中心：Crestron MC3和TSW-X60存在系统命令注入等多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-14

近日，ICS-CERT通报了美国快思聪（Crestron）公司生产的MC3和TSW-X60产品中存在系统命令注入漏洞、不当访问控制漏洞，以及证书不当保护漏洞的情况，工业互联网安全应急响应...

谷歌发布虚拟机安全防御内置技术 (Shielded VMs) 细节

安全运营安全牛 2018-08-14

近日，谷歌推出了一款名为“Shielded VMs”的Beta版专用虚拟机，用于确保虚拟机不会被篡改来运行脆弱的代码，以供用户监视虚拟机状态基线或其当前运行时状态中的任何修改，并...

网络威慑发展现状综述

国家安全网络安全新视野 2018-08-17

网络威慑是一种新兴的威慑概念，其理论和实践尚在发展之中，各界都未达成共识。美国至今也没有明确提出网络威慑的概念，尽管许多问题仍处于理论探讨阶段，但是网络威慑已逐...

TLS 1.3 正式成为官方标准

互联网安全牛 2018-08-17

上周末，TLS 1.3 成为官方标准，宣告该重要互联网安全协议的全面审核已经完成。

大规模天线标准化进展：将在5G系统中发挥重大作用

信息通信学术plus 2018-08-16

大规模天线是5G的关键技术之一，能够显著的提升系统覆盖和容量。为了推动大规模天线技术的发展，系统总结并分析了大规模天线的标准化进展，包括多天线方案、波束管理、信道...

德国政府在网络对抗问题上的态度开始转向强硬

国家安全国际安全简报 2018-08-15

文件显示，德国政府认为在遭受他国恶意网络攻击时，使用数字化或常规武力措施都是“合理”的。同时，德国联邦国防军（Bundeswehr）正在推动其针对网络空间的新设指挥机构达成...

美国投票系统充满漏洞，11岁小孩都能黑

政务安全牛 2018-08-15

今年DefCon黑客大会上最人满为患的地方是投票黑客村，人们在那里见证了对美国常用投票机的各种连线和无线劫持攻击。而且，复刻版的选举网站太简陋，成年黑客都不屑于动手，...

DefCon：NSA公开描述四大民族国家的黑客特点

国家安全安全牛 2018-08-15

乔伊斯表示，在国家黑客的行动战场上，有4个主要的国家，俄罗斯、中国、伊朗和朝鲜。他们中每一个的目的都各不相同，所用技术也多种多样，但都会产生重大威胁。

美国电信巨头Comcast爆漏洞，暴露2650万用户个人信息

信息通信黑客视界 2018-08-14

研究员发现Comcast Xfinity无意中暴露了超过2650万名用户的家庭住址和社会安全号码。隶属于这家全美第二大互联网服务提供商的在线客户门户网站上被发现存在两个此前未被报...

双尾蝎（APT-C-23）仍在使用Android恶意软件攻击巴基斯坦政府实体

网络攻击黑客视界 2018-08-14

事件响应失败的4大原因剖析

安全运营安全牛 2018-08-14

本文将为大家总结一下企业难以检测、控制并修复威胁的4大主要原因。

WPA2协议4次握手实现存在漏洞

信息通信安全牛 2018-08-13

研究人员发现，“WiFi保护访问2(WPA2)”协议的4次握手实现中存在多个安全漏洞，影响几乎所有受保护WiFi网络。

工信部信软司：《扩大和升级信息消费三年行动计划（2018-2020年）》解读

数字经济工信部 2018-08-10

当前，我国经济已由高速增长阶段转向高质量发展阶段。伴随着居民收入水平的不断提高和消费结构的深刻变革，我国消费需求总量快速提升，结构不断迈向高端，对经济发展的基础...

灰盒自动化漏洞挖掘实践

安全运营 EnsecTeam 2018-07-23

本文主要介绍通过Hook技术和漏洞Fuzz的方式来构建灰盒自动化漏洞挖掘系统的技术原理与细节，并给出企业级部署实践与检出效果。