搜索结果 - 安全内参 | 决策者的网络安全知识库

短信不安全，Instagram正在开发独立的双重认证功能

互联网 TechCrunch中文版 2018-07-18

Instagram 账号特别容易受到攻击，因为该应用仅支持通过短信验证码登录，一旦电话号码被劫持，相关账户的安全性立刻将为零。

美国防务厂商L3收购两家信息安全公司，加强其网络情报业务能力

军队军工国际安全简报 2018-07-18

美国防务厂商L3 Technologies宣布收购加拿大信息安全公司Linchpin Labs和澳大利亚信息安全公司Azimuth Security，总收购价格约为2亿美元。

美开发跨域指挥控制系统，可实现外部数据与战场空间的可视化关联

军队军工电科小氙 2018-07-20

洛克希德·马丁公司正在开发一种叫作DIAMONDShield的跨域解决方案，能在当今的威胁环境中加快指挥官的决策速度，快速将接收到的TB级数据转换为情报信息。该系统为一种前所未...

全球高通量卫星发展近况

信息通信电科小氙 2018-07-20

高通量卫星由于可提供传统卫星20倍的吞吐量，大大降低每比特成本，能够经济、便利地实现各种新应用，已成为通信行业真正改变游戏规则的技术。下面简要介绍国外HTS的一些最...

微软安全：俄罗斯又来干扰美国选举了

网络攻击 E安全 2018-07-20

微软公司客户安全与信任副总裁汤姆·伯尔特表示，2018年早些时候已经出现三次尝试干扰2018年中期选举活动的独立攻击行为，微软发现某个伪造的微软域名被用作网络钓鱼攻击的...

2017年超过23亿凭证泄露，黑客利用时间长达15个月

数据泄露 E安全 2018-07-20

该调查的研究对象包括51家数据泄露的机构：Equifax 、Yahoo、澳大利亚政府、Youku以及网络论坛等。

又有企业更新隐私政策弹窗引争议，努力合规为何好事变坏事？

个人隐私南方都市报 2018-07-20

比起法律合规，企业正面临着一个更高的需求——舆情合规。在隐私政策的设计上，是否尊重用户选择权，做到透明和友好已经成为考量互联网公司信誉与形象的重要标准。

微软为旗下身份服务推出漏洞奖励计划

安全运营代码卫士 2018-07-20

安全研究员在身份服务中发现漏洞并私下提交给微软，在后者修复漏洞后再公开技术详情，则可获得500美元至10万美元的奖励。

我们在安全开发的哪个位置？BSIMM来告诉你

安全运营安全牛 2018-07-20

在企业向安全软件开发周期转型的过程中，不仅仅需要指导性的模型来确保自己的目标，也需要BSIMM这样的描述性模型去确认自己在安全中的方位以及自己前进的方向是否正确。

思科发现自家多款产品存在严重漏洞，现已修复

漏洞代码卫士 2018-07-20

周三，思科通知消费者称它在 Policy Suite、SD-WAN、WebEx 和 Nexus 产品中发现并修复了十多个严重和高危漏洞。

欧盟《通用数据保护条例》影响医疗卫生领域

医疗卫生科技部 2018-07-20

GNSS干扰涉及网络空间安全问题值得关注

交通物流斗室智库 2018-07-19

移动通信、信息和导航技术的融合，推动了更广泛的国家和国际网络安全框架内重新审视GNSS干扰和解决干扰问题的需求，这是GNSS脆弱性及其解决方案研讨会的重点议题。

关于软件定义网络SDN的安全话题

信息通信中国保密协会科学技术分会 2018-07-19

SDN控制器对网络流量具有极强的控制能力，在各项配置策略的细粒度、实时推送等方面具有独特优势，但这种工作模式也给网络的安全模型带来了较大冲击。

推陈出新：重新思考风险评估过程

安全运营安全牛 2018-07-19

新监管规定层出不穷，威胁态势不断改变，公司企业需要采用新方法来评估安全风险。

美国最大血液测试实验室LabCorp遭遇黑客攻击

医疗卫生代码卫士 2018-07-19

LabCorp表示，仅在诊断系统上检测到可疑活动，攻击未影响其它部分的 IT 网络，如用于药物测试的系统等。

美国国会计划将网络中立性原则变为法律

法规 TechCrunch中文版 2018-07-18

美国国会可能很快对一项新法案进行投票表决。该法案将使网络中立性变成法律，而不是美国联邦通信委员会每隔几年就会修改的一套规则。

盯紧攻击者“网络杀伤链”，简单防御六步走

安全运营 E安全 2018-07-18

洛克希德·马丁马丁公司在2015年发布的白皮书中提出预防措施，以降低“网络杀伤链”每个阶段的损害。

CNCERT：Oracle WebLogic Server存在反序列化远程代码执行漏洞安全公告

漏洞国家互联网应急中心CNCERT 2018-07-18

CVE-2018-2628漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序...

WebLogic反序列化漏洞CVE-2018-2893预警

漏洞 ADLab 2018-07-18

通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。

间谍组织利用三个公开远控工具监控乌克兰政府机构

网络攻击代码卫士 2018-07-18

攻击者一直使用多个隐秘的远控工具渗透敏感文档，攻击对象主要是政府机构，受害者达到数百人。