搜索结果 - 安全内参 | 决策者的网络安全知识库

现代银行劫案：无文件攻击趋于利用“好工具”

金融保险安全牛 2018-06-12

安全公司 Carbon Black 发布报告《现代银行劫案：网络攻击&金融行业横向移动》，揭示黑客对银行的攻击手法。

10款程序员必备的免费开源安全工具

安全运营开源最前线 2018-06-12

本文我们将盘点10个你应该知道的IT安全工具包。

新型网络攻击谎报网联车共享信息，威胁城市交通

交通物流网易科技 2018-06-13

研究人员称，一种针对交通算法的新型攻击会使得网联车谎报车辆的位置和速度信息，因而对智能城市和交通状况构成威胁，比如造成严重交通堵塞。

ERC20智能合约整数溢出系列漏洞披露

区块链清华-360企业安全联合研究中心 2018-06-12

“清华-360企业安全联合研究中心”团队在区块链安全方面进行持续研究，开发自动化漏洞扫描工具，近期发现了多个新型整数溢出漏洞，可造成超额铸币、超额购币、随意铸币、高卖...

我国密码标准体系研究综述

专家观察信息安全与通信保密杂志社 2018-06-12

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。

2017年DARPA应用建模与仿真技术项目分析

国家安全航天防务 2018-06-12

本文就2017年度DARPA开展的基础研究项目和军事研究项目中应用建模与仿真技术情况进行分析，通过这些分析试图探讨DARPA牵引未来科技发展及其投资方向。

李志民：保障网络安全要处理好个人防范与政府治理的关系

专家观察中国科技论文在线 2018-06-12

被动防御不会有真正的国家安全，只有主动防御，合纵连横，建立立体化联动体系，方能取得网络空间的长治久安。

放不开也得现代化，美国联邦政府如何处理老旧IT系统？

政务安全牛 2018-06-12

敏捷开发运维(DevOps)与安全的结合应能够加速替代项目和新项目推进。

基于云的WAF VS 本地部署WAF

安全运营安全牛 2018-06-12

作为网站运营方，该如何选择适合自己的WAF呢？

2018 ISC互联网安全大会9月举行，4万安全从业者将参会

安全会议互联网安全大会 2018-06-12

第六届中国互联网安全大会（ISC2018）将于2018年9月4日~6日在北京国家会议中心举行，在为期3天的会议期间，将有超过4万名网络安全相关管理者、决策者和从业者参会。

攻防最前线：双向通信银行后门SocketPlayer可规避沙箱机制

病毒木马 E安全 2018-06-12

研究人员最近发现的远程访问木马 SocketPlayer 正在使用一个专门的程序库 socket.io，操作者可以此与被感染的设备进行交互，而不需要“信标” 消息。

案例评析：互联网时代，刑法如何保护信息与信用？

专家观察互联网法学 2018-06-12

本文是对“国内首起'黄牛'抢购软件案”“组织刷单案”“钓鱼软件侵犯他人财产案”等案例的点评解析。

量子计算最新进展与发展态势研究

量子技术中国信息通信研究院CAICT 2018-06-12

目前，量子计算整体上仍处于基础理论研究和原型产品研发验证阶段，多项关键技术仍有待突破。但其成长速度较快，前景可期。

零信任：从BeyondCorp说起

安全建设 Sec-UN安全村 2018-06-12

BeyondCorp的落脚点是网络不可信，因而重点在于对人和设备的管理、认证、授权和访问控制；而“零信任模型”着眼的是网络流量不可信，从而着眼的是对不同网络流量的隔离，并分...

苹果更新开发者行为准则：明确禁止iOS设备挖矿

区块链腾讯科技 2018-06-12

苹果早在2014年就已设定了与挖掘数字加密货币相关的行为准则。在此之前，苹果应用商店下架了Coinbase和其他数字加密货币应用，称它们存在“无法解决的问题”。

九州云腾获6000万元A轮融资，由启明、达晨投资

投融资 36氪 2018-06-11

身份认证云IDaaS服务提供商“九州云腾”对外宣布完成6000万元A轮融资，本轮融资由启明创投和达晨创投共同投资。此轮融资主要用于下一代身份认证云IDaaS产品和服务在国内市场...

“散弹式”攻击！俄APT28黑客组织破天荒改变策略？

APT E安全 2018-06-11

研究人员发现，俄罗斯黑客组织 APT28 已经巧妙了改变了战术，已从较为隐蔽的策略转向“散弹式策略”（Shotgun Approach），安全研究人员称这种攻击方式为“平行”攻击。

从迷思到现实：必需知道这三点才能称得上懂沙箱

安全运营安全牛 2018-06-11

因为能在威胁真正影响到生产环境之前做测试，沙箱一直被标榜为预防网络攻击的高级方法。但这种方法有没有什么代价，又是否像供应商吹嘘的那么有效呢？

“网络安全行政令”颁布一周年，美国四大部门给出99条行动建议

国家安全中国信息安全 2018-06-11

近日来，美国国务院、国土安全部、商务部、行政管理与预算办公室四大部门相继发布五份报告，从国际合作、人才培养、风险应对、威慑实施等方面为特朗普政府建言献策。

北京检方发布《网络安全刑事司法保护白皮书》

公检法法制网 2018-06-11

网络犯罪呈现低龄化产业化特征