搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Exim SMTP Mail Server存在缓冲区溢出漏洞的安全公告

监管国家互联网应急中心CNCERT 2018-03-09

攻击者可利用该漏洞在受影响的应用程序上下文中，通过堆溢出实现代码的执行，若攻击尝试失败仍可导致拒绝服务条件。

解读南风计划：政务办公OA国产化

国家安全万花筒 2018-03-11

棱镜门和OA看似两个毫不相干的事情，没想到日后竟能如此有缘碰在一起...

CNCERT：2017年我国联网智能设备安全情况报告

物联网国家互联网应急中心CNCERT 2018-03-11

在漏洞方面，智能设备漏洞数量大幅增加。在恶意代码攻击活动方面，境外控制服务器控制我国境内的大批量智能设备。

科普：美国国家标准与技术研究院 (NIST) 内部概览

国家安全网安搬运工 2018-03-11

美国2018年《国防战略报告》概要 (全文翻译)

国家安全大国策智库 2018-03-11

报告阐述了美国防和军队建设发展的战略目标，以及实现相关目标的战略举措，将为特朗普政府推动“重建美军”、谋划出台《国家军事战略》提供战略指导。

军事科学院：2017年国外国防科技十大进展

军队军工国防科技要闻 2018-03-10

军事科学院军事科学信息研究中心组织评选出“2017年国外国防科技十大进展”，这些进展集中展现了2017年国外国防科技的一些重大动向和创新。

CNCERT：关于Memcached服务器反射攻击的处置情况通报

监管国家互联网应急中心CNCERT 2018-03-09

3月7日，我国境内Memcached服务器被利用形成的反射攻击累积流量250.24TB，其中浙江、北京、广东累积流量排名前三。

土耳其金融机构遭遇网络攻击，始作俑者疑似朝鲜黑客组织

金融保险黑客视界 2018-03-12

研究小组认为，朝鲜黑客组织Hidden Cobra发起此次攻击的目的并不是直接窃取加密货币，而是利用恶意软件收集信息，以计划在未来对这些特定目标实施“抢劫”。

埃及电信公司将用户定向到加密货币的采矿网站当中

信息通信区块网 2018-03-12

在埃及电信网络发现的设备正秘密地将埃及的互联网用户重定向到广告和加密货币的采矿网站当中。

揭秘：美国政府囤积了多少比特币？

金融保险财富中文网 2018-03-12

美国联邦政府已经从犯罪分子那里没收了大量数字加密货币，价值可能高达数十亿美元。它会如何处理这些数字货币？

德勤中国副首席执行官：要把隐私保护放在关乎企业存亡的高度

安全管理南方都市报 2018-03-11

在数字化变革的时代，企业合规要从顶层设计上注重网络安全，克服资源和人才不足的问题，建立体系化的管理机制。在未来的五到十年，网络安全咨询业务将成为德勤重要的战略增...

“数”读两高工作报告：两年起诉电信诈骗犯罪5.1万人

公检法中国城市网 2018-03-11

最高人民法院和最高人民检察院交出的五年成绩单还提到了哪些网络安全关键词？

以“威胁应对”为中心，看企业信息安全能力建设

安全建设 Sec-UN 2018-03-11

安全能力建设不再强调单点的检测，也不再单纯的追求告警的精确性，而是将若干的点关联起来，以数据为驱动来解决问题。

区块链共识算法存设计缺陷，最严重或可导致全网瘫痪

区块链镁客网 2018-03-10

你有没有想过，区块链的最底层技术，其实是有可能存在安全隐患的？

滥用赔付规则半年获赔45万，去哪儿员工美团恶意下单被刑拘

网络犯罪北京青年报 2018-03-10

徐州市警方将13名嫌疑人抓捕归案，其中9名已被刑事拘留，4名被取保候审。

美国陆军下一代战场通信网络建设沉浮录

军队军工安全内参 2018-03-09

“未来无线电”蓝图规划失败后，美国陆军如何购置战场通信装备？后续路线走向何方？

世界经济论坛宣布成立新的金融科技网络安全联盟

金融保险安全牛 2018-03-09

该联盟旨在为金融科技公司和数据整合公司创建网络安全评估框架。

端点安全7大“必备”功能

安全运营安全牛 2018-03-09

在过去几年间，向下一代端点安全移动的趋势已经进一步加速，究其原因很简单：网络安全专业人员对现有的防病毒软件的功效并不满意。

区块链安全研究：以太坊短地址攻击

区块链隐形人真忙 2018-03-09

针对这个漏洞，以太坊有不可推卸的责任，因为EVM并没有严格校验地址的位数，并且还擅自自动补充消失的位数，使得合约多发送很多代币出来。

研究：德国禁售智能玩具对我国网络安全管理的启示

监管互联网信息安全评估中心 2018-03-09

建议我国网络安全管理部门加强新型智能产品的监管力度，督促企业加强设备安全防护，切实增强网络数据安全，有力保障国家网络安全。