搜索结果 - 安全内参 | 决策者的网络安全知识库

英国SSL证书供应商Trustico私自存储了数万客户的私钥

数据泄露代码卫士 2018-03-02

在未经用户同意的情况下，Trustico公司通过邮件将超过2.3万名用户的私钥发送给另一家SSL证书供应商 DigiCert，以强迫对方撤销用户证书。

“检测保安全”的隐形人力成本：千人企业千万美元？

安全建设安全牛 2018-03-02

研究报告显示：“检测保安全”模型下，雇员规模为2000人的企业每年在事件分类上花费1600万美元。

赛迪顾问：安全审计类产品五大发展方向

趋势洞察赛迪顾问 2018-03-01

随着网络安全国家战略推动、内网业务安全审计市场需求增加、数据库安全审计市场将快速增长等多种因素综合作用，我国未来安全审计产品市场将持续快速增长。

如何避免成为挖矿僵尸：查找和应对挖矿恶意软件的方法

安全运营代码卫士 2018-03-03

勒索软件已是明日黄花，挖币才是利润更高更难被检测到的新宠。

战斗民族黑客入侵德国政府网络，并植入恶意软件

APT FreeBuf 2018-03-02

德国新闻机构DPA报道称，APT28组织俄罗斯黑客侵入德国的外交和内政部的在线网络。

两会安保黑科技：人脸识别技术每秒可进行30亿次比对

公检法科技日报 2018-03-02

今年两会采用的动态人脸识别实时预警系统，可进行人脸捕获、分析、比对和预警，实现动态布控，对两会安全起到了重要保障作用。

2018年全球威胁报告：日均千亿次攻击，平均“突破时间”2小时

趋势洞察 E安全 2018-03-02

根据事件观察，2018年 CrowdStrike 全球威胁报告确定2017年年内平均“突破时间”为1小时58分。

DDoS攻击告警！中国2.5万Memcached服务器暴露

网络攻击 E安全 2018-03-02

研究人员发现，攻击分子可利用相当有限的计算资源，滥用 Memcached 服务器发动大规模 DDoS 攻击。此类 DDoS 攻击之所以成为可能，是因为 Memcached 开发人员在产品中提供...

麻省理工学院研发针对物联网的高性能加密芯片

物联网安全牛 2018-03-02

麻省理工学院研发的新型芯片的模数乘法器可以处理256位数字。消除集成较小计算的额外电路既降低了芯片的能耗，又提高了芯片的速度。

畅想：科学家正在考虑外星人发动的网络攻击

网络攻击安全牛 2018-03-02

地球人需要为潜在的外星网络攻击做好准备吗？除了2名天体物理学家，似乎没人考虑过这个问题。

2017-2018年中国数据防泄漏（DLP）市场分析

趋势洞察 Sec-UN 2018-03-02

端点强加密保护，是国内DLP的主要保护手段。

美国国际战略研究中心：重新思考网络安全

国家安全中国信息通信研究院CAICT 2018-03-02

国家冲突是产生网络安全风险的主要根源，政府是网络空间最强大、最主要的攻击者。网络攻击逐渐从政治行为的辅助工具转化为主要手段，各国政策制定者应密切关注网络安全，尤...

奥运会等重大体育赛事的网络安全威胁评估

网络攻击 CISP 2018-03-02

针对重大体育赛事的网络攻击，其背后有复杂的动因，不仅涉及政治、经济，还涉及网络恐怖主义和网民情绪等。重大体育赛事期间的网络攻击频率高、速度快，预计未来会出现更多...

中国国防报：数字化时代，亟须捍卫“数据主权”

国家安全中国国防报 2018-03-02

“数字主权”将成为继边防、海防、空防之后另一个大国博弈的空间。中国作为数字经济大国，亟须提高自己的数据掌控能力，从国家层面维护数据安全，确保国家安全。

安全预警：Memcache服务器可被滥用于发起大规模DDoS攻击

网络攻击黑客视界 2018-03-01

称Memcache服务器已经遭到网络犯罪分子的滥用，在他们的终端上使用非常少的计算资源发起大规模的分布式拒绝服务攻击。

开源软件源代码安全缺陷分析报告：探秘国内知名互联网公司产品安全状况 (二)

漏洞 CNCERT风险评估 2018-03-01

本期报告聚焦国内知名互联网公司和ICT公司：华为、小米、搜狐、美团、大众点评，综合考虑用户数量、受关注程度等情况，选取了这些公司旗下的20款具有代表性的开源项目，评...

以色列公司：iPhone、华为、中兴等手机统统可破

漏洞 E安全 2018-03-01

根据《福布斯》记者托马斯·布鲁斯特发表的报道，以色列安全取证厂商 Cellebrite 公司已经在前一段时间与美国政府签订大宗合同，且其可能已经找到了一种能够入侵几乎所有 iP...

SB 315：这个法案将黑客行为定义为犯罪

网络犯罪安全牛 2018-03-01

近日，美国佐治亚洲提出的一项反黑客法案引起了社会广泛关注——因为它将任何入侵网站或违反ISP条款和条件（T&C）的人定义为犯罪，这项规定可能会令安全研究人员感到寒心。

教育部办公厅印发《2018年教育信息化和网络安全工作要点》

教育科研教育信息化 2018-03-01

进一步提升网络安全人才培养能力和防护水平。增设一批网络空间安全学位授权点，加快一流网络安全学院建设步伐。网络安全预警预判、舆论引导和应急处置能力不断提升。网络安...

我国智慧城市建设的三大问题及应对措施

智慧城市千家网 2018-03-01

智慧城市为我国城镇化的弯道超车提供了历史性机遇。同时，我们也应着力解决智慧城市建设过程中出现的同质化、单一化、数字鸿沟等问题，努力在全球智慧城市建设热潮中抢得先...