搜索结果 - 安全内参 | 决策者的网络安全知识库

Black Hat USA 2019亮点议题预览

安全会议安全客 2019-07-31

随着近年来网络环境日益复杂和黑客技术的不断创新，安全形势越来越严峻，安全产业日益受到人们的重视，而Blackhat是世界上了解未来安全趋势最好的窗口。

聚焦产业互联网安全，CSS 2019发布七大报告

趋势洞察腾讯安全 2019-07-31

包括中国产业互联网安全发展研究报告、2019上半年科技金融安全报告、2019医疗行业网络安全观测报告、FP50网络安全解决方案白皮书、基于PCI DSS的云用户数据安全标准白皮书...

2018年广播电视技术有哪些重大突破

广电媒体国家广电智库 2019-08-01

2018年媒体深度融合、县级融媒体中心建设、全国有线电视网络整合、“智慧广电”、超高清电视、大数据应用、电视节目收视综合评价大数据系统等广播电视科技发展重点领域取得多...

2019上半年网络攻击趋势报告

网络攻击维他命安全 2019-08-01

根据Check Point发布的2019年中网络攻击趋势报告，多种网络威胁在上半年呈增长趋势。

2019年需要认真对待的七种移动安全威胁

趋势洞察安全牛 2019-08-01

目前存在多种比移动恶意软件更加紧迫的移动安全威胁类型。本文列出了2019 年最紧迫的 7 种移动安全威胁类型，每个企业都应该加以关注并认真对待。

全球网络安全政策法律动态 (2019年7月)

政策公安三所网络安全法律研究中心 2019-08-01

瑞典数据保护局发布《2019-2020年监管计划》；美国众议院引入《网络安全漏洞修复法案》；天津市互联网信息办公室发布《天津市数据安全管理办法（暂行）》…

一篇读懂22种密码应用模式

安全运营炼石网络CipherGateway 2019-07-31

22种密码应用模式可解决四类问题：身份认证及信任体系；数据传输环节的通信安全；数据存储环节的资产安全；数据使用环节让共享与安全兼得。

疑似TA555针对乌克兰国家边防卫队的最新攻击活动分析

病毒木马奇安信威胁情报中心 2019-07-31

此攻击样本伪装成乌克兰国家财政局进行鱼叉邮件投递，诱导受害者启用带有恶意宏代码的附件文档。

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

国家漏洞库CNNVD：关于VxWorks多个远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-07-31

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

美国对华5G地缘政治竞争与前景展望

国家安全中国信息安全 2019-08-01

鉴于5G应用的重大商业前景，美国可能对中国政府和企业施加更大压力，谋求切割中国与世界5G领域的产业链和科技交往。

欧盟数据保护法律框架的构建与实施情况评估

监管京东数字科技研究院 2019-08-01

欧盟委员会近日发布了《作为欧盟内外信任推动者的数据保护规则——对GDPR评估的通讯》，主要评估了GDPR实施以来所带来的影响。

新一代核心系统建设：“新核心”开启大地保险数字化新篇章

金融保险金融电子化 2019-08-01

“新核心”采用“私有云+微服务”架构，它的成功上线实现了大地保险业务效率、管理能力及服务质量的颠覆升级。

企业安全运营：HTTPS证书吊销机制梳理

安全运营美团安全应急响应中心 2019-08-01

如果HTTPS证书私钥丢了，会怎样？是不是也没法防范这个私钥被利用了？

浅析振动激光窃听技术

国家安全中国保密协会科学技术分会 2019-08-01

激光窃听是利用激光载体获取物体振动信息的一种手段，大致可分为正反射式激光强度检测窃听技术、基于多普勒干涉式激光频率或相位变化的窃听技术以及基于散斑探测的图像处理...

基于安全多方计算的密钥管理实践

安全运营阿里技术 2019-08-01

本文实现了一种安全的密钥管理方案，基于安全多方计算技术，避免了客户端、服务器端内存中的密钥泄露风险，并已经在阿里集团内的密钥管理系统上线。

不管好银行卡和对公账户，中国的反诈骗事业就没有春天

金融保险终结诈骗 2019-07-31

在诈骗界和“水房”（洗钱）圈，有这么一个说法：谁掌握的“白户”银行卡最多，谁的资金就最有保障。谁掌握的对公账户最多，谁的资金就最安全。

虚拟云安全的尴尬：东西向流量该如何引流

云计算跨界网工笔记 2019-07-31

云计算改变的不仅仅是计算和网络，对安全也产生了重大影响，就是从此之后需要考虑东西向安全。

打破常“规”：挖掘语法解析器规则漏洞

漏洞腾讯技术工程 2019-07-31

Tencent Blade Team对如何挖掘语法解析器规则漏洞做了从理论到实战的详细分析，并提出了如何编写安全的规则建议。

警惕：lokibot恶意软件瞄准进出口企业机密信息

网络攻击深信服千里目安全实验室 2019-07-31

近日，某大型进出口企业反馈其内网部分邮箱遭受到恶意邮件的攻击。经分析发现，该恶意邮件包含一个疑似lokibot恶意软件的附件，主要是用于窃取用户各类账号密码等机密信息...