搜索结果 - 安全内参 | 决策者的网络安全知识库

如何用15分钟把一名86岁老人训练成白帽黑客？

安全运营安全牛 2018-06-05

为了提高老年客户对于银行诈骗的认识，Santander银行已经培训了一名86岁的老人成为一名白帽黑客，他们在大约15分钟时间内教会了该老人发送钓鱼邮件以及破解公共WiFi热点等...

美国土安全部推动其网络安全职能部门的改名工作

国家安全国际安全简报 2018-06-05

美国土安全部旗下负责关键基础设施网络安全工作的“国家保护与项目部门”，拟改名为“网络安全与基础设施安全局”。

商用密码技术在电力行业中的应用研究

电力能源信息安全与通信保密杂志社 2018-06-05

电力行业涉及发、输、配、调度、用电等环节，各环节均涉及重要信息系统，各重要信息安全防护系统自成体系，缺乏统一的管理和控制机制，各系统在密码应用实践过程中应用的密...

VPNFilter路由器僵尸网络试图卷土重来：专盯乌克兰境内设备

病毒木马代码卫士 2018-06-04

研究员称VPNFilter 僵尸网络正在试图卷土重来，从5月8日开始，它就开始仅寻找乌克兰路由器。

上海市委党校：多校区信息化如何统筹规划保障？

教育科研中国教育网络 2018-06-04

目前中共上海市委党校包括一个总校院和五所分校院，分布在本城市三区六个地域；其他高校和党校行政学院也有类似多校区情况，在这种情况下，为统筹推进多校区集团化办学格局...

Google Groups配置不当，一大波财富500强公司敏感信息遭泄露

数据泄露代码卫士 2018-06-04

研究员指出，由于Google Group配置出错，导致数千家组织机构的某些敏感信息被泄露。

两大金融网络犯罪“巨头”背后勾结：IcedID和Trickbot木马首次联合出击

病毒木马 E安全 2018-06-04

研究员发现，臭名昭著的银行木马 IcedID 和 Trickbot 背后的僵尸网络操纵者已经联合起来，充分利用这两种木马骗取受害者现金。

如何探索海量战场数据“最优解”？

军队军工解放军报 2018-06-04

着力提升部队打赢信息化战争的能力，必须高度重视战场数据这一现代战争的决定性因素。

专家：5G技术或许将给物联网安全带来更大的挑战

专家观察黑客视界 2018-06-04

趋势科技的安全专家最近指出，在传统通信技术（如2G，甚至4G）中发现的许多安全机制，并不是为5G这种规模数据量而设计的。因此，5G很可能将会继承并放大由2G、3G和4G带来的...

Instagram公布分发算法原理，称极大提升了用户看到信息的关联性

人工智能量子位 2018-06-04

10款免费工具：敏捷开发运维(DevOps)的好帮手

安全运营安全牛 2018-06-03

大多数能良好集成进持续工作流的DevOps友好安全工具往往是免费的，本文列出其中几个最具前景的DevOps友好免费工具。

国密专家：规范应用密码模块，提高安全保障能力

国家安全信息安全与通信保密杂志社 2018-06-02

本文介绍了密码模块的涵义、与密码产品的关系、安全等级划分、应用选型建议等方面的有关情况，亦作为一种反馈渠道。

IFAA即将发布本地免密标准2.1版：支持SE安全单元

安全运营 IFAA联盟 2018-06-01

互联网金融身份认证联盟（IFAA）将于6月1日正式发布《IFAA本地免密技术规范（T/IFAA 0002—2018）》，即本地免密标准2.1版。该版本为联盟成员单位应用SE安全单元提供了标准...

中国人寿：如何打造云数据中心运维管理的“核心系统”

安全运营金融电子化 2018-06-05

本文从整体规划、组件介绍、建设现状几个方面介绍了中国人寿保险股份有限公司上海数据中心打造的云数据中心运维管理平台。

四部委：将网络安全纳入核电安全管理体系

电力能源人民网 2018-06-04

《关于进一步加强核电运行安全管理的指导意见》指出，将网络安全纳入核电安全管理体系，加强能力建设，保障核电厂网络安全。开展网络安全能力建设，做好网络等级保护测评，...

开源SOC的设计与实践

安全建设 FreeBuf 2018-06-04

本文主要介绍如何搭建一个基于开源技术的微型日志威胁分析系统。

卡巴斯基如何挺过美国“封杀令”？

国家安全环球时报 2018-06-04

被美国视为“眼中钉”，卡巴斯基如何挺过封杀令？

美国或“快、准、狠”威慑敌对网络攻击背后国家

国家安全 E安全 2018-06-02

美国国务院当地时间2018年5月31日公布了两份非保密建议报告，向特朗普提出了应对网络威胁以及保护美国网络利益的建议，推动其优化国际参与战略以及更有效地抵御网络威胁。

全球最大OpenStack云如何修复“熔断”及“幽灵”漏洞

安全运营安全牛 2018-06-01

欧洲核子研究组织(CERN)运营着全球最大的OpenStack云，曾不得不重启其整个云基础设施以修复“熔断”和“幽灵”漏洞。

Git远程命令执行漏洞：用户克隆恶意库即中招

漏洞代码卫士 2018-06-01

恶意人员创建包含特殊构建的 Git 子模块的恶意 Git 库。每当用户克隆这个库时，由于 Git 客户端处理这个恶意 Git 子模块方式的问题，均可导致攻击者在用户系统上执行代码。