搜索结果 - 安全内参 | 决策者的网络安全知识库

CASB：一场镜花水月还是云安全的未来？

安全运营 Sec-UN安全村 2018-06-14

CASB这项技术在云计算安全领域所扮演角色的重要性，很有可能匹敌传统环境中防火墙的地位。但是从目前的各种情况综合评判，作为独立产品的CASB很有可能是昙花一现，但是作为...

调研：企业代码库的开源组件存在大量已知漏洞

漏洞云技术实践 2018-06-14

一份关于企业安全状况的新报告表明，由于使用了开源组件，大多数正在使用的代码库都包含已知的漏洞。

机器学习、人工智能与网络安全的未来

人工智能安全牛 2018-06-14

AI和ML技术确实带来了之前没有的智能防御层，能构建出抵御黑客的关键第一响应。

存在11年的签名验证漏洞曝光：允许恶意软件伪装成苹果官方出品

漏洞黑客视界 2018-06-14

可能遭受“欺骗”的几款第三方安全产品包括：Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。

中铁总回应12306数据泄漏传言：网站未发生用户信息泄漏

交通物流澎湃新闻 2018-06-14

6月13日晚，中铁总对网传“12306数据疑似泄漏”作出回应。中铁总回应称，经核查，该网站未发生用户信息泄漏，网传信息与铁路12306网站无关。

2017年DARPA应用建模与仿真技术项目分析

国家安全航天防务 2018-06-12

本文就2017年度DARPA开展的基础研究项目和军事研究项目中应用建模与仿真技术情况进行分析，通过这些分析试图探讨DARPA牵引未来科技发展及其投资方向。

李志民：保障网络安全要处理好个人防范与政府治理的关系

专家观察中国科技论文在线 2018-06-12

被动防御不会有真正的国家安全，只有主动防御，合纵连横，建立立体化联动体系，方能取得网络空间的长治久安。

网络空间军备竞赛正愈演愈烈

国家安全中国青年报 2018-06-14

受美国发布一系列网络战略和率先强势发展网络作战的影响，世界各国纷纷跟进。网络空间的军备竞赛正呈现愈演愈烈的态势。

俄罗斯多家服务中心遭黑客攻击：一个17年前的Office漏洞再被利用

网络攻击黑客视界 2018-06-13

研究员最近发现了一系列针对俄罗斯多个服务中心网络攻击活动，这些服务中心为各种电子产品提供维护和技术支持。

Volexity：印度APT黑客组织Patchwork最新目标瞄准美国智库

APT 黑客视界 2018-06-13

安全公司Volexity近日指出，其安全团队在今年3月和4月发现了多起鱼叉式网络钓鱼攻击活动，而这些活动都被认为是由印度APT黑客组织“Patchwork”发起的

国内数万Android设备被指因调试端口默认开启暴露在黑客攻击之下

互联网黑客视界 2018-06-13

Shodan的扫描结果证实，共计有超过8万台易受攻击的设备都位于我国。

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

千万不能过于信任VPN

安全运营安全牛 2018-06-13

与其他公司一样，VPN服务提供商的根本目标也是获利。虽然，VPN服务提供商可能会受限于网络隐私原则，但是绝对不会为了“利他目的”而放弃盈利的机会。

腾讯云发布2018年上半年的DDoS攻击分析报告

网络攻击腾讯云 2018-06-13

2018上半年的DDoS攻击，无论从流量的角度还是从次数的角度来看，都上升了一个新的高度。

航旅纵横“选座社交”引发网友隐私泄露争议

个人隐私新京报 2018-06-13

航旅类App航旅纵横因最近上线的“虚拟客舱”功能引发争议。通过这个功能，用户可以查看同舱乘客的历史飞行地点及频率等信息，还可以与同客舱的乘客进行私聊。有网友担心，该...

新型网络攻击谎报网联车共享信息，威胁城市交通

交通物流网易科技 2018-06-13

研究人员称，一种针对交通算法的新型攻击会使得网联车谎报车辆的位置和速度信息，因而对智能城市和交通状况构成威胁，比如造成严重交通堵塞。

ERC20智能合约整数溢出系列漏洞披露

区块链清华-360企业安全联合研究中心 2018-06-12

“清华-360企业安全联合研究中心”团队在区块链安全方面进行持续研究，开发自动化漏洞扫描工具，近期发现了多个新型整数溢出漏洞，可造成超额铸币、超额购币、随意铸币、高卖...

我国密码标准体系研究综述

专家观察信息安全与通信保密杂志社 2018-06-12

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。

放不开也得现代化，美国联邦政府如何处理老旧IT系统？

政务安全牛 2018-06-12

敏捷开发运维(DevOps)与安全的结合应能够加速替代项目和新项目推进。

攻防最前线：双向通信银行后门SocketPlayer可规避沙箱机制

病毒木马 E安全 2018-06-12

研究人员最近发现的远程访问木马 SocketPlayer 正在使用一个专门的程序库 socket.io，操作者可以此与被感染的设备进行交互，而不需要“信标” 消息。