搜索结果 - 安全内参 | 决策者的网络安全知识库

看美国如何应对“来自中国的供应链漏洞”中篇：美国研究报告渲染中国制造威胁论

国家安全中国保密协会科学技术分会 2018-11-01

2018年4月，知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告，中篇我们将介绍美国研究报告所认为的中国为...

IDC FutureScape：2019年全球IT市场十大预测

趋势洞察 IDC咨询 2018-11-02

AI、公有云、微服务、开发人员爆增、专属化与行业化深化以及信任度提升都将推动企业创新倍增。到2023年，几乎所有企业都将在日益数字化的全球经济中成为“数字化原生企业”...

BCMUPnP_Hunter：疑似10万节点级别的僵尸网络正在滥用家用路由器发送垃圾邮件

网络攻击 360Netlab 2018-11-02

360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大，每个扫描波次中活跃的IP地址为10万左右，值得引起安全社区的警惕。

全球网络安全政策法律动态 (2018年10月)

政策公安三所网络安全法律研究中心 2018-11-01

美国众议院引入《信息透明度与个人数据控制法案》；欧洲议会通过《非个人数据自由流动条例》；国家市场监督管理总局、国家标准化管理委员会发布多项信息安全国家标准…

CVE-2018-15454 Cisco ASA及FTD软件拒绝服务漏洞

漏洞 360CERT 2018-11-01

该漏洞是由于SIP流量处理不当造成的，攻击者可以通过高速率发送特定的SIP请求到受影响的设备来利用此漏洞，导致设备崩溃重启。

别再误解了！对公有云安全的三大误区

云计算安全牛 2018-11-01

错误的认知应该及时得以纠正，以便更好地推动公有云部署和实践。

Google强化用户帐号安全：浏览器需启用JavaScript才能登入

安全运营新浪科技 2018-11-01

谷歌今日推出了4个新的安全性功能，旨在提升谷歌帐号的安全程度。

国家标准开始实施，公共视频监控信息安全有了新屏障

专家观察人民公安报 2018-11-01

在2018视频网络安全高端论坛，多位专注公共安全行业的专家学者及企业代表纷纷亮相，就GB35114-2017对视频监控领域产生的作用和影响进行了深入讨论。

VIPKID数据安全探索与实践

安全建设 VIPKID安全应急响应中心 2018-10-31

本文主要从背景介绍和VIPKID在数据安全建设方面的探索实践经验两方面展开讨论。

美国《2018国防部网络战略概要》解析

国家安全网信军民融合 2018-11-02

《2018国防部网络战略概要》分析了美国当前面临的网络安全风险，提出了应对网络空间战略竞争的应对策略和战略目标，并明确提出将通过建立更具威胁的联合部队、增强网络空间...

网络空间态势感知体系发展

国家安全网信防务 2018-11-02

本文从美国「网络空间Cyber态势感知体系」演进的角度，分析一二。

GandCrab勒索解密工具发布后，已有近2000位受害者成功恢复数据

病毒木马黑客视界 2018-11-02

Bitdefender表示，在该工具发布的数小时之后，至少有1700名GandCrab勒索软件受害者已经成功地恢复了他们的文件。从该公司在本周二公布的统计数据来看，这些受害者大多位于...

美国网络司令部“梦想港口”创新平台首次举办黑客马拉松活动

国家安全国际安全简报 2018-11-01

此次代号为“变色龙与蛇”的活动，组织充当攻防两方的团队开展了Windows平台恶意软件特征混淆与自动检测并溯源恶意软件的攻防演练。

防黑客窃听！苹果最新MacBook合盖时将物理断开麦克风

安全运营新浪科技 2018-11-01

新MacBook设备中的T2安全芯片拥有麦克风断开功能，当用户合上笔记本上盖的时候，芯片会以物理的方式让麦克风与设备上的其它硬件断开连接，从而在根本上杜绝了被偷听的可能...

iOS 12.1发布仅数小时，一个新的密码绕过漏洞又被曝出

漏洞黑客视界 2018-11-01

习近平：推动我国新一代人工智能健康发展

人工智能新华社 2018-10-31

习近平在中共中央政治局第九次集体学习时强调，加强领导做好规划明确任务夯实基础推动我国新一代人工智能健康发展。

威胁情报的上下文、标示及能够执行的建议

专家观察奇安信威胁情报中心 2018-10-31

在本文里我们将从Gartner对威胁情报的定义出发，进一步探讨其中涉及到的几个组成要素：上下文、标示、能够执行的建议。

卡巴斯基：2018上半年物联网威胁新趋势

物联网维他命安全 2018-10-31

在2018上半年，我们观察到的IoT恶意软件样本的数量是2017年全年的三倍。而2017年的数字则是2016年的10倍。这一趋势对于未来而言不容乐观。

后边界时代的信任是“零信任”

安全运营安全牛 2018-10-31

后边界时代需要以“零信任”为基础的新安全方法。零信任模型既能赋予员工随时随地登录的灵活性，又能让安全团队通过验证试图连接系统的任何人和物而继续掌有控制权。

员工用办公电脑看俄罗斯色情网站，致使美国地质勘探局网络中毒

政务观察者网 2018-10-31

因长期浏览色情网站，美国地质勘探局（USGS）一名雇员让该机构的网络遭到病毒攻击，还引来美国内政部监察长办公室（OIG）的“关切”。