搜索结果 - 安全内参 | 决策者的网络安全知识库

多款SSD硬件加密绕过漏洞预警

漏洞 360CERT 2018-11-07

来自Radboud大学的研究人员Carlo Meijer和Bernard van Gastel发布了一篇针对市面上多款主流SSD的加密机制分析的文章。他们发现了这些SSD自身的加密方式存在严重问题。可以...

尤金·卡巴斯基：网络免疫定义了网络安全行业的未来

专家观察腾讯科技 2018-11-07

卡巴斯基表示，网络免疫也是我们目前正在积极研究的一个概念，它定义了网络安全行业的未来。

从CISO到DPO，现在虚拟安全官（VSO）来了

安全管理安全牛 2018-11-07

本文将重点探究虚拟安全官的崛起因素，虚拟安全官的角色职责以及虚拟安全官的选择指南等问题。

重大漏洞：多款固态硬盘硬件加密均可被绕过 Bitlocker根本没用

漏洞安全牛 2018-11-07

固态硬盘需要口令来加密和解密其上存储的内容，但该口令可以被绕过。只要能接触到设备，固态硬盘(SSD)所用加密系统中的漏洞可被黑客用于轻松解密数据。

思科曝拒绝服务漏洞，工业安全设备、防火墙等多款产品受影响

漏洞黑客视界 2018-11-07

CVE-2018-15454漏洞存在于均支持会话启动协议（SIP）的思科自适应安全设备（ASA）软件和Firepower威胁防御（FTD）软件中，使得运行这两款软件的设备易受到未经身份验证的远...

美军联合区域安全栈 (JRSS) 发展概况

军队军工防务快讯 2018-11-07

迄今为止，各军种均未完成向JRSS的转型。原本计划于2017年实现转型的国防部网络目前改到2019年底实现转型。这种延迟足以使人们对JRSS的技术传播及其价值产生怀疑。

澜起发布安全可控津逮CPU，其实是英特尔CPU马甲

国家安全铁流 2018-11-06

津逮CPU其实就是在Intel CPU上加一个所谓的安全模块，是CPU+ASIC，CPU直接用英特尔的，ASIC国内单位自己做。澜起就是把安全向下做到硬件这一级，理论上会检查所有的指令，...

赛门铁克收购Appthority和Javelin，加强移动安全和蜜罐能力

投融资至顶网 2018-11-06

Appthority公司开发了一个保护员工移动设备的平台，Javelin提供的软件工具可用于保护微软Active Directory系统的部署。

引领网信事业发展的思想指南：习近平总书记关于网络安全和信息化工作重要论述综述

监管人民日报 2018-11-06

党的十八大以来，习近平总书记以马克思主义政治家的深刻洞察力，就网络安全和信息化工作作出一系列重大决策、提出一系列重大举措，形成了关于网络强国的重要思想，推动我国...

和勒索软件谈判的7个最佳实践

安全运营安全牛 2018-11-06

如果您已经尽了最大的努力来防止赎金或其他敲诈勒索要求，但仍然宣告失败，那么请遵循下述最佳实践，准备与犯罪分子进行谈判。

全球网络风险成本估算方法与案例

安全管理互联网新技术新业务安全评估中心 2018-11-06

本文从包括期刊文章、报告和网站在内的550多个来源对网络成本数据进行了研究。

近期GandCrab勒索事件分析

病毒木马 360观星实验室 2018-11-05

分析团队发现，近期GandCrab勒索成大规模爆发趋势，且版本更新频繁。本文将对勒索事件应急中的一些经验与大家分享。

大网安全建设：缓解基于物联网设备的分布式拒绝服务 (DDoS)

安全运营威努特工控安全 2018-11-05

本文构建模块的目标是减少物联网设备对僵尸网络和其它自动分布式威胁的脆弱性，同时限制受到破坏的物联网设备对恶意行为者的效用。

人工智能重塑芯片设计

人工智能机器之能 2018-11-07

随着架构师开始利用 AI 提高性能和降低功耗，并为未来芯片的开发、制造和更新奠定基础，人工智能也开始影响半导体设计。

黑客团队滥用钓鱼手段劫持伊朗用户Instagram、Telegram账号

网络攻击黑客视界 2018-11-07

活动从2017年持续到了2018年，他们使用了包括假登录页面、伪装成合法副本的恶意应用程序和BGP劫持等技术攻击用户窃取其私人信息，据思科调查，这些活动似乎专门针对Telegra...

新网银行信息科技建设的战略思考

金融保险中国金融电脑 2018-11-06

新网银行积极实施科技引领战略，充分运用移动互联、云计算、大数据和人工智能等前沿信息技术，推动新一代数字银行建设。作为新网银行的核心竞争力之一，信息科技不仅支撑了...

从《人工智能国家战略》讨论报告看印度人工智能国家战略的构建

国家安全中国信息安全 2018-11-06

印度人工智能发展的目标在于成为发展中国家的人工智能中心。以成熟的软件行业为基础，印度多元的文化环境将为推进人工智能的进化带来意想不到的贡献。然而，人才储备不足，...

LogRhythm将其下一代SIEM加入SOAR功能

安全运营安全牛 2018-11-06

近日，LogRhythm发布了其 NextGen SIEM 7.4 版，加入了先进的安全编排、自动化与响应(SOAR)功能。

国防军工企业“两化融合”管理体系是什么？

军队军工学术plus 2018-11-06

本文针对企业建立 “两化融合管理体系”不同阶段应关注的要点进行了分析，以提升企业核心竞争力，促进新时代国防军工企业的转型发展。

莱山警方破获一起侵犯公民个人信息案，涉及信息80余万条

公检法莱山POLICE 2018-11-05

据嫌疑人供述，自9月中旬至9月底，三次未经公司审批许可也未经信息本人同意，非法获取86万条公民个人信息并通过暗网出售提供给境外人员获利。11月2日，该被检察院批准逮捕...