搜索结果 - 安全内参 | 决策者的网络安全知识库

取证最前线：微信聊天记录未经公证也可能作为证据被采信

公检法南方都市报 2018-07-21

广东首份互联网电子数据证据举证认证规程出炉，该《规程》从电子证据的固定、当事人举证方式、法官认证采信规则等方面，提出了解决问题的具体路径。

Gartner：只有65％的企业组织有网络安全专家

趋势洞察至顶网 2018-07-23

根据Gartner的一项调查显示，尽管95％的CIO预计未来三年网络威胁会不断增加，但实际上目前只有65％的组织有自己的网络安全专家。

国产扫地机器人缔奇360被曝安全漏洞，可秒变监视器

物联网黑客视界 2018-07-23

两个漏洞允许攻击者在具有超级用户特权的设备上运行恶意代码，并有效地对其进行接管。由于Diqee 360具有Wi-Fi功能，带有夜视功能的网络摄像头和智能手机控制的导航功能，攻...

加拿大亚岗昆学院服务器感染恶意软件，超过11万条记录泄露

数据泄露黑客视界 2018-07-23

该学院已经确认了4568名个人，包括学生和校友，可能遭泄露的数据包括出生日期和家庭住址。另有106931名个人，包括学生、校友以及现任和前任员工，可能遭泄露的信息是一些公...

美国用于持久化控制的网空攻击装备解析

国家安全网信军民融合 2018-07-23

美方的情报部门已开发了大量针对各类网络和终端设备的持久化工具，反映了美方网络空间攻击装备全平台、全能力覆盖的特点。

CNCERT：2018年6月我国DDoS攻击资源及2018年上半年治理情况分析报告

网络攻击国家互联网应急中心CNCERT 2018-07-22

经过半年来针对我国境内的攻击资源的专项治理工作，境内控制端、肉鸡等资源的月活跃数量较2017年有了较明显的下降趋势；境内控制端、跨域伪造流量来源路由器、本地伪造流量...

哪些素质有助于首席安全官取得成功？

安全管理 E安全 2018-07-21

54％的CISO认为，CISO的成功取决于领导技能。CISO让组织机构员工了解网络风险，制定量身定制的意识培训计划，以及从上到下构建网络安全文化。

企业区块链应用的5种攻击方法

区块链安全牛 2018-07-21

对希望采纳区块链的公司企业而言，首先应权衡实现的成本和收益以及采用新技术的风险。基于此，我们有必要关注以下5种区块链安全风险。

应急管理部、工信部联合发文：加强灾害事故应急通信保障

信息通信人民网 2018-07-20

近日，应急管理部、工业和信息化部联合印发《关于加强灾害事故应急通信保障工作的意见》，要求各级应急管理部门、通信管理部门和相关基础电信运营企业结合实际认真贯彻落实...

军民融合模式：美陆军未来司令部未来发展趋势

军民融合军民融合科技创新资讯平台 2018-07-20

美国陆军高层人士表示，希望新司令部走出军事基地，设在一个易于接触行业和学术组织的城市或城市枢纽处，以便借助民间人才和技术推进未来陆军的现代化发展。

Dice：美国网络安全薪资调查

趋势洞察 IT经理网 2018-07-20

结果显示，不同信息安全岗位的薪酬存在较大差异，其中网络安全工程师的薪酬最为坚挺，CISSP是最具含金量的安全认证。

微软安全：俄罗斯又来干扰美国选举了

网络攻击 E安全 2018-07-20

微软公司客户安全与信任副总裁汤姆·伯尔特表示，2018年早些时候已经出现三次尝试干扰2018年中期选举活动的独立攻击行为，微软发现某个伪造的微软域名被用作网络钓鱼攻击的...

2017年超过23亿凭证泄露，黑客利用时间长达15个月

数据泄露 E安全 2018-07-20

该调查的研究对象包括51家数据泄露的机构：Equifax 、Yahoo、澳大利亚政府、Youku以及网络论坛等。

北京新机场将用面部识别技术，每年可处理1亿乘客的登机手续

交通物流参考消息 2018-07-20

报道称，预计，新机场的识别认证系统将通过摄像机将用户外表与全国身份证数据库进行对照匹配。通过计算机视觉，机场还能将用户与其行李进行对照匹配，因此可以轻而易举地跟...

网络安全自动化，你需要这五步

安全运营安全牛 2018-07-20

我们应怎样推进自动化，获得正确应用自动化所带来的价值呢？简单5步即可，从上下文开始。

我们在安全开发的哪个位置？BSIMM来告诉你

安全运营安全牛 2018-07-20

在企业向安全软件开发周期转型的过程中，不仅仅需要指导性的模型来确保自己的目标，也需要BSIMM这样的描述性模型去确认自己在安全中的方位以及自己前进的方向是否正确。

美国防部研发采购重组后，要如何购买和开发武器系统？

军队军工人定湖学者 2018-07-20

五角大楼的领导人已经开始担心将会影响下一代战争的新兴技术，他们已经重新组织了他们的领导结构，以强调量子科学、人工智能和定向能源。

GandCrab勒索软件更新v4.1，仍通过假冒破解软件下载站传播

病毒木马黑客视界 2018-07-20

仅在GandCrab 4.0发布的两天之后，研究人员就发现了一个更新的版本（v4.1）。该版本仍使用相同方法传播，即将被攻陷的网站伪装成破解软件下载站点。

思科发现自家多款产品存在严重漏洞，现已修复

漏洞代码卫士 2018-07-20

周三，思科通知消费者称它在 Policy Suite、SD-WAN、WebEx 和 Nexus 产品中发现并修复了十多个严重和高危漏洞。

再创新高！甲骨文7月更新334个补丁 (部分已遭在野利用)

漏洞黑客视界 2018-07-20

近日，甲骨文发布第二季度重要补丁更新，此次关键补丁更新解决了334个安全漏洞（包括61个评级严重的漏洞），涵盖了大量甲骨文企业组合产品。