搜索结果 - 安全内参 | 决策者的网络安全知识库

美国陆军将利用电子战小队增强其网络部队力量

军队军工电科小氙 2018-12-07

美国陆军正在扩展其网络作战能力，将网络勇士与其他士兵一起投入战场，反映了网络战在战场上作用的日益重要。

基于MCU/MPU的物联网设备固件防护方法

物联网绿盟科技研究通讯 2018-12-07

笔者通过介绍两类物联网设备的固件防护方法，保证设备的安全性。当攻击者无法获取到明文固件的时候，在设备端获取到的信息必然大大减少，有助于保护物联网设备。

美国土安全部计划设计可监控匿名加密货币交易的系统

区块链 FX168财经网 2018-12-07

美国国土安全部打算设计一个系统，监控Monero和Zcash等匿名加密货币。

特朗普的网络安全顾问不懂互联网

政务 TechCrunch中文版 2018-12-06

特朗普的网络安全顾问朱利安尼在一条推文里忘了在句号后面加空格，而上下句的首尾单词恰好连成了一个批评特朗普的网站。这本来已经足够令人尴尬了。不过，他现在又声称“Twi...

微信支付勒索病毒制造者已被刑拘：年仅22岁感染超10万电脑

公检法平安东莞 2018-12-06

东莞网警火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案，犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机，非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、...

国测专家：防范软件供应链安全风险维护网络空间安全

专家观察中国信息安全 2018-12-06

近几年，软件供应链安全问题越来越突显，对其进行研究并加以防范，对维护网络空间安全的意义重大。

美国土安全部计划于2019年测试反无人机系统

国家安全国防科技要闻 2018-12-06

随着新立法为测试、评估和最终部署反无人机系统(CUAS)以降低商用无人机系统带来的威胁铺平了道路，美国国土安全部计划于2019年开始评估相关CUAS技术。

FIDO 2.0时代: 无处不在的认证体验

标准安全牛 2018-12-06

FIDO2分为WebAuthn和CTAP协议两部分，通过标准Web API——WebAuthn，Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。

调查：新漏洞的出现速度比安全团队的修复速度更快

安全运营安全牛 2018-12-06

最近，根据一项针对应用程序漏洞的调查研究显示，软件中高危漏洞的涌现速度，要比企业安全团队所能对其进行响应的速度更快，这项研究提醒我们，网络犯罪分子的目标仍然是过...

攻防最前线：CoAP将成为下一个将被DDoS攻击严重滥用的协议

网络攻击黑客视界 2018-12-06

像任何其它基于UDP的协议一样，CoAP天生就容易受到IP地址欺骗和数据包放大的影响，这也是它容易被DDoS攻击滥用的主要原因。

如何采购一款好的人脸识别系统或产品？国内发布行业评测规范

人工智能人工智能产业发展联盟AIIA 2018-12-05

该评估规范由中国人工智能产业发展联盟编写，规定了相关人脸识别系统或产品的指标要求和评估方法，主要包括基本信息披露、系统成熟度评估两大方面。

Kubernetes用户权限提升漏洞(CVE-2018-1002105)预警

漏洞 360CERT 2018-12-05

只要可以从Kubernetes API服务器的网络中可以直接访问聚合API服务器，就可以提升权限对任何聚合API服务器端点进行API调用，以及对该聚合API服务器执行任何API请求。在默认...

CNCERT：关于一种新型勒索病毒有关情况的通报

监管国家互联网应急中心CNCERT 2018-12-05

12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令...

谷歌为何要移除Play商店中的热门应用程序？

互联网 E安全 2018-12-10

谷歌从Play商店中删除逾22个参与点击欺诈的应用程序。

美国安局NSA对中国电信巨头的长期潜伏渗透

国家安全中国元 2018-12-09

本篇文章就美国国家安全局对华为以及商业巨头的长期渗透做一次小小的总结。

“数据金矿”航空业面临的安全挑战

交通物流安全牛 2018-12-07

在2019威胁报告中，火眼研究人员指出，航空业将是来年的一大主要网络攻击目标。除了网络间谍，航空公司还面临第三方售票者在暗网售卖非法机票，以及盗取公司存储的有价值数...

爱加密获数千万元融资，杉杉创投、申能诚毅投资

投融资投资界 2018-12-06

爱加密是国内专业的移动安全体系服务商，专注于为移动领域的金融、游戏、企业级应用及互联网开发者提供安全可靠的应用保护解决方案，服务范围覆盖android和iOS两大主流系统...

浅谈区块链技术的去中介信任机制

区块链中国保密协会科学技术分会 2018-12-06

目前区块链技术在性能、扩展性和安全性方面还存在待解决问题，但是其具备的去中介信任的特点为信任场景提供了一种新的解决方案，将在众多行业发挥重要作用。

人工智能监管指南

人工智能学术plus 2018-12-06

文中首先提出AI监管势在必行，其次阐释了监管的重点和难点，接着分析介绍了规范人工智能的5条指南，旨在为相关部门的决策提出建议，最后点明了人工智能监管中最棘手之处。

美国家标准和技术研究所提出可信云架构概念

国家安全防务快讯 2018-12-05

近日，国家赛博安全卓越中心发布了《可信云—VMware混合云基础设施即服务环境安全实践指南》。该文件提出了一种可信云架构，寻求利用商用现货技术增强混合云平台上云负载的...