搜索结果 - 安全内参 | 决策者的网络安全知识库

看美国如何应对“来自中国的供应链漏洞”中篇：美国研究报告渲染中国制造威胁论

国家安全中国保密协会科学技术分会 2018-11-01

2018年4月，知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告，中篇我们将介绍美国研究报告所认为的中国为...

CVE-2018-15454 Cisco ASA及FTD软件拒绝服务漏洞

漏洞 360CERT 2018-11-01

该漏洞是由于SIP流量处理不当造成的，攻击者可以通过高速率发送特定的SIP请求到受影响的设备来利用此漏洞，导致设备崩溃重启。

别再误解了！对公有云安全的三大误区

云计算安全牛 2018-11-01

错误的认知应该及时得以纠正，以便更好地推动公有云部署和实践。

Google强化用户帐号安全：浏览器需启用JavaScript才能登入

安全运营新浪科技 2018-11-01

谷歌今日推出了4个新的安全性功能，旨在提升谷歌帐号的安全程度。

国家标准开始实施，公共视频监控信息安全有了新屏障

专家观察人民公安报 2018-11-01

在2018视频网络安全高端论坛，多位专注公共安全行业的专家学者及企业代表纷纷亮相，就GB35114-2017对视频监控领域产生的作用和影响进行了深入讨论。

VIPKID数据安全探索与实践

安全建设 VIPKID安全应急响应中心 2018-10-31

本文主要从背景介绍和VIPKID在数据安全建设方面的探索实践经验两方面展开讨论。

旧瓶装新酒：现存文件类型在垃圾邮件活动中的创新使用

病毒木马黑客视界 2018-10-31

本文将大致介绍网络犯罪分子如何以全新的方式使用旧文件类型，试图逃避垃圾邮件过滤器。

云安全服务商极御云安全A轮融资2000万美元

投融资 IT研究中心 2018-10-31

据悉，“极御云安全”旗下拥有抗D云WAF、云御游戏盾、抗D高防IP、高防服务器等产品，为中小型和金融企业提供DDoS云清洗服务。

中通分布式被动安全扫描实践

安全建设中通安全应急响应中心 2018-10-30

中通安全团队在利用配置浏览器网络代理的同时，还利用浏览器插件捕获流量并作为和后端交互的媒介，抓取到测试工程师在质量测试过程产生的流量并进行安全检测，解决过往人力...

美国网络司令部“梦想港口”创新平台首次举办黑客马拉松活动

国家安全国际安全简报 2018-11-01

此次代号为“变色龙与蛇”的活动，组织充当攻防两方的团队开展了Windows平台恶意软件特征混淆与自动检测并溯源恶意软件的攻防演练。

防黑客窃听！苹果最新MacBook合盖时将物理断开麦克风

安全运营新浪科技 2018-11-01

新MacBook设备中的T2安全芯片拥有麦克风断开功能，当用户合上笔记本上盖的时候，芯片会以物理的方式让麦克风与设备上的其它硬件断开连接，从而在根本上杜绝了被偷听的可能...

iOS 12.1发布仅数小时，一个新的密码绕过漏洞又被曝出

漏洞黑客视界 2018-11-01

习近平：推动我国新一代人工智能健康发展

人工智能新华社 2018-10-31

习近平在中共中央政治局第九次集体学习时强调，加强领导做好规划明确任务夯实基础推动我国新一代人工智能健康发展。

威胁情报的上下文、标示及能够执行的建议

专家观察奇安信威胁情报中心 2018-10-31

在本文里我们将从Gartner对威胁情报的定义出发，进一步探讨其中涉及到的几个组成要素：上下文、标示、能够执行的建议。

卡巴斯基：2018上半年物联网威胁新趋势

物联网维他命安全 2018-10-31

在2018上半年，我们观察到的IoT恶意软件样本的数量是2017年全年的三倍。而2017年的数字则是2016年的10倍。这一趋势对于未来而言不容乐观。

后边界时代的信任是“零信任”

安全运营安全牛 2018-10-31

后边界时代需要以“零信任”为基础的新安全方法。零信任模型既能赋予员工随时随地登录的灵活性，又能让安全团队通过验证试图连接系统的任何人和物而继续掌有控制权。

员工用办公电脑看俄罗斯色情网站，致使美国地质勘探局网络中毒

政务观察者网 2018-10-31

因长期浏览色情网站，美国地质勘探局（USGS）一名雇员让该机构的网络遭到病毒攻击，还引来美国内政部监察长办公室（OIG）的“关切”。

美国政军学界热议：信息战中，如何守护舆论战场？

国家安全学术plus 2018-10-31

作者以自己的亲身体会，论述了如何借鉴美国美国全球反恐战争的成功经验，抵制外国对美国公众的影响。

抖音算法滋生群控系统：百部手机人工刷 1个账号收700

互联网短视频工场 2018-10-30

有团队制作了群控系统，可用于批量增粉、急速引流和自动营销等。而且，这个系统是为抖音量身定制的。

工程师盗取新入职公司系统代码数据等资料，被判8个月

公检法北京晨报 2018-10-30

李某入职北京某投资管理有限公司担任软件工程师仅一个多月，就入侵公司4台电脑，非法盗取多个期货户和证券户等账号和密码。