搜索结果 - 安全内参 | 决策者的网络安全知识库

赛迪研究院：加快数字政府建设的七大要点

数字化转型光明日报 2018-07-25

数字政府建设是一项系统性工程，需要革新理念、统筹规划、强化创新、稳步推进。当前数字政府建设需要从以下七个方面加快推进。

Apache OpenWhisk漏洞可导致攻击者在IBM云中覆写代码

漏洞代码卫士 2018-07-25

研究人员在 Apache OpenWhisk 无服务器云平台中发现了两个漏洞，可导致恶意人员覆写并执行任意代码。

密码学的前世今生：密码溯源到护航金融安全

金融保险金融电子化 2018-07-25

在信息化高度发展的今天，密码的应用已经渗透到社会生产生活的各个方面，从涉及国家安全的保密通信、军事指挥，到涉及国民经济的金融交易、防伪税控，再到涉及公民权益的电...

加密Bug影响苹果等大型厂商蓝牙、操作系统驱动程序

漏洞 E安全 2018-07-25

研究员发现一项加密 Bug （编号CVE-2018-5383）已被证实影响到多种蓝牙及操作系统驱动程序，影响苹果、博通、英特尔、高通等多家硬件供应商的相关产品。

陕西多家企业网站被植入JS网页挖矿木马，疑为同一攻击者

网络攻击腾讯御见威胁情报中心 2018-07-25

研究员发现陕西某燃气热力协会网站被植入JS网页挖矿木马，进一步找到该网站的运营机构西安长庚网络科技有限公司，发现该公司设计的多个网站均存在植入JS网页挖矿木马的情况...

蜜罐新技术：高保真自适应欺骗仿真系统

安全运营安全牛 2018-07-25

桑迪亚国家实验室的研究人员为蜜罐技术再添新贡献，通过创建整套虚拟环境套住黑客以观测其行动和秘密花招，让蜜罐这一用于诱捕黑客的隔离网络能够在不危及企业真实运营网络...

边缘计算安全的六大安全要素

安全运营安全牛 2018-07-25

用户急于部署数据和服务而忽略了安全，因而边缘计算正快速成为网络安全新“前线”。巡逻边缘，护卫安全，你准备好了吗？

智能汽车的网络安全与弹性优秀实践及指引介绍

交通物流互联网研究前沿 2018-07-25

欧洲网络与信息安全局（ENISA）在2016年12月发布了智能汽车的网络安全与弹性的优秀实践和指引报告，首先定义了智能汽车的典型架构及相关技术，分析智能汽车面临的风险和威...

思科修复旗下产品多个高危漏洞，请尽快更新补丁

漏洞黑客视界 2018-07-25

面向移动运营商的Cisco Policy Suite管理策略套件被发现存在四个高危漏洞，针对商业用于的SD-WAN 解决方案修复了七个严重的漏洞。

美国信息泄露严重：黑客补办SIM卡来偷你的账号

网络犯罪网易科技 2018-07-25

通过SIM卡劫持，黑客盗用目标对象的手机号码，然后进行密码重置一一接管受害者的各种账号。正如一名深受其害的受害者所感悟的，手机号码是我们的数字生活中最薄弱的一环。

谁在盗贩公民信息：个人隐私交易黑市起底

网络犯罪财经杂志 2018-07-25

内鬼、黑客、清洗者、加工者、条商、买家等寄生于隐私黑网，催生出规模庞大的市场。进入这一猖獗的信息黑市，可以洞察到个人信息保护与商业开发之间急需调和的矛盾。

统一征信，从根本上杜绝暴力追债

金融保险南方都市报 2018-07-25

研究表明，在一些征信体系发达的市场中，网贷平台的违约率并不高，暴力催收也鲜有发生。笔者认为，从根本上来说，规范催收行业需要加快推进信贷征信体系建设，建立金融业统...

《中国信息安全》崔光耀：网安法进行时

专家观察中国信息安全 2018-07-24

以网络安全法颁布实施为标志，我国网络安全的顶层设计趋于完善。在综合立法方面由后进到前移，其对国际网络治理体系的影响可以通过一些国家相继出台网安法的举措中得到印证...

谷歌开源量子计算框架Cirq，可在Bristlecone处理器上运行

量子技术 infoQ 2018-07-24

近日，Google AI Quantum团队发布了Cirq的公开测试版，这是一款用于NISQ计算机的开源框架。

海洋环境卫星军民融合发展现状及几点思考

信息通信溪流之海洋人生 2018-07-24

针对海洋环境卫星军民融合国际发展现状，对比分析我国海洋环境卫星军民融合发展现状，提出主要发展差距，并分析造成这些差距和障碍的主要问题和症结所在，从标准体系融合、...

什么样的网络活动会上升到战争水平？

国家安全 E安全 2018-07-24

美国网络司令部司令兼国家安全局局长保罗·中曾根表示，关于针对基础设施的攻击很可能升级成为真正的战争！

看网络犯罪分子如何通过手机游戏洗钱

网络犯罪 FreeBuf 2018-07-24

安全专家发现了一个网络犯罪组织的洗钱链条，在整个洗钱环节中，网络犯罪分子使用了伪造的苹果账号和游戏账号来进行盗刷信用卡交易，并在各大在线论坛和游戏社区中出售这些...

HackerOne漏洞赏金计划2017年总共支付了1100万美元

安全运营 FreeBuf 2018-07-24

2018年HackerOne安全报告显示，去年在HackerOne上提交过漏洞的白帽黑客们总共已经挣了超过1100万美元了。

国家漏洞库CNNVD：关于福昕阅读器多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-07-24

上述漏洞可能导致在目标系统上执行任意代码、写入任意文件、泄露敏感信息等。目前，福昕阅读器官方已经发布补丁修复了上述漏洞，建议用户及时确认是否受到漏洞影响，尽快采...

提升事件响应准备度的3种新兴技术

安全运营安全牛 2018-07-24

紫队模式旨在让公司企业可以在整个演练过程中持续提升安全态势，获得即时效益和长期价值。但参与者往往还是重度依赖手动方式执行攻防演练。在时间和预算资源都很紧张的情况...