搜索结果 - 安全内参 | 决策者的网络安全知识库

一种跨网交换安全资源服务架构设计

安全运营信息安全与通信保密杂志社 2019-11-16

本文从跨网交换系统对安全功能的要求出发，设计了具有安全手段可扩展、安全服务可编排、安全能力可调整的高效跨网安全资源服务系统。

美国防部“可连接的连接”计划价值何在？

军队军工网络空间安全军民融合创新中心 2019-11-15

曾担任美国国家情报局局长办公室高级运营官的比尔·赖特强调：“可连接的连接（Comply-to-Connect，C2C )”计划对于国防部网络安全建设具有重要价值。

调查：医疗数据安全处于极度危险水平的五个原因

医疗卫生北邮互联网治理与法律研究中心 2019-11-16

包括个人健康数据库、系统漏洞的普遍性、较低的IT安全预算、大量端点和不安全的程序。

漏洞之王：漫谈高阶漏洞攻防演进和现实威胁

专家观察君哥的体历 2019-11-16

本文介绍了准军火化和军火化高阶漏洞利用链的组成和演进、其会带来的现实危害，以及可以防御的几个角度，希望给大家拓宽下思路。

Containerd与安全沙箱的Kubernetes初体验

云计算阿里巴巴云原生 2019-11-16

Minikube 是体验 containerd 作为 Kubernetes 容器运行时的最简单方式，我们下面将其作为 Kubernetes 容器运行时，并支持 runc 和 gvisor 两种不同的实现。

美国家网络战基金会继续推出网络战靶场

军队军工网电空间战 2019-11-16

Tech Data公司与基金会合作开设了一个新的网络靶场，以提供一个环境来测试安全技术和培训，以预防、检测和响应模拟的网络威胁。

信通院发布《物联网终端安全白皮书 (2019) 》(附下载)

物联网中国信息通信研究院CAICT 2019-11-15

白皮书主要从物联网终端（含SIM卡）和终端安全发展态势出发，梳理物联网终端的普适架构，分析切实存在的安全风险，提出集“新技术、新手段、新平台”于一体的安全保障体系。

国家密码管理局负责人解答《密码法》热点问题

专家观察国家密码管理局 2019-11-15

小编特意就关注度比较高的问题，咨询了国家密码管理局负责人。现将有关问题为大家解答。

“SIM卡调换”犯罪频发，多名区块链从业者受害

区块链 CoinDesk中文 2019-11-15

美国联邦调查局逮捕了两名马萨诸塞州居民，指控他们试图通过 “SIM 卡调换”手段从他人手机中窃取加密货币并劫持社交媒体账户。

针对虚拟货币交易平台的定向攻击：以客服色诱为诱饵

网络攻击奇安信病毒响应中心 2019-11-15

研究员发现了一起针对区块链虚拟货币交易平台的定向攻击，该定向攻击幕后团伙此前也被曝光过，鉴于攻击手法已经升级，本文对此进行了分析披露。

肯尼亚颁布个人数据保护法案，被视为“非洲版GDPR”

法规世界说 2019-11-14

当地时间11月8日，肯尼亚总统批准了国内首部专门针对个人数据保护的法案，使肯尼亚成为第二个拥有专门数据保护法律的东非国家。

应用密码机基础介绍及相关标准

安全运营商密知识 2019-11-14

缴获实名微信黑号超60万个，广东警方通报多起“净网2019”典型案例

公检法平安南粤 2019-11-14

今年以来，全省共侦破网络黑产案件1430余起，刑事拘留9220余人，缴获被泄露窃取买卖的公民个人信息58亿余条。

百度七层流量转发平台BFE开源：可支撑万亿级流量

安全运营百度开发者中心 2019-11-14

BFE平台目前已接入百度大部分流量，每日转发请求接近1万亿，峰值QPS超过1000万。

英特尔BMC固件严重漏洞曝光，可被利用劫持服务器

漏洞代码卫士 2019-11-14

英特尔服务器产线的BMC固件出现多个缺陷，可导致攻击者劫持云服务器，以及多个大牌服务器产品中存在多个难以修复的漏洞。

德国区块链战略解读与启示

区块链 CIE智库 2019-11-14

该战略明确了德国政府在区块链领域的五大重点发展方向，包括加强金融领域的技术应用与监管、支持技术创新项目与应用示范、制定明确的政府投资计划、加强政务服务领域的技术...

5G降级、位置跟踪等漏洞被发现，或可用于网络通信军事打击

漏洞奇安信威胁情报中心 2019-11-14

一些新的攻击也可能在现有的3G和4G网络上被利用，大概有5个漏洞。而这些漏洞都统统被继承到5G了。

英特尔可信模块芯片漏洞曝光，影响数十亿台设备

漏洞宅客频道 2019-11-14

攻击者通过英特尔和意法的漏洞，可以使用定时侧通道攻击来窃取应该安全留在芯片内的加密密钥。

原光大银行副行长李子卿：银行大集中模式建设历程

金融保险金融电子化 2019-11-14

光大银行利用新技术在更深层次上如政策、操作、业务等方面进行了科学化规范管理，通过规范化管理手段进而提升全行的整体管理水平，促进业务高质量增长。

看美国国防部如何提高网络空间安全

军队军工中国保密协会科学技术分会 2019-11-14

美国国防部提高网络安全的方法主要包括：企业周界保护，移动终端安全，中点安全，企业端点安全，数据安全，大数据平台，身份、凭证及访问管理等。