搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：数千万美国芯片卡数据信息被泄露

金融保险黑客视界 2018-11-14

据双子座咨询公司从各种暗网收集的观测数据表明：在过去12个月里，有6000万张美国卡被盗。其中93％是EMV芯片卡。

近一个多月来，美国政府各部门网络安全举措汇总

政策机工智库 2018-11-14

本文仅列举了近一个月以来美国各部门围绕网络安全的动作，显示出网络安全问题已经成为美国多个部门的共识，后续措施可能密集出台。

世界网络安全核心技术巡礼

趋势洞察网信军民融合 2018-11-13

本文围绕习近平总书记指出的三方面核心技术，论述了世界网络安全核心技术的发展动态，并总结分析了我国网络安全核心技术现状和差距，提出了相应的发展建议。

CNCERT：智能门锁网络安全分析报告

监管工业互联网安全应急响应中心 2018-11-13

本报告重点关注智能门锁的网络安全问题，首先分析了智能门锁的发展趋势，梳理了智能门锁的各种开锁技术。接下来深入分析了智能门锁的各项联网技术，并根据智能门锁的组网体...

测试环境中的隐藏网络风险及应对

安全运营安全牛 2018-11-13

与正式环境不同，测试环境更像一个过客，会阶段性的出现在组织内部，而人们往往对其不会有足够的关注。

超2万张银行卡数据在暗网兜售，几乎涵盖巴基斯坦国内所有银行

金融保险黑客视界 2018-11-13

安全公司在暗网上发现一批数据，包含了超过2万张巴基斯坦银行卡的详细信息，而这些数据归属于在该国运营的“大多数银行”的客户。PakCERT的专家认为，这些数据是通过银行客户...

老办法守不住新秘密！美国国家安全保密的现代化范式转变

国家安全学术plus 2018-11-13

报告中总结了美国国家安全信息中管理保密的现行制度。并提出相关建议，以改进现行的保密系统。本报告还研究了保密范式的主要元素和过程以及保密系统的整体性能，提出了一套...

缺网络安全人才怎么办？日本照搬了这两个框架

教育科研代码卫士 2018-11-12

日本行业已将目光投向美国的国家标准及技术研究所的网络安全框架和国家网络安全教育计划人力框架，去弥补日本企业的网络安全技能差距。

四十家英格兰一流金融机构举行演习，测试网络安全弹性

金融保险安全牛 2018-11-12

英格兰银行举行网络攻击演习，测试英国金融系统在攻击面前的弹性。测试虽由英格兰银行设计，英国政府通信总部(GCHQ)的国家网络安全中心也参与了指导。参加演习的40家一流金...

如何避免SD-WAN的常见安全错误

安全运营安全牛 2018-11-12

为避免一些常见安全错误，SD-WAN解决方案至少应包含以下4个基本安全策略。

海关总署将实时获取跨境电子商务平台企业的支付原始数据

金融保险海关总署 2018-11-08

海关总署发布公告，参与跨境电子商务零售进口业务的跨境电商平台企业应当向海关开放支付相关原始数据，供海关验核。

赛门铁克收购Appthority和Javelin，加强移动安全和蜜罐能力

投融资至顶网 2018-11-06

Appthority公司开发了一个保护员工移动设备的平台，Javelin提供的软件工具可用于保护微软Active Directory系统的部署。

裁判文书网总访问量突破两百亿，平均日上传文书近5万份

公检法最高人民法院 2018-11-13

据统计，截至2018年11月13日，中国裁判文书网访问总量已突破两百亿次，文书总量突破5500万份。

美国政府发布新的内部威胁成熟度框架

国家安全安全牛 2018-11-13

11月1日，美国司法部长和国家情报总监联合领导下的国家内部威胁特别工作组，发布了一份新的《内部人员威胁项目成熟度框架》。国家情报总监办公室的声明中称，其目的是帮助...

调查：工控系统设备面临边信道严重威胁

工业互联网安全牛 2018-11-13

一名研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称，边信道攻击可能会对工业控制系统构成严重威胁。

被遗漏的0day？APT-C-06组织另一网络武器库分析揭秘

APT 360核心安全技术博客 2018-11-12

本文我们分享了本年度发现的第三个vbscript的漏洞细节，其利用手法和之前几个同样精彩。我们相信vbscript里面还有其他类似问题，同时推测相关开发团伙手上还有其他类似的漏...

国防部成立新任务小组应对针对关键技术的持续增长威胁

国家安全网络安全新视野 2018-11-12

在10月24日的一份备忘录中，美国防部长Jim Mattis宣布成立“保护关键技术任务小组”，以保护美国本土的关键技术。

浅谈网络攻防中的战术对抗

安全运营仙人掌情报站 2018-11-12

本文主要讨论战术层面的对抗，重点关注守方的战术思考。

MongoDB配置不当，近70万美国运通印度分公司客户联系信息遭泄露

金融保险黑客视界 2018-11-12

据研究员表示，这些以明文形式存储的记录包含了美国运通印度分公司客户的个人详细信息，如电话号码、全名、电子邮箱地址和支付卡类型等。虽然这些数据似乎并不过于敏感，但...

量子密钥服务及移动应用技术探讨

信息通信学术plus 2018-11-12

本文首先介绍量子密钥服务，然后重点介绍移动应用中的量子密钥服务方法，并针对相关技术应用前景及技术挑战进行了分析探讨。