搜索结果 - 安全内参 | 决策者的网络安全知识库

信息时代致命军事隐患：数据堆积成山，但信息匮乏

军队军工学术plus 2018-11-17

本文真实反应了美国国防部所存在的DRIP问题，及其对情报与作战的不良且十分严重的影响，不仅浪费国防部的大量人力财力，并成为信息时代作战的致命隐患。最后提出解决DRIP的...

公钥基础设施 (PKI) 国际标准进展

金融保险金融电子化 2018-11-16

结合ISO/TC68/SC2/WG8的工作进展情况，本文重点介绍以ISO 21188:2018为代表的PKI金融行业应用规范。

美国国会通过法案，将在国土安全部创建网络安全机构

国家安全 E安全 2018-11-16

本周，美国众议院通过一项法案，将在美国国土安全部创建一个新的机构——网络安全与基础设施安全局。

微软不再支持Windows Server 2008，容器领头羊Docker发布迁移工具

安全运营安全牛 2018-11-16

微软对 Windows Server 2008 和 2008 R2 的支持到2020年初结束。为了早应对，Docker在其 Enterprise 2.1 中添加 Windows Server 应用迁移程序。

Android爆跨进程信息泄漏漏洞，允许应用追踪用户相对位置

漏洞黑客视界 2018-11-16

Android操作系统中的一个漏洞允许与WiFi路由器物理接近的攻击者跟踪路由器范围内用户的位置。

Intel、AMD、ARM慌不慌？研究发现七个新的Meltdown和Spectre漏洞

漏洞黑客视界 2018-11-16

最初发现Meltdown和Spectre漏洞的同一网络安全研究团队再次发现了7个新的“推测执行”漏洞，其中有两个是Meltdown变种，分别被命名为“Meltdown-PK”和“Meltdown-BR”，另外5个...

卡巴斯基：Windows 0day漏洞CVE-2018-8589已遭APT组织滥用

漏洞代码卫士 2018-11-15

微软在11月补丁星期二中修复的一个 Windows 0day 漏洞（CVE-2018-8589）已被某 APT 组织用于攻击中东地区的实体。

Pwn2Own 2018东京大赛首日：多款热门手机“遭到”攻击

安全会议黑客视界 2018-11-15

在日本东京举行的Pwn2Own 2018年赛事中，苹果iPhone X、三星Galaxy S9和小米旗下的米6智能手机都遭到黑客攻击。

攻防最前线：勒索软件Dharma近期已攻陷上百个希腊网站

网络攻击黑客视界 2018-11-15

FortiGuard Labs表示，Dharma勒索软件一直位于它们的威胁名单上的首位。在过去6个月里，超过25%的攻击来自土耳其。据知情人士透露，Dharma勒索软件已经攻击了100多个希腊网...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-11-14

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布补丁修复了上述漏洞。

Gartner：物联网早期采用者的经验教训

物联网 GartnerInc 2018-11-14

安全与隐私是物联网项目面临的首要技术挑战。Gartner认为，由于高技能人才短缺、不断变化的威胁、复杂的厂商业态以及不成熟的标准，这些挑战在2025年之前不会消失。

大数据时代下的个人信息安全风险与保护

大数据天融信 2018-10-12

大数据时代下的个人信息保护形势非常严峻，尽快建立相应的保护机制成为当前社会的迫切需求。

数字政府治理的理论逻辑与实践路径

政务电子政务智库 2018-11-17

数字政府治理超越了信息技术应用与政府管理变迁互为前提和条件的悖论，将治理的目标和途径从推进政府变革转向创造基于数据流动和使用的数字政府与数字国家、数字社会、数字...

清华大学邓东灵：量子人工智能将带来颠覆性的应用

人工智能全球技术地图 2018-11-16

清华大学交叉信息研究院助理教授邓东灵认为，量子人工智能就是用量子算法解决人工智能问题，或用人工智能来处理量子物理问题，量子人工智能将带来颠覆性的应用。

美国土安全部：网络安全成为首要任务，超过反恐

国家安全机工智库 2018-11-16

国土安全部长Kirstjen Nielsen近日表示，15年前，911恐怖袭击发生后，国土安全部成立，反恐是主要使命。现在，网络安全已经上升为该部门的首要任务。

曝光美国全球网络情报链条

国家安全网信防务 2018-11-16

美国的全球情报链条早在2007年就被提出并加以建设。它覆盖全球每一个领域，目标是实现对所有人口的实时监视、网络威胁的动态感知、以及网络空间战争的先发制人。这个链条分...

安全运营中心：是买，是租，还是拼？

安全运营安全牛 2018-11-15

我们的目标是从当前的安全与合规状态迈向更健壮的安全态势、合规自信与事件准备度。显然，达成该目标最具成本效益的方式就是通过共管SOC，也就是“拼”的方式。

代号“沙欣行动”：美安全公司揭露针对巴基斯坦空军的间谍活动

APT 黑客视界 2018-11-15

美国网络安全公司Cylance于本周一揭露了一场以巴基斯坦空军成员为目标的网络间谍活动。它的代号为“沙欣行动（Operation Shaheen）”，疑似由某个国家黑客组织发起。

密码终将淘汰，可我们确定要用什么代替它了吗？

安全运营 E安全 2018-10-17

密码的末日终究要来临，智能手机应用生物识别技术——指纹、面部识别——作为登陆的基本途径。用“你是谁”代替了“你有什么”。

深度对话：美国国安局如何看待供应链安全？

专家观察安全内参 2018-10-17

本文详尽讨论了对技术供应链进行监管时所面临的各类挑战。