搜索结果 - 安全内参 | 决策者的网络安全知识库

保障IDC安全：分布式HIDS集群架构设计

安全建设美团技术团队 2019-01-17

HIDS主机型入侵检测系统是部署在服务器上的安全防护Agent，用来保障服务器安全。在大型互联网公司，面对的是几十万台甚至上百万台服务器规模的IDC时，复杂的服务器环境，...

IBM在2018年获得1400多项网络安全创新专利

安全运营安全牛 2019-01-17

2018年收获的安全专利中，对抗语音网络钓鱼(vishing)的一项技术尤其突出。还有一项可优化云端软件即服务(SaaS)环境安全分析，帮助公司企业关联恶意活动。容器安全方面IBM也...

提升DNS安全，限制DDoS攻击

安全运营安全牛 2019-01-17

有专家指出，DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。

每个CIO都应该知道四种网络安全趋势

安全管理 E安全 2019-01-17

随着网络安全环境日益复杂，网络安全威胁随之增加，今天与大家共同探讨2019年的网络安全趋势。

战争中人工智能与自主系统的风险认识与管控

军队军工战略前沿技术 2019-01-16

本报告分析了现在人们对使用人工智能及自主系统存在的担忧疑虑，重点研究了在战争中使用人工智能及自主系统可能存在的各类风险，并对其进行全面评估，提出了降低这些风险的...

CNCERT：全国联网打印机安全态势研究报告

物联网工业互联网安全应急响应中心 2019-01-16

本报告对我国境内联网打印机设备进行安全排查，主要从地域分布、品牌分布、威胁分布等多个角度阐述其安全态势情况，并提出了相应的风险防范和安全应对方案，给相关政府部门...

构建网络空间安全人才价值体系的高校责任

教育科研关键信息基础设施技术创新联盟 2019-01-16

当前，我国对于网络安全人才培养的重视程度正在不断加大，高校应该抓住机遇，因势而动，加强学科建设，创新人才培养模式，努力为国家培养高素质的网络空间安全人才，主动承...

美国马萨诸塞州修订法律，旨在保护消费者免受数据泄露侵害

法规黑客视界 2019-01-16

美国马萨诸塞州州长查理·贝克于1月10日签署了一部新法律，修订了该州的数据泄露法，取消了信用报告机构对安全信息披露和消费者信用报告冻结所需收取的费用。

美国卫生部成立新部门，再度开启医疗网络安全保卫战

医疗卫生黑客视界 2019-01-16

美国卫生部今年成立了一个新的网络安全部门，专门帮助医疗行业打击网络犯罪分子。这个名为卫生机构网络安全协调中心(HC3)的部门在帮助遏制网络攻击方面还有漫长的征途。

清华大学钱文丽：探索信息安全产业人才培养发展模式

专家观察中国信息安全 2019-01-15

随着信息化的快速发展，网络威胁和网络空间安全问题已然成为各国无法回避并正在被严肃对待的国家安全问题，而这一重要问题的核心关键仍然在人才的培养和人才所引导的信息安...

DARPA探索利用微芯片技术来解决供应链风险问题

国家安全国际安全简报 2019-01-17

美国国防高级研究项目局正在寻求发展可跟踪和验证美国计算机硬件产品在全球工厂制造、组装和运输情况的新技术方案。

吴云坤：威胁情报生态就是多产情报，用好情报

专家观察安全内参 2019-01-17

吴云坤认为威胁情报的应用不单单是数据和技术问题，还是防御体系和生态的问题。威胁情报生态就是需要帮助生产者生产更优质的情报，帮助消费者更好地利用情报。

加州法官：警方无权强迫解锁智能手机

公检法 E安全 2019-01-17

美国警方将无权在未经手机所有者许可的情况下解锁被没收的智能手机。发布该法令的法官称，强制解锁手机违反了美国宪法第五修正案。

倒计时！微软将在2020年1月终止对Windows 7的支持

安全运营黑客视界 2019-01-17

对于那些仍然坚持使用Windows 7操作系统的人来说，这可能是一个比较重要的提醒——在微软终止对已面世9年的Windows 7操作系统的支持之前，你还有不到一年的时间。

Linux系统systemd-journald服务本地提权漏洞分析预警

漏洞 360CERT 2019-01-16

利用CVE-2018-16865 和 CVE-2018-16866 ，在10分钟左右获取了运行在i386体系结构上的Linux的root权限，在70分钟左右获取了运行在amd64体系结构上的Linux的root权限。

2018年Windows服务器挖矿木马总结报告

病毒木马 360安全卫士 2019-01-16

2018年，挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。

NotPetya是否为“战争行为”？关乎1亿美元的保险索赔

金融保险代码卫士 2019-01-15

2017年，Mondelez公司和其它很多公司一样遭受 NotPetya 勒索软件攻击，它和苏黎世保险签订了保险订单。但后续苏黎世保险向Mondelez公司发函，以很多保单中提到的“战争行为”...

盘点：2018年能源行业十大类漏洞

电力能源绿盟科技 2019-01-15

2018年，能源行业受到了哪些安全威胁？让我们一起盘点。

基于区块链和智能合约的解决方案

区块链安全牛 2019-01-15

基于区块链的解决方案可提供强完整性验证和独立验证。独立验证的一个例外是私有区块链解决方案。下面我们就来谈谈这两种技术的适用性和局限性。

金融企业漏洞管理工作实践

金融保险金融电子化 2019-01-15

本文对漏洞管理的内容和难点进行了梳理，并提出了基于漏洞管理平台的闭环实践。