搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：物联网早期采用者的经验教训

物联网 GartnerInc 2018-11-14

安全与隐私是物联网项目面临的首要技术挑战。Gartner认为，由于高技能人才短缺、不断变化的威胁、复杂的厂商业态以及不成熟的标准，这些挑战在2025年之前不会消失。

IDC FutureScape：2019年全球数字化转型预测

数字化转型 IDC咨询 2018-11-14

IDC预测，到2020年，至少有55%的组织将是数字化坚定者，他们通过新的商业模式和数字化产品与服务来改变市场，重塑未来。

思科无意中泄露了脏牛漏洞 (Dirty Cow) 的利用代码

漏洞黑客视界 2018-11-14

思科在上周三发布的安全咨询中解释，该公司无意中在其软件产品中泄露了一个Dirty Cow的漏洞利用代码。该公司承认，这是由于QA验证步骤失败所导致的，导致其内部用于质量验...

WordPress第三方GDPR合规插件爆提权漏洞，已遭恶意利用

漏洞黑客视界 2018-11-13

Wordfence团队的研究人员发现，未经身份验证的攻击者可利用“WP GDPR Compliance”漏洞添加新的管理员帐户来获取对目标网站的特权访问权限。

被遗漏的0day？APT-C-06组织另一网络武器库分析揭秘

APT 360核心安全技术博客 2018-11-12

本文我们分享了本年度发现的第三个vbscript的漏洞细节，其利用手法和之前几个同样精彩。我们相信vbscript里面还有其他类似问题，同时推测相关开发团伙手上还有其他类似的漏...

严明：信息安全产业发展需国家统筹规划

专家观察中国信息安全 2018-11-14

近日，中国计算机协会计算机安全专业委员会主任严明接受本刊采访，从信息安全产业发展的历史发展、现实问题和解决方案等方面，阐述了他的思考和观点。

解析工业环境中的7大安全缺口

工业互联网安全牛 2018-11-14

本文为大家总结工业环境中面临的最主要的7大安全缺口问题，及其最佳实践。

男子入侵近500个网站上传色情视频，被抓获刑2年

公检法生活日报 2018-11-14

案情起于商河县某单位网站被攻击，警方凭一条IP地址反复侦查抓获嫌疑人。

裁判文书网总访问量突破两百亿，平均日上传文书近5万份

公检法最高人民法院 2018-11-13

据统计，截至2018年11月13日，中国裁判文书网访问总量已突破两百亿次，文书总量突破5500万份。

世界网络安全核心技术巡礼

趋势洞察网信军民融合 2018-11-13

本文围绕习近平总书记指出的三方面核心技术，论述了世界网络安全核心技术的发展动态，并总结分析了我国网络安全核心技术现状和差距，提出了相应的发展建议。

美国政府发布新的内部威胁成熟度框架

国家安全安全牛 2018-11-13

11月1日，美国司法部长和国家情报总监联合领导下的国家内部威胁特别工作组，发布了一份新的《内部人员威胁项目成熟度框架》。国家情报总监办公室的声明中称，其目的是帮助...

测试环境中的隐藏网络风险及应对

安全运营安全牛 2018-11-13

与正式环境不同，测试环境更像一个过客，会阶段性的出现在组织内部，而人们往往对其不会有足够的关注。

调查：工控系统设备面临边信道严重威胁

工业互联网安全牛 2018-11-13

一名研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称，边信道攻击可能会对工业控制系统构成严重威胁。

欧洲刑警组织：勒索软件仍居2018年恶意软件威胁榜首

病毒木马 E安全 2018-11-13

据欧洲刑警组织2018年版的“互联网有组织犯罪威胁评估”显示，在大多数欧盟成员国中，勒索软件仍位列恶意软件威胁之首，而加密挟持也变得日益普遍。

美国国家态势感知体系能力分析

国家安全网信防务 2018-11-13

美国自2001年开始规划建设的一套“网络空间态势感知体系”。该态势感知体系将美国境内（包含离岸）的网络空间中，其认为的敏感区域划分为军事网络、联邦网络两个部分，分别交...

利用“已知明文攻击”破解加密的压缩文件

公检法信息时代的犯罪侦查 2018-11-13

“已知明文攻击”与密码强度没有关系。而他需要的前提也很苛刻，那就是如何找到一个“已知明文”的文件。

老办法守不住新秘密！美国国家安全保密的现代化范式转变

国家安全学术plus 2018-11-13

报告中总结了美国国家安全信息中管理保密的现行制度。并提出相关建议，以改进现行的保密系统。本报告还研究了保密范式的主要元素和过程以及保密系统的整体性能，提出了一套...

网络信息体系军民融合战略的思考

专家观察网络传播杂志 2018-11-12

我军网络信息体系能力发展面临三大挑战军民深度融合是胜利之本，也是信息化条件下一体化联合作战新的战争形态。针对网络信息的攻击可使指挥系统瞬时陷入瘫痪，其威力不亚于...

俄罗斯组建无人机干扰专业部队

军队军工国际安全简报 2018-11-12

俄罗斯军方近日宣布，在列宁格勒举行的一场500人规模演习中，使用“希罗克（Silok）”电子战系统的部队强制“敌方无人机”降落到地面。

缺网络安全人才怎么办？日本照搬了这两个框架

教育科研代码卫士 2018-11-12

日本行业已将目光投向美国的国家标准及技术研究所的网络安全框架和国家网络安全教育计划人力框架，去弥补日本企业的网络安全技能差距。