搜索结果 - 安全内参 | 决策者的网络安全知识库

1万美元奖金的特斯拉Model 3 XSS漏洞发现笔记

漏洞代码卫士 2019-07-16

Model 3车载系统的售后支持服务存在XSS漏洞，通过用户名插入脚本可以获得后台信息。

IDC：2019年第一季度中国IT安全硬件市场规模稳步增长

趋势洞察 IDC咨询 2019-07-16

IDC数据显示，2019年第一季度IT安全硬件市场厂商整体收入为4.95亿美元，较2018年第一季度增长19.6%。

巴基斯坦政府遭到疑似Confucius组织的攻击分析

APT 安全威胁情报 2019-07-15

研究员发现，2018年末至今Confucius组织利用INP漏洞等持续针对南亚地区进行攻击，且主要针对巴基斯坦政府与司法行业相关目标。

DNS劫持攻击近期频发，NCSC发布缓解建议

监管 E安全 2019-07-15

最近DNS劫持攻击事件频发，英国国家网络安全中心（NCSC）对此提供了一些缓解措施。

Pivotal专家：如何利用云原生的思路解决安全问题

云计算 Pivotal 2019-07-15

在云安全及风险管理论坛上，Pivotal大中华区云计算资深架构师杨海涛出席并发表了“云原生安全，让创新的能量尽情释放”为主题的演讲。

揭秘：神秘大数据公司Palantir的警方用户手册

公检法网安杂谈 2019-07-15

Motherboard通过公开记录获取到Palantir用户手册，这让公众可以窥视到公司如何记录和追踪个人。

“一带一路”国家网络安全政策法律动态及趋势

法规信息安全与通信保密杂志社 2019-07-16

“一带一路”共建国家网络基础欠发达，传统安全环境比较复杂。面对网络威胁，各国均陆续出台网络安全相关政策法律。

安卓新标准：EMM不用再集成每家OEM的功能

安全运营安全牛 2019-07-16

不用再挨个儿集成原始设备制造商各自的企业 API，公司企业如今可以用一个应用就配置设备上的所有功能。

一种高效全面的敏感数据分布自动化探查方法

安全运营互联网天地杂志 2019-07-16

本文概要性地描述了一种企业敏感数据分级分类、采集、识别、分布展示的高效全面的自动化探查方法。

失落的十年，写在McAfee二次IPO之前

专家观察网安网事 2019-07-15

过去十年Symantec的发展其实并不顺利，作为它的老对手，McAfee过去十年的发展也是差强人意。

2020年大选在即，美国选票机还在运行过时的操作系统

国家安全 MottoIN 2019-07-15

警惕AI语音诈骗：电话那头可能不是你的老板

网络攻击 MottoIN 2019-07-15

7月10日，以色列国家网络局发布了一种新型网络攻击的警告，威胁行为者现在能够使用人工智能技术来模拟公司高级管理人员的声音，进而欺骗他人从中获利。

褚健团队解读等保2.0下的工控系统安全

工业互联网工业安全产业联盟 2019-07-15

等级保护2.0时代，如何建立健全有效的工控安全体系是每一个工业企业、工控制造商、工控安全企业都应该思考的问题。

2018年Web应用程序威胁形势分析回顾

网络攻击 360智库 2019-07-15

报告依托PT Application Firewall收集的Web攻击统计数据，聚焦于现代Web应用程序的主要威胁，同时深入研究了对特定部门攻击的统计数据。

《中国IPv6发展状况》白皮书发布

信息通信中国信息通信研究院CAICT 2019-07-15

企业级应用数字威胁建模的案例研究

安全运营安全学术圈 2019-07-15

本案例研究中将正式的威胁建模引入纽约网络司令部，并展示了威胁建模的效果。

美军参谋长联席会议主席被提名人强调建立网络空间伙伴关系的重要性

军队军工网电空间战 2019-07-15

美军参谋长联席会议主席被提名人马克·米勒将军表示，有必要与美国机构和私营部门合作，保护美国免受网络入侵，同时也主张增强进攻能力。

可信计算技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-07-15

可信计算经过这么多年的发展，对应的关键技术发展思路逐步清晰，但仍然有许多未解决的技术问题待进一步深入研究。

网络安全等级保护测评高风险判定指引

公检法中关村信息安全测评联盟 2019-07-14

本指引是依据《信息安全技术网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、...

美军参谋长联席会议主席提名人选希望推进信息战

军队军工网电空间战 2019-07-14

种种迹象表明，美军正在重拾20世纪海湾战争以来兴起的信息战概念，应予以高度重视。