搜索结果 - 安全内参 | 决策者的网络安全知识库

Google BeyondCorp系列论文(三)：BeyondCorp访问代理

安全运营奇安信身份安全实验室 2018-11-12

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第三篇“BeyondCorp，访问代理”。

网络信息体系军民融合战略的思考

专家观察网络传播杂志 2018-11-12

我军网络信息体系能力发展面临三大挑战军民深度融合是胜利之本，也是信息化条件下一体化联合作战新的战争形态。针对网络信息的攻击可使指挥系统瞬时陷入瘫痪，其威力不亚于...

世界网络安全核心技术巡礼

趋势洞察网信军民融合 2018-11-13

本文围绕习近平总书记指出的三方面核心技术，论述了世界网络安全核心技术的发展动态，并总结分析了我国网络安全核心技术现状和差距，提出了相应的发展建议。

撞库视角看暗网数据的流向

数据泄露腾讯御见威胁情报中心 2018-11-13

研究员基于蜜罐流量分析发现，一些撞库攻击可能利用了暗网平台上仍在兜售的“老”数据。其中仅通过某平台的招聘网站登录入口，每天就有100万左右的撞库攻击量，撞库成功率在2...

CNCERT：智能门锁网络安全分析报告

监管工业互联网安全应急响应中心 2018-11-13

本报告重点关注智能门锁的网络安全问题，首先分析了智能门锁的发展趋势，梳理了智能门锁的各种开锁技术。接下来深入分析了智能门锁的各项联网技术，并根据智能门锁的组网体...

测试环境中的隐藏网络风险及应对

安全运营安全牛 2018-11-13

与正式环境不同，测试环境更像一个过客，会阶段性的出现在组织内部，而人们往往对其不会有足够的关注。

调查：工控系统设备面临边信道严重威胁

工业互联网安全牛 2018-11-13

一名研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称，边信道攻击可能会对工业控制系统构成严重威胁。

WordPress第三方GDPR合规插件爆提权漏洞，已遭恶意利用

漏洞黑客视界 2018-11-13

Wordfence团队的研究人员发现，未经身份验证的攻击者可利用“WP GDPR Compliance”漏洞添加新的管理员帐户来获取对目标网站的特权访问权限。

老办法守不住新秘密！美国国家安全保密的现代化范式转变

国家安全学术plus 2018-11-13

报告中总结了美国国家安全信息中管理保密的现行制度。并提出相关建议，以改进现行的保密系统。本报告还研究了保密范式的主要元素和过程以及保密系统的整体性能，提出了一套...

被遗漏的0day？APT-C-06组织另一网络武器库分析揭秘

APT 360核心安全技术博客 2018-11-12

本文我们分享了本年度发现的第三个vbscript的漏洞细节，其利用手法和之前几个同样精彩。我们相信vbscript里面还有其他类似问题，同时推测相关开发团伙手上还有其他类似的漏...

缺网络安全人才怎么办？日本照搬了这两个框架

教育科研代码卫士 2018-11-12

日本行业已将目光投向美国的国家标准及技术研究所的网络安全框架和国家网络安全教育计划人力框架，去弥补日本企业的网络安全技能差距。

国防部成立新任务小组应对针对关键技术的持续增长威胁

国家安全网络安全新视野 2018-11-12

在10月24日的一份备忘录中，美国防部长Jim Mattis宣布成立“保护关键技术任务小组”，以保护美国本土的关键技术。

MongoDB配置不当，近70万美国运通印度分公司客户联系信息遭泄露

金融保险黑客视界 2018-11-12

据研究员表示，这些以明文形式存储的记录包含了美国运通印度分公司客户的个人详细信息，如电话号码、全名、电子邮箱地址和支付卡类型等。虽然这些数据似乎并不过于敏感，但...

网站统计平台StatCounter被黑，致使Gate.io加密货币交易所受牵连

网络攻击黑客视界 2018-11-12

根据发现此次黑客攻击的ESET恶意软件研究员Matthieu Faou的说法，StatCounter被插入的恶意代码似乎只针对了Gate.io加密货币交易所，它劫持了所有通过Gate.io的Web界面进行...

量子密钥服务及移动应用技术探讨

信息通信学术plus 2018-11-12

本文首先介绍量子密钥服务，然后重点介绍移动应用中的量子密钥服务方法，并针对相关技术应用前景及技术挑战进行了分析探讨。

信通院魏亮：网络安全产业发展的成就、挑战与变革

专家观察中国信息安全 2018-11-11

近五年来，我国网络安全产业砥砺前行，在产业规模、企业发展、技术创新、生态协同、人才培养等方面取得了长足进步，为保障国家网络空间安全发挥基石力量、做出重要贡献，但...

全球数字经济发展的现状、经验及对我国的启示

数字经济电子政务智库 2018-11-11

我国应借鉴发达国家的先进理念和发展经验，在提升全民数字素养，加强网络安全、数据资源保护、数字经济监管以及数字经济国际合作方面制定合理的发展目标和政策。

Threat Stack收购Bluefyre以提升云基础构架安全性

投融资 E安全 2018-11-11

具体金额未知，Threat Stack将利用Bluefyre的产品组合帮助开发者构建安全的云原生应用程序。

知识图谱+人工智能=新型网络信息体系

人工智能学术plus 2018-11-11

本文讨论了知识图谱与人工智能的关系，给出军事知识图谱的分类和构建方法，然后围绕知识的运用构建网络信息体系的参考架构，最后对知识图谱在军事中的应用进行了初步的探讨...

交锋与进化，阿里安全部如何缠斗黄牛党？

安全运营第一财经 2018-11-10

阿里巴巴安全部与黄牛党之间，经历了2016年的冲突交锋、2017年整体整顿改革、2018年全面反攻，建立起一整套由技术拦截、业务防控、线下配合公安机关的全链路打击黄牛体系。