搜索结果 - 安全内参 | 决策者的网络安全知识库

浅解密码应用安全的技术体系

安全运营中科院DCS中心 2018-08-09

本文提出的密码应用安全技术体系，涉及了七点研究内容；虽然大部分研究内容在公开文献中已有涵盖，但是没有形成体系化的知识系统，我们第一次尝试推导分析得到密码应用安全...

Black Hat 2018 | 10大网络安全热点趋势

趋势洞察 FreeBuf 2018-08-09

从产品互操作性、第三方漏洞、数据丢失到预防到关键基础设施的威胁，以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。

解读：美国土安全部发布《网络空间安全技术指南》

国家安全中国保密协会科学技术分会 2018-08-09

通过对《2018网络安全分部技术指南》中所包含领域的解读，可以看到美国对网络安全领域的技术和能力有广泛的专注，并且有专门的网络安全分部负责对相关项目进行支持和协调，...

首款汽车安全开发工具包TA/BSD

制造业 E安全 2018-08-09

Microchip Technology推出的全新 CryptoAutomotive汽车网络（IVN）信任锚/边界安全设备（TA/BSD）开发工具包，让 OEM 和一级供应商能够对联网汽车系统实施安全保护，从最重...

构建世界新秩序，安全从0开始

国家安全中国经济网 2018-08-09

2018 ISC互联网安全大会（原中国互联网安全大会）将于9月4日- 6日召开，来自全球的顶级安全战略智库、安全行业领袖、学术专家、军方网络部队高层，高科技企业领袖，以及全...

华盛顿智库CSIS：中国网络安全标准对在华营商的影响

国家安全网络法前哨 2018-08-09

该报告评估了中国近年来出台的网络安全标准可能对在华外国公司的影响，指出这些标准会给外国公司带来一系列挑战，并认为在美中贸易局势日益紧张的情况下，网络安全审查很可...

APP未经授权提供社保信息查询，成都人社局：谨防信息泄露

政务南方都市报 2018-08-08

成都市人力资源和社会保障局发布消息称，近期接到参保群众反映“社保掌上通”手机APP可办理社保业务并收取服务费。经查，该APP提供的社保查询等功能未经授权。成都人社局提...

电网安全运营：利用算法抵御GPS欺诈活动

电力能源安全内参 2018-08-08

新方法能够在单一节点受到损害的情况下，保证电网服务持续在线可用。

深度解读GE出售Predix事件：“灯塔”虽昏暗，但仍需勇敢航行

工业互联网赛迪智库 2018-08-08

当工业互联网正在全球工业和制造业企业中如火如荼进行之时，GE却选择转身离开，留下一个落寞的身影，引发了外界对未来工业互联网发展走向的多种猜测。

美国网络司令部面临人员短缺问题

军队军工国际安全简报 2018-08-09

网络司令部的一名发言人最近表示，目前该机构包含军方和文职雇员，以及承包商人员在内全职人员数量已超过1000人，但消息人士指出，网络司令部还需要增加1000名新成员。

在今年的Black Hat上，哪些黑客教程卖得最火？

安全会议雷锋网 2018-08-09

本文将把目光投向 Black Hat 上的另一重要板块-----“训练营”，带大家看看在全球最具商业价值的黑客大会上，哪些课程是黑客愿意掏真金白银来买的。

用AI模拟黑客攻击，墨云获数千万元A轮融资

投融资 36氪 2018-08-09

安全公司“墨云科技”已完成数千万元A轮融资，投资方为蓝驰创投。墨云的核心产品是一款名为“Vackbot”的“虚拟黑客机器人”。该机器人通过AI，将网络安全验证的方式，从当前以“...

BlackHat 2018 | 研究员演示轻松突破绕过macOS防火墙

网络攻击 FreeBuf 2018-08-09

在Black Hat 2018大会上，研究人员展示了要突破绕macOS防火墙是多么容易，期望推动苹果以及第三方安全公司加强保护措施。

Black Hat 2018 | 混合信号无线芯片面临边信道攻击威胁

网络攻击 FreeBuf 2018-08-09

在本次Black Hat 2018大会上，来自Eurecom的安全团队发表了对于混合信号无线芯片与边信道攻击的研究成果。

DEF CON 26 | 攻击美国选举系统如此简单，小孩子都能轻松实现

国家安全安全牛 2018-08-09

DEF CON的参与者们组成了一个“投票黑客村”（Voting Hacking Village），以各种方式破解来自Diebold、Sequoia和WinVote的投票机器，包括让黑客在远程透过Wi-Fi网络存取，并...

DARPA联合BAE研发可实时追踪攻击流量的自动化系统

国家安全中新网 2018-08-09

这个被称为“精准网络狩猎”(Cyber Hunting at Scale，简称CHASE)的研发项目旨在采用计算机自动化，先进算法和一种新的速度处理标准，来实时跟踪大量数据，帮助安全人员锁定...

透视美国最大规模网络战演习：网络风暴

国家安全网信军民融合 2018-08-08

“网络风暴”（Cyber Storm）演习是美国国土安全部（DHS）主导的顶级国家级网络事件响应演习，每两年举办一次。2018年4月10日举行的“网络风暴VI“演习，重点演练了关键制造业...

MongoDB数据库意外暴露两百多万墨西哥公民的医疗健康数据

医疗卫生 FreeBuf 2018-08-08

这些数据包括个人的全名、性别、出生日期、保险信息、残疾状况和家庭住址等信息。

Black Hat 2018预览：上百个议题将发表

安全会议张三丰的疯言疯语 2018-08-08

Blachat会议两天一共118个议题，214个演讲者。过了一遍议题简介第一个感受是黑客的世界仍然保持着无比精彩，安全不仅仅是AI，不仅仅是ML，即便还是Web，二进制这些领域，其...

云泄露：简单的云服务器配置操作，蕴含巨大商业风险

云计算安全牛 2018-08-08

云泄漏是指存储在云服务器中的敏感数据毫无防备的暴露在互联网上。云泄漏并非由外部攻击造成，而是由日常工作中的操作导致的。企业在使用云服务时，应意识到其风险的存在。...