搜索结果 - 安全内参 | 决策者的网络安全知识库

非法获取计算机信息系统数据罪“口袋化”的实证分析及其处理路径

专家观察武大大海一舟 2018-12-09

对非法获取计算机信息系统数据罪的实证分析显示该罪已成为当前网络犯罪的新“口袋罪”。其原因在于理论界缺乏对数据犯罪保护法益及规范体系的应有讨论，实务界也未能区分“数...

云泄露最前线：“不设防”的MongoDB暴露6600万条数据

数据泄露黑客视界 2018-12-08

安全研究人员发现，超过6600万数据在一个没有保护的数据库中，只要知道网址任何人都可以访问，而这些数据似乎来自LinkedIn个人资料。数据缓存包括可识别用户的个人详细信息...

欧盟各国政府加强电子证据规定：进一步打击科技巨头

公检法新浪科技 2018-12-08

欧盟各国政府周五表示，各国同意加强规则草案，允许司法部门直接获取Facebook和谷歌等公司保存在另一个欧洲国家云计算系统的电子证据。

Gartner：非结构化数据分类的创新思路

安全运营 5iDG 2018-12-07

每家单位内部的非结构化数据不断增加，重要数据的保护难度也越来越高。实施数据分类方案能够大大降低泄露风险，并从海量数据中发现新的价值。

大数据时代的刑事案件侦办及犯罪预防

公检法 LBS 2018-12-07

通过大数据可加强对刑事案件的侦办辅助。除传统案件外，大数据可用于高科技网络犯罪及新金融犯罪等案件的处理及证据收集，提升侦办案件的效率。

“数据金矿”航空业面临的安全挑战

交通物流安全牛 2018-12-07

在2019威胁报告中，火眼研究人员指出，航空业将是来年的一大主要网络攻击目标。除了网络间谍，航空公司还面临第三方售票者在暗网售卖非法机票，以及盗取公司存储的有价值数...

爱加密获数千万元融资，杉杉创投、申能诚毅投资

投融资投资界 2018-12-06

爱加密是国内专业的移动安全体系服务商，专注于为移动领域的金融、游戏、企业级应用及互联网开发者提供安全可靠的应用保护解决方案，服务范围覆盖android和iOS两大主流系统...

澳大利亚通过全球最严反加密法，FB等将被迫上交隐私数据

法规新浪科技 2018-12-06

周四澳大利亚下议院通过了全球最为严苛的反加密法律，进一步推进该国为强制Facebook等其他科技巨头协助警方调查恐怖主义和有组织犯罪解密聊天信息而制定法律。

“毒针”行动：针对“俄罗斯总统办所属医疗机构”发起的0day攻击

APT 360核心安全技术博客 2018-12-05

近日，乌俄两国突发“刻赤海峡”事件后稍晚时间，360高级威胁应对团队就在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。此次攻击相关样本来源于乌克兰，攻击目标则...

APT最前线：疑似MuddyWater黑客组织使用新后门攻击土耳其政府

APT 黑客视界 2018-12-05

趋势科技的分析显示，MuddyWater组织投递了一个采用PowerShell编写的新后门，类似于已知的MuddyWater后门——POWERSTATS。但是，与早前使用POWERSTATS的攻击活动不同，在新的...

美军联合任务环境下的能力试验方法分析

军队军工学术plus 2018-12-10

本文通过对美军一体化联合试验能力发展的分析，总结了我军在联合试验能力建设方面存在的问题。在此基础之上，主要介绍了美军的能力试验法，并着重分析了该方法的运行流程和...

美国陆军将利用电子战小队增强其网络部队力量

军队军工电科小氙 2018-12-07

美国陆军正在扩展其网络作战能力，将网络勇士与其他士兵一起投入战场，反映了网络战在战场上作用的日益重要。

基于MCU/MPU的物联网设备固件防护方法

物联网绿盟科技研究通讯 2018-12-07

笔者通过介绍两类物联网设备的固件防护方法，保证设备的安全性。当攻击者无法获取到明文固件的时候，在设备端获取到的信息必然大大减少，有助于保护物联网设备。

政府应该不应该囤积零日漏洞？

国家安全安全牛 2018-12-07

2013年总统顾问委员会的报告称，在几乎所有情况下，消除软件漏洞而不是将它们用于美国情报收集工作显然更符合国家利益。消除漏洞——修补它们——能够加强美国政府、关键基础设...

国外已开发出IPv6网络攻击工具套件包

信息通信 IPv6头跳 2018-12-06

有国外网络安全服务机构在几年前已经开发出来一批IPv6网络安全攻防工具包，可以为企业网络提供IPv6网络安全测试、渗透性测试等服务。这些IPv6网络攻防工具包，可以查找IPv6...

国测专家：防范软件供应链安全风险维护网络空间安全

专家观察中国信息安全 2018-12-06

近几年，软件供应链安全问题越来越突显，对其进行研究并加以防范，对维护网络空间安全的意义重大。

浅谈区块链技术的去中介信任机制

区块链中国保密协会科学技术分会 2018-12-06

目前区块链技术在性能、扩展性和安全性方面还存在待解决问题，但是其具备的去中介信任的特点为信任场景提供了一种新的解决方案，将在众多行业发挥重要作用。

FIDO 2.0时代: 无处不在的认证体验

标准安全牛 2018-12-06

FIDO2分为WebAuthn和CTAP协议两部分，通过标准Web API——WebAuthn，Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。

美国家标准和技术研究所提出可信云架构概念

国家安全防务快讯 2018-12-05

近日，国家赛博安全卓越中心发布了《可信云—VMware混合云基础设施即服务环境安全实践指南》。该文件提出了一种可信云架构，寻求利用商用现货技术增强混合云平台上云负载的...

全同态加密的发展与应用

安全运营信息安全与通信保密杂志社 2018-12-04

本文先从构造技术的发展来分类介绍全同态加密的研究进展，然后给出一个简单易懂的全同态加密实例，最后介绍全同态加密的典型应用。