搜索结果 - 安全内参 | 决策者的网络安全知识库

Black Hat USA 2019议题一览

安全会议代码卫士 2019-08-07

Black Hat USA 2019大会包括为期四天的技术培训活动和为期两天的主会，以下是主会的主要演讲内容概览。

WiFi安全标准WPA3曝光两个严重漏洞

漏洞 E安全 2019-08-05

安全专家在WPA3 WiFi安全标准中再次发现两个严重漏洞，可能会帮助攻击者破解WiFi密码。

企业安全运营：HTTPS证书吊销机制梳理

安全运营美团安全应急响应中心 2019-08-01

如果HTTPS证书私钥丢了，会怎样？是不是也没法防范这个私钥被利用了？

密码技术筑起电力物联网安全“防火墙”

电力能源电力设备状态监测 2019-08-01

多年来电力行业一直坚持与密码技术深度融合，研发和应用了大量的密码产品，同时也积累了密码应用的丰富经验，为我国电力互联网安全筑起‘防火墙’。

基于安全多方计算的密钥管理实践

安全运营阿里技术 2019-08-01

本文实现了一种安全的密钥管理方案，基于安全多方计算技术，避免了客户端、服务器端内存中的密钥泄露风险，并已经在阿里集团内的密钥管理系统上线。

一篇读懂22种密码应用模式

安全运营炼石网络CipherGateway 2019-07-31

22种密码应用模式可解决四类问题：身份认证及信任体系；数据传输环节的通信安全；数据存储环节的资产安全；数据使用环节让共享与安全兼得。

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

DNS威胁及缓解措施大盘点

网络攻击安全牛 2019-07-31

IDC 报告称，过去一年中，全球 82% 的公司遭遇过 DNS 攻击。

记“基于国密算法的OpenSSL技术沙龙”

安全会议北京商用密码行业协会 2019-07-31

沙龙邀请了北京市密码管理局领导、国家商用密码检测中心老师、高校安全专家、业界研发大牛为参会嘉宾全方位解读国密开源相关政策和技术问题。

IoT中的SE芯片安全研究

物联网看雪学院 2019-07-29

本文从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析，来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境。

北京网警：关于ZeroFucks勒索病毒的预警通报

病毒木马首都网警 2019-07-26

近期，ZeroFucks勒索病毒攻击事件频发，全球多地受到波及，并造成严重损失。

Android容器和虚拟化：从应用多开谈起

安全运营看雪学院 2019-07-25

本文介绍了目前开源的Android容器方案和实现，展现了多种思路，读者可深入理解多开机制、如何通过容器的方式、绕过安全软件的检测等。

揭秘：俄罗斯国防承包商开发的手机监控软件Monokle

病毒木马代码卫士 2019-07-25

STC公司开发了一款手机恶意软件Monokle，它能够创新地使用现有方法，在没有 root 访问权限的情况下也能有效地盗取数据。

2019上半年网络安全应急响应分析报告

网络攻击奇安信威胁情报中心 2019-08-06

2019年上半年奇安信安全服务团队共接到全国各地应急求助613起，涉及全国27个省市，近30个行业，其中包括医疗卫生，大中型企业、政府机构，事业单位等重要信息化基础设施行...

身份鉴别技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-08-05

身份鉴别的核心理论都是通过3个问题来识别确认身份：你知道什么，你拥有什么，你的唯一特征是什么。

安全视角下的木马免杀技术分享

安全运营默安科技 2019-08-02

网络钓鱼的成功与否与钓鱼文案的诱人程度以及木马的免杀是否到位有着密切的关系，下面介绍常见的一些免杀技巧。

2019上半年网络攻击趋势报告

网络攻击维他命安全 2019-08-01

根据Check Point发布的2019年中网络攻击趋势报告，多种网络威胁在上半年呈增长趋势。

美国陆军研究实验室大力开展脑科学研究

军队军工网电空间战 2019-07-31

病毒武器智能化技术现状与运用趋势

病毒木马网络空间安全军民融合创新中心 2019-07-26

从公开信息可以看出，当前病毒武器在攻击对象选择、技术复杂度、组织严密性和攻击效果等方面体现出越来越明显的智能化特征。

科学数据共享的安全管理问题研究

政务科情智库 2019-07-26

本文从机密性、完整性和可用性三个层面分析了科学数据共享过程中的安全需求。讨论了数据安全管理的关键技术及趋势，并给出了相关的结论和建议。