搜索结果 - 安全内参 | 决策者的网络安全知识库

应对电子邮件安全威胁的4种方法

安全运营安全牛 2018-10-27

是时候以更积极的方法重新构想员工培训了，必须将电子邮件安全主要作为人的问题而不是技术问题来对待。以下4种方法可供参考。

特朗普政府网络安全政策走势及中国应对方略

国家安全关键信息基础设施技术创新联盟 2018-10-30

看美国如何应对“来自中国的ICT供应链漏洞” 上篇：美国政府ICT供应链现状

国家安全中国保密协会科学技术分会 2018-10-25

2018年4月，知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告，上篇中，我们将详细介绍美国政府ICT供应链...

密钥安全技术

安全运营唯品会安全应急响应中心 2018-10-30

加密的核心基础就是对密钥的安全存储和管理，一旦暴露则整个加密方案都形同虚设。在这种不断变化的环境中，加密技术越发重要。

流行桌面开源软件X.Org Server爆提权漏洞，影响大多数Linux发行版

漏洞黑客视界 2018-10-30

一名印度安全研究员在X.Org Server软件包中发现了一个非常严重的安全漏洞（CVE-2018-14665），会影响到大多数Linux发行版，包括OpenBSD、Debian、Ubuntu、CentOS、Red Hat...

GeekPwn揭示安全新方向：破解AI是为了更好的利用AI

安全会议安全牛 2018-10-29

AI安全的问题最终还是发生在AI的系统上，难以让安全人员去解决，最终解决AI问题还应该是AI的研究者；而安全工作者需要的是帮助AI研究者发现系统中的安全隐患，然后和AI研究...

思科WebEx在线视频会议软件曝命令注入漏洞

漏洞黑客视界 2018-10-29

研究员称，思科的WebEx在线视频会议软件受到一个严重漏洞的影响，该漏洞可以被利用来提供权限并执行任意命令。

企业安全建设技能树v1.0发布

安全运营君哥的体历 2018-10-28

技能树包括说明、安全观、安全治理、通用技能、专业技能、优质资源六部分。

Bomgar收购BeyondTrust，创建全面的特权访问管理 (PAM) 产品组合

投融资数说安全 2018-10-27

非官方透漏，收购金额6.25亿美元。

蹭热度：CyberGym推出针对间谍芯片事件的培训

教育科研 malwarebenchmark 2018-10-27

由于认为针对这些类型的供应链和基础设施的攻击威胁严重，CYBERGYM称他们的培训可以帮助机构为这种攻击做好准备。

政策制定者必读的AI报告：人工智能时代应解决这三件事

人工智能学术plus 2018-10-27

本报告将麦肯锡全球研究所的各种研究结果总结为人工智能技术及其用途、局限性和影响，报告总结了政策制定者和企业需要解决的一系列问题，以缓和可能伴随产生的破坏性转型。

工业4.0让德国制造业两年受损500亿？中国应怎样学习前车之鉴

制造业脑极体 2018-10-26

德国一项安全研究报告显示，过去两年，德国有大量制造业曾遭受过攻击，带来了约430亿欧元(合500亿美元)的工业损失。

特朗普有两部安全iPhone，但仍然有被国外对手监听的可能

国家安全 TechCrunch中文版 2018-10-25

美国国防部扩展漏洞奖励工作，众测平台扩展到三家

安全运营安全牛 2018-10-30

由于这两年与黑客的合作带来了价值，如今国防部众包安全工作还将继续深入，合作对象扩展到3家——HackerOne、Synack和bugcrowd。

英国情报机构GCHQ曾入侵比利时最大电信企业Belgacom

信息通信安全内参 2018-10-29

比利时媒体报道称，调查人员已经查明，Belgacom所遭遇的黑客攻击正是英国情报机构GCHQ的“杰作”。

威胁情报的层次分析

安全运营奇安信威胁情报中心 2018-10-29

本文着重为读者介绍一下我所理解的威胁情报的层次，结合近年的自身实践，提出了一个金字塔模型，希望有助于提升业界对威胁情报的认识。

攻防最前线：Word+YouTube视频无感攻击技术被曝光

网络攻击 malwarebenchmark 2018-10-28

专家们使用嵌入在武器化的 Microsoft Office 文档中的 YouTube 视频链接创建了概念验证攻击。攻击者可以将其用于恶意的目的, 如网络钓鱼。

前美国政府雇佣黑客自述：黑客的身不由己

国家安全 MottoIN 2018-10-26

近日。美国司法部正式指控一名朝鲜黑客，称其需要对近年来发生的一系列最大规模网络攻击事件负责。美国的一名前政府雇员黑客对此发表了自己的观点，

华擎驱动程序存在多处提权漏洞

漏洞 360CERT 2018-10-26

通过利用这些漏洞，本地攻击者可以提升本地权限、内核任意代码执行，该漏洞由IOCTL的权限检查不足导致。

日本自卫队拟招聘“白色黑客”，年薪数千万日元

国家安全日经中文网 2018-10-26

日本防卫省为应对日渐升级的网络攻击，将积极发挥民营企业人才的作用。将讨论在设定任期的情况下招募具备突出技术和知识的专家。