搜索结果 - 安全内参 | 决策者的网络安全知识库

无服务器计算：功能与基础设施即服务

云计算安全牛 2019-02-25

随着无服务器计算的引入，安全责任更加向云供应商转移，企业可转移更多事项以专注于核心业务。

云泄露：印度近五十万德里公民的个人数据暴露在互联网

数据泄露鼎信信息安全测评 2019-02-25

研究人员发现了一个不安全的服务器，泄露了近50万印度公民的个人详细信息。

大型央企网络安全攻防演练设计和实践

电力能源中国信息安全 2019-02-24

大型央企的网络安全应急体系建设是一个周而复始、持续改进的过程。

CNA报告：赛博安全展望2025

趋势洞察学术plus 2019-02-24

CNA发布报告《赛博安全展望2025》，是对未来将出现的当今国家安全议程和网络安全挑战的前瞻性探索。

朝鲜攻击美国国家安全智库：通过BabyShark恶意软件

网络攻击黑鸟 2019-02-23

特金会即将来临之际，Palo Alto发布报告揭露了去年到今年的一系列疑似朝鲜攻击美国的事件。

分析：Linux watchdogs感染性隐藏挖矿病毒入侵还原

病毒木马云鼎实验室 2019-02-23

腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染...

Facebook关闭用户隐私收集争议应用Onavo

互联网 TechCrunch中文版 2019-02-22

Facebook主动将Android版的Onavo应用从Google Play应用商店中移除，并表示已经立即停止了此应用对用户数据的收集，未来也将完全关闭Onavo所有服务。

财政部信息网络中心周云峰：通过实战攻防演练审视政务网络安全体系建设

政务中国信息安全 2019-02-22

实战型攻防演练，能够及时发现网络安全防护、监测和处置措施中可能存在的短板，是审视和提升政务网络安全体系建设和保障能力的一项重要工作。

恶意邮件智能监测与溯源技术研究

安全运营信息技术与网络安全 2019-02-22

为解决现有恶意邮件安全检测系统在监测能力和溯源能力方面的不足，本文提出发展新一代智能恶意邮件安全监测与溯源系统的技术需求。

关闭微信运动，微信还能获取步数信息？官方回应：近期修复

个人隐私南方都市报 2019-02-21

微信团队称，安卓9.0的系统设计问题会导致反馈步数可能不准，所以微信通过一个临时唤醒，也就是用户看到的“微信正在获取步数，6秒后关闭”的提示，来确保能够实时、准确地获...

CNCERT：关于WinRAR存在系列远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-02-21

攻击者利用上述漏洞，可在未授权的情况下实现任意代码执行。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

C端安全产品的未来之路

趋势洞察迷样人生 2019-02-20

C端安全市场下一个产品会是围绕着个人信息安全的产品。

美众议院就Facebook小组功能隐私泄露问题发函质疑

监管新浪科技 2019-02-20

继美国联邦贸易委员会指控Facebook在兴趣小组中披露敏感信息后，美国立法者正试图就平台上“小组”功能的隐私问题向Facebook提出质疑。

跨域取胜：为未来战场开展网络战仿真合成训练

军队军工知远战略与防务研究所 2019-02-25

美军作战人员只有在网络仿真合成训练环境中进行各种网络攻击和网络防御训练，才能在受到网络攻击时也能排除故障，确保任务的完成。

DNS基础设施存在重大风险，需加快部署DNSSEC

互联网 E安全 2019-02-25

ICANN认为，为了网络安全，业界需要加快部署DNSSEC。

Palo Alto Networks发布业界首款5G防火墙

安全运营安全牛 2019-02-22

这款名为K2的防火墙旨在保护承载着蜂窝物联网(CIoT)流量的基础设施，包括所谓的窄带互联网(NB-IoT)网络。

渗透测试专家：利用网络攻击倾覆船只并不难

交通物流黑客视界 2019-02-22

根据渗透测试公司Pen Test Partners的分析，用网络攻击倾覆一艘船是一项技术要求并不高的任务。

量子通信技术及其军事领域的应用

军队军工网络安全新视野 2019-02-21

以量子密钥分发为核心的量子保密通信技术，能够大幅度提升现有通信技术的信息传输安全性，近年来在技术研究、试点应用和产业推广等方面发展迅速。

社工模拟：利用BadUSB穿透3层内网

安全运营阿里安全响应中心 2019-02-21

本次模拟只是最简单的演示，提醒大家在日常使用USB设备时，不要使用陌生的USB设备，避免USB存在恶意代码导致安全风险。

卡巴斯基发布免费威胁情报分析工具Kaspersky CyberTrace

安全运营代码卫士 2019-02-21

该工具旨在聚合和评估断开连接的数据，帮助安全团队监控、检测和识别组织机构面临的威胁并改进事件响应行动。