搜索结果 - 安全内参 | 决策者的网络安全知识库

英特尔酷睿处理器又曝数据处理漏洞，所有操作系统均受影响

漏洞代码卫士 2018-06-15

英特尔指出，这个新漏洞 (CVE-2018-3665) 影响所有英特尔酷睿微处理器，可导致恶意程序读取由其它进程使用的数据。

国土安全部专家：追踪APT黑客，行为模式比攻击策略更有效

APT 安全内参 2018-06-15

美国国土安全部的IT专家卡森表示，为了更好地追踪高级攻击团队，美国公司应该观察人类行为的信号，而不是变化的策略。

互联网可信身份体系思考：从身份管理到身份服务

互联网信息安全与通信保密杂志社 2018-06-13

本文通过分析“网络空间可信身份”的研究背景、研究意义及研究价值，以及国内外网络空间可信身份体系的建设思路、建设现状和存在的问题，针对互联网这一最为活跃的网络域，分...

放不开也得现代化，美国联邦政府如何处理老旧IT系统？

政务安全牛 2018-06-12

敏捷开发运维(DevOps)与安全的结合应能够加速替代项目和新项目推进。

以卫士通为例，看中国商用密码产业发展史

国家安全信息安全与通信保密杂志社 2018-06-15

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。该研究对于密码标准化发展具有...

国家漏洞库CNNVD：Microsoft Excel远程代码执行漏洞及Windows HTTP协议堆栈远程代码执行漏洞通报

监管 CNNVD安全动态 2018-06-14

近日，微软官方发布了Microsoft Excel远程代码执行漏洞（CNNVD-201806-800、CVE-2018-8248）及Microsoft Windows HTTP协议堆栈远程代码执行漏洞（CNNVD-201806-771、CVE-20...

存在11年的签名验证漏洞曝光：允许恶意软件伪装成苹果官方出品

漏洞黑客视界 2018-06-14

可能遭受“欺骗”的几款第三方安全产品包括：Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。

网络空间军备竞赛正愈演愈烈

国家安全中国青年报 2018-06-14

受美国发布一系列网络战略和率先强势发展网络作战的影响，世界各国纷纷跟进。网络空间的军备竞赛正呈现愈演愈烈的态势。

北航专家：密码技术肩负着保障区块链健康发展的重要使命

区块链中国信息安全 2018-06-13

区块链的共识机制、防伪造、防篡改、审计追溯、隐私保护离不开密码技术；数字货币的形式表达、安全与隐私、调控与监管等重大问题更是离不开密码技术。密码技术肩负着保障区...

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

开源软件源代码安全缺陷分析报告：框架类软件篇

漏洞 CNCERT风险评估 2018-06-13

本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。选取关注度高的开源项目，结合缺陷扫描...

千万不能过于信任VPN

安全运营安全牛 2018-06-13

与其他公司一样，VPN服务提供商的根本目标也是获利。虽然，VPN服务提供商可能会受限于网络隐私原则，但是绝对不会为了“利他目的”而放弃盈利的机会。

2017年DARPA应用建模与仿真技术项目分析

国家安全航天防务 2018-06-12

本文就2017年度DARPA开展的基础研究项目和军事研究项目中应用建模与仿真技术情况进行分析，通过这些分析试图探讨DARPA牵引未来科技发展及其投资方向。

基于云的WAF VS 本地部署WAF

安全运营安全牛 2018-06-12

作为网站运营方，该如何选择适合自己的WAF呢？

区块链、量子通信、云计算等新应用中的密码关键技术

量子技术信息安全与通信保密杂志社 2018-06-12

移动互联网时代的到来，密码凸显了越来越重要的作用，特别是区块链、量子通信、云计算、物联网等新应用中，密码发挥着关键作用。

零信任：从BeyondCorp说起

安全建设 Sec-UN安全村 2018-06-12

BeyondCorp的落脚点是网络不可信，因而重点在于对人和设备的管理、认证、授权和访问控制；而“零信任模型”着眼的是网络流量不可信，从而着眼的是对不同网络流量的隔离，并分...

传媒视阈中的中央网信工作会议

互联网中国信息安全 2018-06-11

从数据统计可以看出，媒体一直关注网信工作会议，而且，从媒体报道的数量、报道的视角、关注的话题等情况看，媒体报道中的网信工作会议着实反映出网信工作的历史发展脉络。

数据泄露影响超过1000万公民，马来西亚教育部SAPS系统紧急下线

数据泄露黑客视界 2018-06-11

据媒体报道，在发现存在一个可能暴露超过1000万公民个人信息的安全漏洞之后，由马来西亚教育部推出的学校考试分析系统（Sitem Analisis Peperiksaan Sekolah）被迫紧急下线...

研究：基于商密体系、解决数据安全共享交换的政务链

区块链信息安全与通信保密杂志社 2018-06-10

本文提出两种可以结合区块链技术的商密算法的应用建议，对于数据共享交换安全应用给出政务链建设的要点和应用展望。

专家：关于深化信息通信行业防范打击通讯信息诈骗工作的建议

信息通信互联网新技术新业务安全评估中心 2018-06-09

本文研究归纳现有通讯信息诈骗活动的特点与成因，系统总结国际国内治理经验做法，深入分析当前治理工作的趋势走向和问题短板，提出了深化信息通信行业防范打击通讯信息诈骗...