搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：双向通信银行后门SocketPlayer可规避沙箱机制

病毒木马 E安全 2018-06-12

研究人员最近发现的远程访问木马 SocketPlayer 正在使用一个专门的程序库 socket.io，操作者可以此与被感染的设备进行交互，而不需要“信标” 消息。

护航智能设备：欧盟将建通用网络安全认证框架

标准 E安全 2018-06-12

欧盟将针对信息和通信技术（ICT）产品、服务和流程建立一个欧盟范围内的认证框架，以此加强网络弹性。

区块链、量子通信、云计算等新应用中的密码关键技术

量子技术信息安全与通信保密杂志社 2018-06-12

移动互联网时代的到来，密码凸显了越来越重要的作用，特别是区块链、量子通信、云计算、物联网等新应用中，密码发挥着关键作用。

信通院专家：国外二次号码发展情况简介

信息通信中国信息通信研究院CAICT 2018-06-12

王义首先从二次号码问题造成的社会影响、国外运营商和互联网企业的主要应对办法等方面介绍了国外二次号码问题的现状，然后针对美国二次号码问题动态及监管举措做了重点分析...

零信任：从BeyondCorp说起

安全建设 Sec-UN安全村 2018-06-12

BeyondCorp的落脚点是网络不可信，因而重点在于对人和设备的管理、认证、授权和访问控制；而“零信任模型”着眼的是网络流量不可信，从而着眼的是对不同网络流量的隔离，并分...

10款程序员必备的免费开源安全工具

安全运营开源最前线 2018-06-12

本文我们将盘点10个你应该知道的IT安全工具包。

攻防最前线：黑客利用Web查询文件(iqy)绕过杀毒软件下载恶意软件

网络攻击黑客视界 2018-06-12

新的垃圾电子邮件活动并未使用Word文档或其他常被滥用的附件类型，而是使用Web查询文件（.iqy）——本质上是一种简单的文本文件，默认在微软Excel中打开，用于从因特网下载数...

为什么说DNA数据泄露比信用卡泄露事件要严重得多？

专家观察 cnBeta 2018-06-11

信用卡号码甚至家庭地址可以更改，但基因信息不能改变。

“中国联通”惊现批量套路刷单，日均交易额达1.35亿

信息通信雷锋网 2018-06-11

紫豹科技情报监控中心6月6日晚在全网数据监控中发现中国联通平台数据异常，当晚数据请求达30多万次，截至目前，数据量超过100万。

让中东工厂停运的工控恶意软件Triton只是个实验品！

病毒木马 E安全 2018-06-11

FireEye 对该软件进行深入研究后表示，Triton 的开发者复用了现成代码，且其开发者甚至对Triton的功能及破坏性尚不够了解，此前造成能源工厂停运，很可能只是个“意外”。

美众议院委员会通过保护关键基础设施第5733号法案

法规 E安全 2018-06-11

第5733号法案提出对《2002年国土安全法》进行修订，要求美国国土安全部（DHS）下的国家网络安全和通信整合中心（NCCIC）识别并应对关键基础设施自动化控制过程中所用产品和...

工业系统网络安全之运营技术（OT）挑战

工业互联网 E安全 2018-06-12

工业网络安全技术提供商 Indegy 首席技术官米勒·甘德尔斯曼撰文分析工业系统面临的网络威胁，并提出防范建议。

量子计算最新进展与发展态势研究

量子技术中国信息通信研究院CAICT 2018-06-12

目前，量子计算整体上仍处于基础理论研究和原型产品研发验证阶段，多项关键技术仍有待突破。但其成长速度较快，前景可期。

谷歌地图对这8个地方进行了模糊处理，是为了隐藏什么呢？

互联网黑客视界 2018-06-12

这里有8个在谷歌地图上不允许被看到的地方。

美国边境控制安全系统初见成效：已抓获数十名偷渡者

公检法 cnBeta 2018-06-12

Oculus 联合创始人 Palmer Luckey 在离职后，成立了 Anduri Industries 并规划出了一套结合虚拟现实、人工智能、以及多座高塔的一揽子边境控制解决方案，目前已在德州牧场...

苹果更新开发者行为准则：明确禁止iOS设备挖矿

区块链腾讯科技 2018-06-12

苹果早在2014年就已设定了与挖掘数字加密货币相关的行为准则。在此之前，苹果应用商店下架了Coinbase和其他数字加密货币应用，称它们存在“无法解决的问题”。

废除网络中立性法规决定已生效，美国将面临哪些改变

信息通信新浪科技 2018-06-12

美国联邦通信委员会废除网络中立性法规的决定已于本周一开始实施。

广东省内试行电子出生证：带DNA条码、年内可发出

政务广州日报 2018-06-11

广州最快年内启用，将在打拐、失联、破案、亲权鉴定等方面实现精准应用

“散弹式”攻击！俄APT28黑客组织破天荒改变策略？

APT E安全 2018-06-11

研究人员发现，俄罗斯黑客组织 APT28 已经巧妙了改变了战术，已从较为隐蔽的策略转向“散弹式策略”（Shotgun Approach），安全研究人员称这种攻击方式为“平行”攻击。

从迷思到现实：必需知道这三点才能称得上懂沙箱

安全运营安全牛 2018-06-11

因为能在威胁真正影响到生产环境之前做测试，沙箱一直被标榜为预防网络攻击的高级方法。但这种方法有没有什么代价，又是否像供应商吹嘘的那么有效呢？