搜索结果 - 安全内参 | 决策者的网络安全知识库

黑产最前线：“嗅探”设备制造黑色三公里，手机隐私完全透明

公检法都市报道 2019-11-12

恐怖！河南省多人中招“黑色三公里”，最高损失十几万！记者卧底调查。

避免容器安全的六种错误

安全运营数世咨询 2020-05-20

不可变镜像是Docker、K8s或其他容器解决方案的一个原则，在互联网上部署系统和数据的时候，保证系统和数据的完整性是一个基础原则。

新美国安全中心报告：保障美国5G未来

国家安全赛博研究院 2019-11-16

报告主要从5G蓝图、中国构成的挑战、5G风险和安全问题、美国现有政策倡议、政策建议和思考等方面为美国5G发展提供思路。

GitHub推出“安全实验室”和漏洞奖励计划，加强开源生态安全

安全运营代码卫士 2019-11-15

该安全实验室的创始成员来自如微软、谷歌、Intel等著名组织机构，其它组织机构以及个人安全研究员也可加入，同时还设立了奖励金最高为3000美元的漏洞奖励计划。

查德·沃尔夫基本扫清其接管美国土安全部的障碍

国家安全国际安全简报 2019-11-15

沃尔夫长期在美国国土安全部工作，曾担任前部长基尔斯滕.尼尔森的幕僚长，在今年二月以代理领导身份执掌战略-政策-规划办公室。

英特尔可信模块芯片漏洞曝光，影响数十亿台设备

漏洞宅客频道 2019-11-14

攻击者通过英特尔和意法的漏洞，可以使用定时侧通道攻击来窃取应该安全留在芯片内的加密密钥。

英国易捷航空遭黑客入侵，约900万客户个人信息被窃取

交通物流 cnBeta 2020-05-20

英国易捷航空披露，在一次重大数据泄露事件中，约900万客户个人信息被窃取，其中包括2200名客户的信用卡详细信息也被获取。

伊朗港口被网络攻击，居然是来自以色列的报复？

政务黑鸟 2020-05-19

《华盛顿邮报》报道称，以色列针对伊朗的Shahid Rajaee港口的计算机发动了网络攻击，造成了通往该设施的水路和道路的倒塌。

社交媒体，“混合战”的重要工具

国家安全 99所 2020-05-19

社交媒体中越来越多的感知管理和社交管理活动证明，它成为一种战争工具，也被称为新一代战争手段。

美军击败俄罗斯电子战能力的新计划

军队军工网电空间战 2019-11-17

美国陆军正在推进一项计划，利用不断增加的AI和机器学习来快速改进电子战武器，它使频谱管理器能够通过基于传感器数据查看实时频谱干扰来执行其工作。

阿里云专家：云原生SD-WAN的进化和展望

云计算 SDNLAB 2019-11-16

在2019第二届中国SD-WAN峰会上，阿里云智能网络产品研究员祝顺民做了主题为《云原生SD-WAN的进化和展望》的演讲。

漏洞之王：漫谈高阶漏洞攻防演进和现实威胁

专家观察君哥的体历 2019-11-16

本文介绍了准军火化和军火化高阶漏洞利用链的组成和演进、其会带来的现实危害，以及可以防御的几个角度，希望给大家拓宽下思路。

石油巨头Pemex遭勒索500万美元，被迫关停多个IT系统

电力能源安全牛 2019-11-16

攻击者索要 565 个比特币，相当于约 500 万美元。Pemex 被迫关停境内许多 IT 系统，但拒绝按攻击者的要求在 48 小时内支付赎金。

美国家网络战基金会继续推出网络战靶场

军队军工网电空间战 2019-11-16

Tech Data公司与基金会合作开设了一个新的网络靶场，以提供一个环境来测试安全技术和培训，以预防、检测和响应模拟的网络威胁。

赛迪预测：2021年中国IT服务市场规模将突破一万亿元

趋势洞察赛迪智库 2019-11-15

赛迪顾问整理了《2018年IT服务市场数据》，对全球IT服务市场和我国的IT服务市场做了数据解析。

针对虚拟货币交易平台的定向攻击：以客服色诱为诱饵

网络攻击奇安信病毒响应中心 2019-11-15

研究员发现了一起针对区块链虚拟货币交易平台的定向攻击，该定向攻击幕后团伙此前也被曝光过，鉴于攻击手法已经升级，本文对此进行了分析披露。

特朗普勒索软件来袭：“特朗普.exe”和“特朗普死亡屏幕”

网络攻击安全牛 2019-11-15

思科Talos Intelligence恶意软件研究人员表示，他们最近发现了一些以特朗普图像为特征的虚假勒索软件和恶意锁屏程序。

美国联邦机构需要共同努力才能实现“向前防御”

国家安全网电空间战 2019-11-15

向前防御旨在改变网络空间中的敌对行为，但布兰登·瓦莱里亚诺表示，美国国防部尚未确定如何衡量敌对行为前后的方式，没有“明确的指标概念”来衡量新策略的成功。

美国防部计划购买可穿透式监管软件供应链的工具

军队军工国际安全简报 2019-11-14

埃沃森指出，美国防部期望获得的软件供应链监管工具将用于支持美国防部各部门的采购决策，为用户单位解答其在商业市场上所购买软件代码是否可靠的问题。

原光大银行副行长李子卿：银行大集中模式建设历程

金融保险金融电子化 2019-11-14

光大银行利用新技术在更深层次上如政策、操作、业务等方面进行了科学化规范管理，通过规范化管理手段进而提升全行的整体管理水平，促进业务高质量增长。