搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2018年10月我国互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-11-23

2018年10月，互联网网络安全状态整体评价为良。境内感染网络病毒的终端数为近64万个；境内被篡改网站数量为612个，其中被篡改政府网站数量为38个；境内被植入后门的网站数...

两代网过渡技术取得突破，我国IPv6加速推进

信息通信科技日报 2018-11-26

通过广泛的国际合作，无状态IPv4/IPv6翻译技术已经获得了9个国际互联网标准化组织的RFC（标准），并已经被其他RFC引用达146次，成为IPv4和IPv6网络层最核心的互联网标准。

联合国数字合作高级别小组执行主任Kurbalija：转折中的互联网全球治理

专家观察全媒派 2018-11-26

互联网世界的潮起潮落与现实国际关系格局紧密相连，逆全球化、发展鸿沟这类问题也同样困扰着网络空间的治理者。数字经济面临利益分配带来的挑战、互联网治理从技术问题愈发...

浅析NGFW、上网行为管理和Web安全网关在企业中的应用差别与选型

安全运营安全牛 2018-11-24

在实际应用中，笔者发现很多用户还无法准确区分它们之间的差别，因此在方案选型时，会面临很多困惑。

人人网被卖，我的青春数据去哪了？收购方多牛传媒：将妥善保管

个人隐私南方都市报 2018-11-23

对于人人网此前的用户协议和隐私政策，多牛传媒相关负责人告诉南都记者，将充分尊重和继续恪守既有的承诺，还会按照国内相关法律、法规的要求及时完善和升级。

智能手机：恐怖分子的双刃剑

国家安全安全牛 2018-11-26

除了枪支弹药，智能手机也可以成为恐怖分子手中强有力的武器，在一些大片里，我们时常会看到恐怖分子利用手机引爆隐藏的炸弹，监狱里的犯人利用手机遥控狱外人员继续作案等...

虚拟机加密：超融合世界的加密策略

安全运营安全牛 2018-11-26

在超融合的基础设施和虚拟化成为常态的世界里，对加密的要求越来越高，越来越迫切，IT部门需考虑的重大安全问题和方法也浮现了出来。

调查：既然攻击不可避免恢复应该与防护平起平坐

安全运营安全牛 2018-11-26

传统上，预防历来是公司网络安全策略的重心所在，也是大部分资源分配的去向。但既然承认了攻击者终有一天会突破防线，恢复计划便在近些年里跃升到了日程表前列，恢复与响应...

Play商店下架13款恶意应用：伪装成游戏静默安装广告应用

病毒木马黑客视界 2018-11-26

ESET的安全研究员Lukas Stefanko近日在Google Play商店中发现13个款恶意应用程序，已经被下载并安装了超过56万次。

APT最前线：海莲花针对东南亚发起新一轮水坑攻击

APT 黑客视界 2018-11-26

ESET的研究人员在最近发现了一系列针对东南亚多家网站的水坑攻击活动。有迹象表明，这些攻击活动自今年9月份以来就一直处于活跃状态。目前已经被确认遭到成功入侵的网站共...

SANS：2018年IIoT安全调查报告

工业互联网威努特工控安全 2018-11-26

在2018年SANS IIoT安全调查中，IIoT终端的安全性是受访者的主要关注点，网络安全控制和对策是IIoT安全的主要推动因素。

云晓春：新形势下关键信息基础设施的安全保护

专家观察信息安全与通信保密杂志社 2018-11-25

对绝大多数关键信息基础设施而言，联网与否都不是保证其安全的决定条件。特别是随着互联网与信息技术的应用不断拓展，开放互联是大势所趋，它们也因此将面临更为严峻的安全...

苹果macOS曝三个零日漏洞，可导致Mac电脑被劫持

漏洞黑客视界 2018-11-25

三个漏洞结合使用，将赋予攻击者在目标Mac电脑上远程执行任意代码的能力。为了实现这一点，攻击者只需要诱骗受害者访问一个精心设计的恶意网站即可。

领英违反数据保护规定，将1800万非会员用户邮箱用于定向广告

监管凤凰网科技 2018-11-25

爱尔兰数据保护委员会发现，领英美国获得了1800万非会员用户的电邮，然后以散列的形式把这些电邮用于了Facebook平台上的定向广告，而且没有加入来自数据控制者的指令，

NDR产品设计二三事

安全运营 DJ的札记 2018-11-25

本篇概述了笔者在设计NDR/NTA产品过程中参考的国外领先产品界面，讲讲如何在满足行业共识基本要求的同时，体现自身技术优势以突出亮点。

美国敦促其盟国将华为排除在关键基础设施和5G架构之外

信息通信 malwarebenchmark 2018-11-24

美国政府正在敦促其盟国将华为排除在关键基础设施和5G架构之外。美国在强调采用华为设备给其国家安全带来风险的同时，邀请其它联盟国家的互联网提供商和电信运营商禁用华为...

AI最前线：快速识别验证码，CNN也能为爬虫保驾护航

人工智能机器之心 2018-11-24

随着卷积网络的推广，现在有各种各样的快捷应用，例如识别验证码和数学公式等。本文介绍了一个便捷的验证码识别项目，读者可以借助它快速训练模型与识别验证码。

北京首起“盗挖虚拟货币”案告破：前员工入侵公司数百台电脑“挖矿”赚钱

公检法北京晨报 2018-11-24

昨天，记者从北京朝阳警方获悉，破获我市首起非法控制计算机信息系统盗挖虚拟案。

美军认知电子战4个项目详解，部分已达到商用级别

军队军工学术plus 2018-11-24

本文详细地分析介绍了认知电子战的内涵和4种认知电子战项目架构，分别是：认知网络电子战，自适应雷达对抗项目，自适应电子战行为学习，“破坏者”认知电子战系统。

CVSS漏洞评分标准对于工控漏洞评级有巨大误导性，新的评分标准急需建立

漏洞工业互联网安全应急响应中心 2018-11-23

Radiflow首席执行官兼创始人Ilan Barda 指出，CVSS评分最初是为IT系统开发的，对于工业系统来说往往不准确，这对企业来说可能是个问题。还有一些与SecurityWeek有联系的工...