搜索结果 - 安全内参 | 决策者的网络安全知识库

沈昌祥院士：主动免疫可信计算筑牢网络空间安全

专家观察智慧城市协同创新智库 2018-11-22

发展可信计算技术与实施网络安全等级保护制度是构建国家关键信息基础设施、确保整个网络空间安全的基本保障。推广发展中国主动免疫的可信计算技术可以筑牢我国的网络安全防...

《网络空间信任和安全巴黎倡议》中文版

安全治理网络空间国际法前沿 2018-11-22

本文为法国总统马克龙在IGF上宣布《网络空间信任和安全巴黎倡议》（Paris Call for Trust and Security in Cyberspace）文件的中文翻译版。

美国国防部与国土安全部加强网络安全领域内的合作

国家安全国际安全简报 2018-11-22

美国国防部负责国土防御与全球安全的助理部长肯尼思.拉普阿诺在近日指出，美国国防部与国土安全部近日已签订一个旨在通过与私营部门开展信息共享，保护美国关键基础设施免...

自动化：AWS如何在没有SOC的情况下安全运行

安全运营安全牛 2018-11-22

在超大规模运营需要始终处于最佳状态，并防止人为失误的情况下，AWS开始越来越注重自动化尽可能多的任务，这其中就包括许多安全操作，以至于该公司目前已经不再需要传统的...

最新研究：44%的工业设施存在USB恶意软件风险

工业互联网安全牛 2018-11-22

互联工业企业Honeywell（霍尼韦尔）在其针对50个工业站点的扫描结果中发现，近一半（44%）的USB设备存在包含恶意软件的文件。

CarsBlues蓝牙漏洞：影响全球数千万辆汽车

制造业安全牛 2018-11-22

Privacy4Cars披露了名为CarsBlues的汽车黑客攻击。该攻击通过蓝牙协议利用多款汽车上的资讯娱乐系统窃取车主个人可识别信息，用现成的廉价硬软件即可在数分钟内实现，且不...

Play商店清理多款欺诈应用：伪装成游戏要求用户下载其它应用

互联网 E安全 2018-11-22

逾50万谷歌安卓用户下载了一系列无任何合法功能的驾驶应用程序。非法应用程序包括豪华汽车和摩托车越野赛模拟器。

思科再次发现文字处理软件Atlantis多个严重漏洞，可执行任意代码

漏洞黑客视界 2018-11-22

在早前版本的的Atlantis字处理器中披露了8个代码执行漏洞仅仅50天后，思科团队20号再次发现该软件中3个远程代码执行漏洞。

攻防最前线：伊朗黑客组织OilRig升级钓鱼邮件中的诱饵木马

病毒木马黑客视界 2018-11-22

2018年8月，Unit 42观察到OilRig针对政府机构使用了鱼叉式网络钓鱼电子邮件来交付被称为 BONDUPDATER 的木马的更新版本。BONDUPDATER是FireEye于2017年11月中旬首次发现的...

CVSS漏洞评分标准对于工控漏洞评级有巨大误导性，新的评分标准急需建立

漏洞工业互联网安全应急响应中心 2018-11-23

Radiflow首席执行官兼创始人Ilan Barda 指出，CVSS评分最初是为IT系统开发的，对于工业系统来说往往不准确，这对企业来说可能是个问题。还有一些与SecurityWeek有联系的工...

研究：53％健康数据泄露是由医疗机构内部造成黑客只占12%

医疗卫生前瞻网 2018-11-23

银行ATM渗透测试：1小时之内任何机型都能拿钱走人

金融保险安全牛 2018-11-23

这是 Positive Technologies 的研究人员解构了26款出自不同制造商和服务提供商的ATM机后得出的结论。他们发现，几乎所有ATM都扛不住网络或本地攻击者洗劫提款机。很多基本...

戴尔EMC和VMware产品曝高危漏洞，现已发布补丁

漏洞黑客视界 2018-11-23

近日，戴尔EMC针对Dell EMC Avamar Server和Dell EMC Integrated Data Protection Appliance（IDPA）中的Dell EMC Avamar Client Manager发布了安全更新，以解决一个Critic...

13家美国最新电子监控公司技术方案

国家安全丁爸情报分析师的工具箱 2018-11-23

美国在电子监控技术领域拥有一批世界知名的企业，本文结合国际互联网信息，对美国最新电子监控技术方案进行概览。

通信行业关键信息基础设施保护实践与思考

信息通信信息安全与通信保密杂志社 2018-11-22

中国移动运营着全球最大的移动通信网络，在关键信息基础设施保护方面开展积极实践，积累了一些经验。

焦点访谈揭秘“网上谍影”：间谍这样窃取了我国机密 (附视频)

国家安全 CCTV焦点访谈 2018-11-22

国家安全机关工作发现，2018年以来，境外间谍情报机关对我党政机关、科研院所、军工单位等实施了多轮次大规模的网络攻击窃密活动，造成我境内数百台计算机设备被攻击控制，...

网络战战例：从一名情报参谋的视角谈谈网络信息战的实际运用

军队军工战例译注 2018-11-22

本文重点阐述了“网络信息战”作为一种新型作战样式已经从概念走到了战场实际运用中，通过俄罗斯在格鲁吉亚和乌克兰两场战争中大量使用网络信息战战法的实例表明，网络信息战...

美国废止“网络中立”法规浅析

专家观察网络安全新视野 2018-11-22

在美国，网络中立不仅仅是一个经济学和市场权力的问题，它也是把国家优先权和国家标准强加于全球网络的政府行动者之一。

威胁情报相关标准简介 (上篇)

标准中国保密协会科学技术分会 2018-11-22

MITRE是由美国政府赞助的一个非盈利研发机构，向美国政府提供系统工程、研究开发和信息技术支持。本文介绍了六种威胁情报标准，皆由MITRE研发或协助托管。

重庆警方打掉一DDoS团伙：自学黑客技术攻击境外博彩网站日进万元

公检法重庆晨报 2018-11-22

赌博无法提款自学成黑客，攻击境外博彩网站日进万元，徐某及其团伙因涉嫌非法控制计算机信息系统罪被捕。