搜索结果 - 安全内参 | 决策者的网络安全知识库

公钥基础设施 (PKI) 国际标准进展

金融保险金融电子化 2018-11-16

结合ISO/TC68/SC2/WG8的工作进展情况，本文重点介绍以ISO 21188:2018为代表的PKI金融行业应用规范。

Intel、AMD、ARM慌不慌？研究发现七个新的Meltdown和Spectre漏洞

漏洞黑客视界 2018-11-16

最初发现Meltdown和Spectre漏洞的同一网络安全研究团队再次发现了7个新的“推测执行”漏洞，其中有两个是Meltdown变种，分别被命名为“Meltdown-PK”和“Meltdown-BR”，另外5个...

物联卡成诈骗新工具：随意购买、能上网还不用实名

信息通信新华网 2018-11-15

随着手机卡实名制监管日益严格，电信网络诈骗团伙又找到了新的诈骗工具——物联卡。近期，多地警方捣毁多个电信网络诈骗窝点，查获大量物联卡。

地方政府大数据治理：行动、挑战与应对

政务电子政务智库 2018-11-15

本文在分析地方政府治理所依据的大数据来源并对其进行分类的基础上，探讨地方政府的大数据行动面临的挑战和主要应对举措。

网信办发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》

政策中国网信网 2018-11-15

为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理，规范互联网信息服务活动，维护国家安全、社会秩序和公共利益，根据《中华人民共和国网...

BleedingBit蓝牙芯片远程代码执行漏洞预警

漏洞 360CERT 2018-11-02

BleedingBit漏洞影响思科、Meraki和Aruba大约70％到80％的商业无线接入点（AP）中的蓝牙芯片。

IDC FutureScape：2019年全球IT市场十大预测

趋势洞察 IDC咨询 2018-11-02

AI、公有云、微服务、开发人员爆增、专属化与行业化深化以及信任度提升都将推动企业创新倍增。到2023年，几乎所有企业都将在日益数字化的全球经济中成为“数字化原生企业”...

工信部印发《关于推进综合整治骚扰电话专项行动的工作方案》

政策工信部 2018-11-02

为贯彻落实工业和信息化部等13部门《综合整治骚扰电话专项行动方案》（工信部联信管〔2018〕138号），推进骚扰电话治理工作，净化通信服务环境，保障用户合法权益，特制定...

高风险车辆保险成本将飙升：黑掉无钥匙汽车的7种方式

制造业安全牛 2018-10-18

比价网站MoneySupermarket在对汽车黑客的行为进行一番分析调查后，揭示了犯罪分子可以破解您的无钥匙汽车的7种方式，并给出了相应的缓解建议。

libssh CVE-2018-10933身份验证绕过漏洞分析报告

漏洞 360CERT 2018-10-17

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞，攻击者可以在没有任何凭据的情况下成功进行身份验证。进而可以进行一些恶意操作。

密码终将淘汰，可我们确定要用什么代替它了吗？

安全运营 E安全 2018-10-17

密码的末日终究要来临，智能手机应用生物识别技术——指纹、面部识别——作为登陆的基本途径。用“你是谁”代替了“你有什么”。

阿里云安全技术实践：一次云上病毒事件的应急响应

安全运营唯品会安全应急响应中心 2018-10-15

一次云上病毒事件的应急响应

packetbeat实战：还原http流量场景下的心得

安全运营宜信安全应急响应中心 2018-10-12

本文主要分享一下packetbeat在还原http流量的场景下遇到的一些心得以及踩到的坑。

对付DDoS攻击最佳实践：防御、响应需齐头并进

安全建设比特网 2018-02-27

应对DDoS攻击，企业还需要认真制定事件响应方案和流程，否则在防御上的所有投入很容易化为乌有。

北京一嫌疑人利用黑客技术刷出天价余额被批捕

互联网正义网 2018-02-27

对外卖平台APP客户端与服务器端的交互数据进行修改,通过账户余额凭空刷出任意金额,从而在外卖平台上点餐购物消费,使得外卖平台公司遭受巨大经济损失。

从技术到社交，安全从业者简历指南

安全运营安全牛 2018-11-16

本文中，一些安全专家将分享他们对于信息安全简历的见解，告诉人们哪些技能、特征和经验才是对求职者最有帮助的因素。

美军大数据发展综述

军队军工体系智胜 2018-11-15

以美国防高级研究计划局为主导，美军启动了一系列有关大数据的研发项目。近年来，美军在大数据技术领域不断取得进展，目前，一些典型的军事应用已见雏形，部分项目已经投入...

网络空间态势感知体系发展

国家安全网信防务 2018-11-02

本文从美国「网络空间Cyber态势感知体系」演进的角度，分析一二。

邮件伪造技术与检测

安全运营千里目安全实验室 2018-11-01

本文介绍了邮件伪造技术、邮件伪造内容检测以及防止垃圾邮件的两种技术。

上海23家APP运营企业被约谈，过度索取用户个人信息

监管中新网 2018-10-16

上海市网信办近期对上海最常用的23个APP获取用户个人信息等相关权限申请情况开展抽查，发现其中约30%与所提供的服务没有对应关系，属于不合理范围。