搜索结果 - 安全内参 | 决策者的网络安全知识库

Imperva报告：Web应用漏洞持续增长，注入漏洞一骑绝尘

漏洞安全牛 2019-01-18

2019年1月9日，Imperva发布报告，显示2018年Web应用漏洞状况并不太好，共报告了17,142个漏洞。

警惕：某恶意Google Chrome扩展会窃取您的银行卡信息

病毒木马 E安全 2019-01-18

一个Google Chrome扩展程序Flash Reader会窃取银行卡信息，但这个扩展程序目前还未在Chrome Web Store（Chrome网上应用商店）下线。

美国DARPA“配置安全”项目分析

国家安全网信防务 2019-01-18

本文概述配置安全（ConSec）的项目背景，探讨其技术内容，跟踪其进展情况，并给出其带来的启示。

Struts2历史重大漏洞分析与总结报告

漏洞天融信 2019-01-17

Struts2于2007年发布，当年就爆发了一个漏洞，随后漏洞数量每年呈现递增的趋势。到2016年，漏洞数量达到18个。2017年漏洞数量稍有下降，但也同样保持在两位数的水平。

企业透视：云安全独角兽Zscaler

云计算赛博安全 2019-01-17

Zscaler开创了一种新的安全策略，即通过云平台提供安全服务，这标志着架构设计和网络安全方法的根本转变。Zscaler的云平台以服务的形式提供安全，消除了对传统的本地安全设...

上海市网络安全情况月报 (2018年12月)

监管网信上海 2019-01-21

2018年12月，对本市2323家单位共计2796个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位...

CNCERT：2018年第四季度国内操作系统及浏览器占比情况分析

互联网国家互联网应急中心CNCERT 2019-01-21

国家互联网应急中心对2018年第四季度国内网络访问情况进行了抽样分析，重点针对操作系统及浏览器占比情况进行统计，发现以下特点。

拼多多回应优惠券漏洞事件：属网络诈骗

网络犯罪新浪科技 2019-01-21

声明中称，黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券，系拼多多此前与一档电视节目合作时需要特殊生成的优惠券类型，之后从未出现在平台正常的线上促销活动当中。该...

从不信任，总是验证：8年前提出的零信任开始复兴

安全运营安全牛 2019-01-21

零信任已从纯概念发展成了公司企业和政府机构逐渐采用的安全框架。IDG的2018安全重点调查显示，71%专注安全的IT决策者都注意到了零信任模型，已经有8%在自己的企业中积极采...

澳大利亚将加强GPS基础设施网络防御

交通物流 E安全 2019-01-19

澳大利亚计划制定网络安全战略以加强SBAS（星基增强系统）的网络防御能力。

揭秘美军“网络航母”

国家安全网信军民融合 2019-01-18

本文尝试站在军事作战视角，全面梳理网络上透露出的“蛛丝马迹”，结合美军以往开展网络空间力量建设的经验路子，对“网络航母”项目进行一个相对完整的“拼图”与解读，以供参考...

WTO规则视野下的《网络安全法》

专家观察信息安全与通信保密杂志社 2019-01-18

本文将从WTO规则的角度来分析《网络安全法》是否存在和现行国际法规则的协调或者是合规性的问题。

工信部印发《工业互联网网络建设及推广指南》

工业互联网工信部 2019-01-18

到2020年，形成相对完善的工业互联网网络顶层设计，初步建成工业互联网基础设施和技术产业体系。一是建设满足试验和商用需求的工业互联网企业外网标杆网络，初步建成适用于...

研究人员提出创新方案，可以算出你的密码是否容易被黑客攻破

安全运营 DeepTech深科技 2019-01-18

研究员提出一种创新方案，使用一种增强了抗干扰能力的多方计算协议，可以在不损害用户密码隐私性的前提下，系统地发现并统计出现的频率很高的弱密码，且统计结果不会被攻击...

从指纹到人脸，支付宝如何用生物识别技术搞定“你是谁”

金融保险机器之心 2019-01-18

走出密码这种传统验证方式，让我们看看蚂蚁金服用什么样的生物识别技术搞定「你是谁」。

挖掘机不用再争哪家强，远程破解全搞定

工业互联网安全牛 2019-01-18

趋势科技在其名为《无线遥控器的安全性分析》报告中指出：研究结果表明，目前，工业遥控器的安全性远不如车库门开启器。

李德仁院士：论军民深度融合的通导遥一体化空天信息实时智能服务系统

军队军工网信军民融合 2019-01-17

李院士就建设通导遥一体化空天信息实时智能服务系统（PNTRC）的重大意义，我国空间基础设施的建设现状、问题及解决思路，推进天基信息实时服务系统（PNTRC）发展的思路和目...

持续探索“以人为核心的业务安全”，芯盾时代获3亿元C轮融资

投融资 36氪 2019-01-17

业务安全厂商芯盾时代Trusfort近日完成三亿元人民币C轮融资，宽带资本领投，B轮投资方红点创投，SIG超额跟投。

中国煤炭地质总局专家谈如何安全产品选型与体系建设

政务青藤云安全资讯 2019-01-17

中国煤炭地质总局信息化管理处王金辉先生，在本文中讲解《网络安全法》、主动安全防护、云安全防护、主机安全以及产品选型等问题。

吴云坤：威胁情报生态就是多产情报，用好情报

专家观察安全内参 2019-01-17

吴云坤认为威胁情报的应用不单单是数据和技术问题，还是防御体系和生态的问题。威胁情报生态就是需要帮助生产者生产更优质的情报，帮助消费者更好地利用情报。