搜索结果 - 安全内参 | 决策者的网络安全知识库

两代网过渡技术取得突破，我国IPv6加速推进

信息通信科技日报 2018-11-26

通过广泛的国际合作，无状态IPv4/IPv6翻译技术已经获得了9个国际互联网标准化组织的RFC（标准），并已经被其他RFC引用达146次，成为IPv4和IPv6网络层最核心的互联网标准。

联合国数字合作高级别小组执行主任Kurbalija：转折中的互联网全球治理

专家观察全媒派 2018-11-26

互联网世界的潮起潮落与现实国际关系格局紧密相连，逆全球化、发展鸿沟这类问题也同样困扰着网络空间的治理者。数字经济面临利益分配带来的挑战、互联网治理从技术问题愈发...

浅析NGFW、上网行为管理和Web安全网关在企业中的应用差别与选型

安全运营安全牛 2018-11-24

在实际应用中，笔者发现很多用户还无法准确区分它们之间的差别，因此在方案选型时，会面临很多困惑。

人人网被卖，我的青春数据去哪了？收购方多牛传媒：将妥善保管

个人隐私南方都市报 2018-11-23

对于人人网此前的用户协议和隐私政策，多牛传媒相关负责人告诉南都记者，将充分尊重和继续恪守既有的承诺，还会按照国内相关法律、法规的要求及时完善和升级。

CNCERT：2018年10月我国互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-11-23

2018年10月，互联网网络安全状态整体评价为良。境内感染网络病毒的终端数为近64万个；境内被篡改网站数量为612个，其中被篡改政府网站数量为38个；境内被植入后门的网站数...

SANS：2018年IIoT安全调查报告

工业互联网威努特工控安全 2018-11-26

在2018年SANS IIoT安全调查中，IIoT终端的安全性是受访者的主要关注点，网络安全控制和对策是IIoT安全的主要推动因素。

云晓春：新形势下关键信息基础设施的安全保护

专家观察信息安全与通信保密杂志社 2018-11-25

对绝大多数关键信息基础设施而言，联网与否都不是保证其安全的决定条件。特别是随着互联网与信息技术的应用不断拓展，开放互联是大势所趋，它们也因此将面临更为严峻的安全...

苹果macOS曝三个零日漏洞，可导致Mac电脑被劫持

漏洞黑客视界 2018-11-25

三个漏洞结合使用，将赋予攻击者在目标Mac电脑上远程执行任意代码的能力。为了实现这一点，攻击者只需要诱骗受害者访问一个精心设计的恶意网站即可。

领英违反数据保护规定，将1800万非会员用户邮箱用于定向广告

监管凤凰网科技 2018-11-25

爱尔兰数据保护委员会发现，领英美国获得了1800万非会员用户的电邮，然后以散列的形式把这些电邮用于了Facebook平台上的定向广告，而且没有加入来自数据控制者的指令，

NDR产品设计二三事

安全运营 DJ的札记 2018-11-25

本篇概述了笔者在设计NDR/NTA产品过程中参考的国外领先产品界面，讲讲如何在满足行业共识基本要求的同时，体现自身技术优势以突出亮点。

美国敦促其盟国将华为排除在关键基础设施和5G架构之外

信息通信 malwarebenchmark 2018-11-24

美国政府正在敦促其盟国将华为排除在关键基础设施和5G架构之外。美国在强调采用华为设备给其国家安全带来风险的同时，邀请其它联盟国家的互联网提供商和电信运营商禁用华为...

AI最前线：快速识别验证码，CNN也能为爬虫保驾护航

人工智能机器之心 2018-11-24

随着卷积网络的推广，现在有各种各样的快捷应用，例如识别验证码和数学公式等。本文介绍了一个便捷的验证码识别项目，读者可以借助它快速训练模型与识别验证码。

北京首起“盗挖虚拟货币”案告破：前员工入侵公司数百台电脑“挖矿”赚钱

公检法北京晨报 2018-11-24

昨天，记者从北京朝阳警方获悉，破获我市首起非法控制计算机信息系统盗挖虚拟案。

美军认知电子战4个项目详解，部分已达到商用级别

军队军工学术plus 2018-11-24

本文详细地分析介绍了认知电子战的内涵和4种认知电子战项目架构，分别是：认知网络电子战，自适应雷达对抗项目，自适应电子战行为学习，“破坏者”认知电子战系统。

CVSS漏洞评分标准对于工控漏洞评级有巨大误导性，新的评分标准急需建立

漏洞工业互联网安全应急响应中心 2018-11-23

Radiflow首席执行官兼创始人Ilan Barda 指出，CVSS评分最初是为IT系统开发的，对于工业系统来说往往不准确，这对企业来说可能是个问题。还有一些与SecurityWeek有联系的工...

CNCERT：2018年10月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2018-11-23

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于贵州省，其次是江苏省、广东省和浙江省，按归属运营商统计，电信占的比例最大。

取证最前线：微信、支付宝调查取证最新指引

公检法网络法实务圈 2018-11-23

网络上流传了很多版本的微信&支付宝协查指南，用一下才知道原来不少挺坑的，不是联系方式过时就是证件资料缺斤少两。本文是截至目前为止最新最权威的指引！

银行ATM渗透测试：1小时之内任何机型都能拿钱走人

金融保险安全牛 2018-11-23

这是 Positive Technologies 的研究人员解构了26款出自不同制造商和服务提供商的ATM机后得出的结论。他们发现，几乎所有ATM都扛不住网络或本地攻击者洗劫提款机。很多基本...

攻防最前线：银行木马Emotet传播感恩节特制“祝福”

病毒木马黑客视界 2018-11-23

Forcepoint的研究人员发现，Emotet通过新的策略和模块升级了功能，增强了杀伤力。Emotet背后的犯罪分子利用全民准备欢度感恩节的时机，每天发送约27,000个邮件，邮件内容的...

戴尔EMC和VMware产品曝高危漏洞，现已发布补丁

漏洞黑客视界 2018-11-23

近日，戴尔EMC针对Dell EMC Avamar Server和Dell EMC Integrated Data Protection Appliance（IDPA）中的Dell EMC Avamar Client Manager发布了安全更新，以解决一个Critic...