搜索结果 - 安全内参 | 决策者的网络安全知识库

加拿大推出新版国家网络安全战略

政策 E安全 2018-06-14

近日，加拿大发布了该国的新版国家网络安全战略，该战略作为加拿大在网络安全方面的路线图，旨在实现加拿大人的目标和优先事项。

欧盟委员会发布“增强应对混合威胁的能力和恢复力”报告

监管国家网络威胁情报共享开放平台 2018-06-14

该报告指出，欧盟及其成员国需要提高网络攻击溯源能力，尤其是通过加强情报共享。溯源会阻止潜在的攻击者，并增加那些当事人被适当追究责任的可能性。

腾讯云发布2018年上半年的DDoS攻击分析报告

网络攻击腾讯云 2018-06-13

2018上半年的DDoS攻击，无论从流量的角度还是从次数的角度来看，都上升了一个新的高度。

航旅纵横“选座社交”引发网友隐私泄露争议

个人隐私新京报 2018-06-13

航旅类App航旅纵横因最近上线的“虚拟客舱”功能引发争议。通过这个功能，用户可以查看同舱乘客的历史飞行地点及频率等信息，还可以与同客舱的乘客进行私聊。有网友担心，该...

新型网络攻击谎报网联车共享信息，威胁城市交通

交通物流网易科技 2018-06-13

研究人员称，一种针对交通算法的新型攻击会使得网联车谎报车辆的位置和速度信息，因而对智能城市和交通状况构成威胁，比如造成严重交通堵塞。

ERC20智能合约整数溢出系列漏洞披露

区块链清华-360企业安全联合研究中心 2018-06-12

“清华-360企业安全联合研究中心”团队在区块链安全方面进行持续研究，开发自动化漏洞扫描工具，近期发现了多个新型整数溢出漏洞，可造成超额铸币、超额购币、随意铸币、高卖...

CNCERT：2018年5月我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2018-06-12

本报告为2018年5月份的DDoS攻击资源月度分析报告。

基于云的WAF VS 本地部署WAF

安全运营安全牛 2018-06-12

作为网站运营方，该如何选择适合自己的WAF呢？

2018 ISC互联网安全大会9月举行，4万安全从业者将参会

安全会议互联网安全大会 2018-06-12

第六届中国互联网安全大会（ISC2018）将于2018年9月4日~6日在北京国家会议中心举行，在为期3天的会议期间，将有超过4万名网络安全相关管理者、决策者和从业者参会。

零信任：从BeyondCorp说起

安全建设 Sec-UN安全村 2018-06-12

BeyondCorp的落脚点是网络不可信，因而重点在于对人和设备的管理、认证、授权和访问控制；而“零信任模型”着眼的是网络流量不可信，从而着眼的是对不同网络流量的隔离，并分...

谷歌地图对这8个地方进行了模糊处理，是为了隐藏什么呢？

互联网黑客视界 2018-06-12

这里有8个在谷歌地图上不允许被看到的地方。

FBI宣布逮捕74名邮件诈骗者，并阻止约1400万美元欺诈转账

公检法 cnBeta 2018-06-12

美国联邦调查局当地时间周一宣布在三大洲逮捕74人，这些人利用电子邮件诈骗手段劫持银行转账。FBI称，这些人实施的“网络财务欺诈”可能涉及社会工程和电脑入侵，以公司高管...

为什么说DNA数据泄露比信用卡泄露事件要严重得多？

专家观察 cnBeta 2018-06-11

信用卡号码甚至家庭地址可以更改，但基因信息不能改变。

法国眼镜连锁店Optical center因泄露用户数据被罚25万欧元

数据泄露雷锋网 2018-06-11

根据2018年5月25日生效的欧盟数据保护法规定，Cnil的惩罚权限得到进一步扩大，罚金最高额上调至2000万欧元和营业额的4%。

攻防最前线：活跃5年才被发现的间谍软件InvisiMole

病毒木马黑客视界 2018-06-11

研究员在上个月发现了一种针对性极强的间谍软件，至少自2013年以来就一直处于活动状态。然而，直到安装在乌克兰和俄罗斯的受感染计算机上的ESET产品发现它之前，该间谍软件...

美国电信巨头Frontier曝密码重置漏洞，只需用户名就能登陆任意账户

漏洞黑客视界 2018-06-11

据媒体报道，这个由安全研究员Ryan Stevenson发现的密码重置漏洞允许攻击者绕过密码重置过程中发送的访问代码，使得攻击者仅需要一个用户名或者电子邮箱地址就能够登陆并接...

机器学习、人工智能与网络安全的未来

人工智能安全牛 2018-06-14

AI和ML技术确实带来了之前没有的智能防御层，能构建出抵御黑客的关键第一响应。

我国密码标准体系研究综述

专家观察信息安全与通信保密杂志社 2018-06-12

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。

谷歌与军方合作新料：决定AI不用于武器前，还想帮军方搜集情报

人工智能量子位 2018-06-12

外媒爆料：在谷歌一边在准备七原则，表示不再与军方续签Maven项目的同时，另一边，谷歌销售还曾全力推进SOFIC大会上的项目。

从迷思到现实：必需知道这三点才能称得上懂沙箱

安全运营安全牛 2018-06-11

因为能在威胁真正影响到生产环境之前做测试，沙箱一直被标榜为预防网络攻击的高级方法。但这种方法有没有什么代价，又是否像供应商吹嘘的那么有效呢？