搜索结果 - 安全内参 | 决策者的网络安全知识库

解读美国网络司令部愿景文件：国家级网络空间对抗将进入新常态

国家安全网御星云 2018-04-10

该愿景是新形势下网络司令部的作战宣言和行动指南，主要思想依旧延续该部门一贯做法，渲染网络空间安全威胁，针对性提出网络行动的目标、原则、任务和方法等，为各军种网络...

未遵守国土安全部规范，美国白宫旗下域名易被用于邮件钓鱼

政务安全内参 2018-04-09

根据非盈利性组织全球网络联盟（Global Cyber Alliance）的最新研究表明，由于美国白宫推迟重要电子邮件安全协议的部署，导致其域名很容易被用于大规模网络钓鱼攻击。

研究：中国人寿基于区块链实现积分交换项目

区块链金融电子化 2018-04-11

本文从整体架构方案、实验步骤、积分兑换平台、研究成果及结论四个方面介绍了中国人寿的区块链积分交换项目。

从IPv4到IPv6，安全要跟上技术升级的脚步

互联网科技日报 2018-04-11

IPv6存在哪些技术缺陷？我国又该如何将其补足？

安全专家：近期针对思科设备的攻击并非来自漏洞利用

网络攻击黑客视界 2018-04-11

思科认为，黑客在攻击中只是覆盖了目标设备的配置文件 startup-config 并进行了重启操作，这使得原配置丢失而导致设备无法正常使用，这并非漏洞利用。360网络安全研究院也...

绿盟科技、前海财险联合推出“网络安全综合保险”

金融保险绿盟科技 2018-04-11

与其他过往网络安全险不同的是，这款保险产品保障内容涵盖大多数当前网络安全风险点。

Web应用安全七大“致命”错误

趋势洞察安全牛 2018-04-11

绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈杂’，难以准确检测，以致...

企业密码管理器CyberArk被曝存在严重漏洞，可远程代码执行

漏洞代码卫士 2018-04-11

CyberArk 企业密码管理应用中被曝存在一个严重的远程代码执行漏洞，可导致攻击者以该应用的权限获得对系统的未经授权访问权限。

攻防最前线：能检测出“零宽字符”指纹的Chrome扩展

安全运营代码卫士 2018-04-11

软件开发员 Marco Chiappetta 构建了一款谷歌 Chrome 扩展，可检测出使用“零宽字符”技术记录文本的行为。

国内勒索病毒疫情严重：每天十多万台电脑被感染

网络攻击火绒安全 2018-04-11

根据监测和评估，每天感染用户电脑的勒索病毒有10多种（家族），每天感染量高达10-15万台电脑，其中以漏洞为传播途径的勒索病毒占90%以上。

我国交通运输行业数据泄露现状浅析

交通物流中国信息安全 2018-04-11

新一轮出行共享经济体在发展过程中产生、收集、储存的海量用户信息高效利用及有效保障，成为我国乃至世界交通运输行业安全发展面临的重要问题。

CVE-2018-4878案例：针对香港某电信公司网站被入侵攻击的调查

安全运营 FreeBuf 2018-04-10

调查人员发现，该电信公司集团官网被黑客入侵后，在主页面home.php中嵌入了一个Flash exploit 的CVE-2018-4878漏洞利用文件。

Google布局的三家安全情报公司熟了，这个市场起飞了吗？

投融资 IT桔子 2018-04-10

谷歌投资布局的三家威胁情报公司 Recorded Future、CrowdStrike 和 Anomali 全部进入了 D 轮后的成熟期，对于中国威胁情报市场来说，这阵来自美国东海岸的风，带来的究竟是...

专家解读：云安全产品测评的必要性及相关测评方法

云计算信安在线资讯 2018-04-10

从本质上来说，云安全产品的测评应该是一种综合了安全专用产品销售许可和网络安全等级保护优势的测评，其不仅考虑了产品提供的安全能力，也能保证在线系统自身的安全性。

不管是APT还是数据渗漏，这些疑难杂症究竟该如何解决？

APT 安全牛 2018-04-10

想要打破重大数据泄露的怪圈，我们必须引入随公司发展而进化的AI技术，不断增强其防御，在敏感信息跨越网络边界之前发现数据渗漏动作。

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

实测：同款App，不同平台索取手机权限大不同

个人隐私 IT时报 2018-04-09

《IT时报》记者调查发现，来自不同应用商店的同一款App对用户隐私权限读取要求竟截然不同——在安卓平台上要求读取的通讯录、通话记录等权限到了苹果应用商店竟全都不见了踪...

扫黄打非办推进三大行动，严打利用APP商店传播有害信息

监管法制网 2018-04-09

净网行动将严厉打击利用云盘、APP应用商店传播有害信息活动，及时处置相关有害信息、淫秽色情低俗信息；查处违法违规网络直播平台，及时取缔地下网络直播平台。

开幕在即，RSA 2018主题演讲嘉宾阵容大曝光

安全会议杭州世平信息科技有限公司 2018-04-09

4月17日，RSA 2018的主题演讲部分即将开始，演讲内容将揭示当前及未来很长一段时间内网络安全行业的趋势和方向。

RSA 2018前瞻：CISO必须关注的四大网络安全事项

CSO论道安全内参 2018-04-09

对于各行业诸如CISO的信息安全高管们来说，他们希望在本届RSA大会上听到哪些安全热点话题和广受关注的安全技术趋势呢？