搜索结果 - 安全内参 | 决策者的网络安全知识库

隐写机密代码、拷走通用数据，华人“千人计划”专家被FBI逮捕

公检法新智元 2018-08-04

7月5日，因涉嫌窃取商业秘密，国家“千人计划”专家、通用电气主任工程师（Principal Engineer at GE Power）郑小清被FBI逮捕。值得注意的是郑小清的“隐写术”：通过对电脑上...

“谁动了我的奶酪？”从挖矿脚本谈企业网络安全

安全运营安全牛 2018-08-04

据不完全统计，全网有超过 3 万家网站被内置了挖矿代码，只要用户打开网站进行浏览、操作，网站就会调用电脑或手机的计算资源来进行挖矿。作为企业安全管理者，该如何防止...

公安部三所何治乐：《网络安全法》有效性评估及提升路径

专家观察中国信息安全 2018-08-03

网安法正式实施一年有余，配套法规的制定工作如火如荼，执法行动日益频密，实现了网络安全基本法的功能价值。然而，限于我国网络环境的复杂性和立法技术的滞后性，网安法尚...

智能网联汽车TARA建设：信息安全威胁情报的获取

安全运营安全牛 2018-08-03

TARA并不应该是独立的一环，而是应该成体系的建设，具体建设思路应该包括：威胁情报获取、风险评估和几种建议的流程，本文将重点介绍威胁情报获取。

首届“网鼎杯”网络安全大赛正式启动

网络安全实战演习中新网 2018-08-03

首届“网鼎杯”网络安全大赛即将于8月正式拉开帷幕，将采用国际顶级赛事惯用的AWD攻防兼备模式展开，面向全国行业部门、科研机构、高等和职业院校、信息安全企业、互联网企业...

Black Hat大会即将开幕，今年最热议题抢先看

安全会议 E安全 2018-08-03

今年的 Black Hat 大会将关注的三大趋势：加密货币、医疗设备、机器学习。

以ZipperDown为例，谈谈iOS App安全审计

安全运营看雪学院 2018-07-26

iOS 平台上的安全问题不是一天两天的事了，远的有 XcodeGhost，近一点的则有 ZipperDown，果粉们曾引以为豪的安全性在时光的车轮中也终不复，如何保障系统中所运行 App 的...

CNCERT：2018年6月我国DDoS攻击资源及2018年上半年治理情况分析报告

网络攻击国家互联网应急中心CNCERT 2018-07-22

经过半年来针对我国境内的攻击资源的专项治理工作，境内控制端、肉鸡等资源的月活跃数量较2017年有了较明显的下降趋势；境内控制端、跨域伪造流量来源路由器、本地伪造流量...

史上最严重数据车祸：100+车厂机密全曝光，通用丰田特斯拉统统中招

数据泄露量子位 2018-07-22

加拿大汽车供应商Level One被UpGuard的研究员Chris Vickery发现，数据后门大开，轻松访问其合作伙伴的机密文件。从车厂发展蓝图规划、工厂原理、制造细节，到客户合同材料...

打通所有数据壁垒！谷歌、微软、Facebook、Twitter宣布“数据传输计划”

互联网机器之心 2018-07-22

该计划可让用户直接将数据从一个服务迁移到另一个服务，无需下载和重新上传。

又有企业更新隐私政策弹窗引争议，努力合规为何好事变坏事？

个人隐私南方都市报 2018-07-20

比起法律合规，企业正面临着一个更高的需求——舆情合规。在隐私政策的设计上，是否尊重用户选择权，做到透明和友好已经成为考量互联网公司信誉与形象的重要标准。

微软为旗下身份服务推出漏洞奖励计划

安全运营代码卫士 2018-07-20

安全研究员在身份服务中发现漏洞并私下提交给微软，在后者修复漏洞后再公开技术详情，则可获得500美元至10万美元的奖励。

网络安全自动化，你需要这五步

安全运营安全牛 2018-07-20

我们应怎样推进自动化，获得正确应用自动化所带来的价值呢？简单5步即可，从上下文开始。

都知道电子邮件是重大威胁，如何阻止和应对？

安全运营安全牛 2018-08-04

如何阻止电子邮件威胁成为如今企业亟待解决的重要挑战之一。根据研究员定期泄露分析结果显示，超过90%的泄露行为始于电子邮件攻击。

区块链安全研究：硬件钱包安全分析

网络攻击看雪学院 2018-08-03

本议题将着重讲述了国内外硬件钱包的安全现状及存在问题。

观察：国内外如何看CCPA与GDPR的共通与区别点？

专家观察 360法律研究院 2018-08-03

尽管GDPR与CCPA之间存在着许多相似性和趋同之处，但两者之间绝不能画上等号，两部立法的相似之处使一些已采取措施进行GDPR合规的企业更方便开展CCPA合规工作，而两者之间的...

智能设备漏洞挖掘中几个突破点

物联网看雪学院 2018-07-25

本文将讲述提取智能设备固件的十种思路、从固件发掘漏洞的思路以及智能设备加固建议。

企业安全建设：从一份评测报告说起

安全建设愚人老黄 2018-07-23

现在的安全测评报告，是否能真正帮助企业机构改进其安全痛点呢？

区块链如何保护供应链、IoT设备

区块链安全牛 2018-07-21

区块链可引领更好的供应链、更安全的IoT网络和更可靠的DNS。

美开发跨域指挥控制系统，可实现外部数据与战场空间的可视化关联

军队军工电科小氙 2018-07-20

洛克希德·马丁公司正在开发一种叫作DIAMONDShield的跨域解决方案，能在当今的威胁环境中加快指挥官的决策速度，快速将接收到的TB级数据转换为情报信息。该系统为一种前所未...