搜索结果 - 安全内参 | 决策者的网络安全知识库

Containerd与安全沙箱的Kubernetes初体验

云计算阿里巴巴云原生 2019-11-16

Minikube 是体验 containerd 作为 Kubernetes 容器运行时的最简单方式，我们下面将其作为 Kubernetes 容器运行时，并支持 runc 和 gvisor 两种不同的实现。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年10月)

监管关键基础设施安全应急响应中心 2019-11-15

本月抽样监测发现有9万台物联网终端设备与境外超过11万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共112万起。

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

GIS在美国警务中的典型应用

公检法情报分析师 2019-11-14

当前，GIS在美国警务活动中的应用非常值得学习和借鉴，笔者考察了一些典型的应用方式，本期将介绍地理信息系统（GIS）在美国警务中的一些应用。

新美国安全中心报告：保障美国5G未来

国家安全赛博研究院 2019-11-16

报告主要从5G蓝图、中国构成的挑战、5G风险和安全问题、美国现有政策倡议、政策建议和思考等方面为美国5G发展提供思路。

浅谈如何加强基层电子政务的安全防范

政务电子政务智库 2019-11-16

本文概述了电子政务的基本概念和发展现状，在分析基层电子政务安全防范工作重要性的基础上，就如何增强基层电子政府的安全防范能力展开了简要分析。

容器服务常见错误配置及由此造成的泄漏事件

云计算嘶吼专业版 2019-11-15

本文介绍了Palo Alto研究员对错误配置容器的研究结果、识别公开服务的方法以及保护容器服务的缓解措施。

赛迪预测：2021年中国IT服务市场规模将突破一万亿元

趋势洞察赛迪智库 2019-11-15

赛迪顾问整理了《2018年IT服务市场数据》，对全球IT服务市场和我国的IT服务市场做了数据解析。

针对虚拟货币交易平台的定向攻击：以客服色诱为诱饵

网络攻击奇安信病毒响应中心 2019-11-15

研究员发现了一起针对区块链虚拟货币交易平台的定向攻击，该定向攻击幕后团伙此前也被曝光过，鉴于攻击手法已经升级，本文对此进行了分析披露。

肯尼亚颁布个人数据保护法案，被视为“非洲版GDPR”

法规世界说 2019-11-14

当地时间11月8日，肯尼亚总统批准了国内首部专门针对个人数据保护的法案，使肯尼亚成为第二个拥有专门数据保护法律的东非国家。

新华视点调查：网上有人兜售对公账户，常被用作电信网络诈骗

网络犯罪新华视点 2019-11-14

“新华视点”记者近日调查发现，有人在网上公开兜售对公账户，一套完整企业对公账户材料，售价6000元至上万元不等。

缴获实名微信黑号超60万个，广东警方通报多起“净网2019”典型案例

公检法平安南粤 2019-11-14

今年以来，全省共侦破网络黑产案件1430余起，刑事拘留9220余人，缴获被泄露窃取买卖的公民个人信息58亿余条。

百度七层流量转发平台BFE开源：可支撑万亿级流量

安全运营百度开发者中心 2019-11-14

BFE平台目前已接入百度大部分流量，每日转发请求接近1万亿，峰值QPS超过1000万。

开源蜜罐平台T-POT部署和使用实践

安全运营信息安全运营 2019-11-14

在国内某知名搜索引擎中搜索“开源蜜罐”，发现排名首位是一款叫“T-POT多蜜罐平台”的开源蜜罐。同时发现没有提供完整安装介绍的文章，决定试着安装和使用，如有不合适之处，...

5G降级、位置跟踪等漏洞被发现，或可用于网络通信军事打击

漏洞奇安信威胁情报中心 2019-11-14

一些新的攻击也可能在现有的3G和4G网络上被利用，大概有5个漏洞。而这些漏洞都统统被继承到5G了。

英特尔可信模块芯片漏洞曝光，影响数十亿台设备

漏洞宅客频道 2019-11-14

攻击者通过英特尔和意法的漏洞，可以使用定时侧通道攻击来窃取应该安全留在芯片内的加密密钥。

2019年第三季度国际互联网法律政策跟踪报告

政策 CAICT互联网法律研究中心 2019-11-14

个人信息保护立法和配套规则持续完善，新技术导致的隐私风险惹争议；政府数据和网络管控强化，企业责任安全义务加强；政府密切跟踪研究加密货币监管，完善人工智能标准…

北京网警接连破获多起“暗网”违法犯罪

公检法首都网警 2019-11-14

近期，京市公安局网络安全保卫总队经细致侦查、循线追踪，接连破获了多起利用“暗网”实施犯罪的案件。

美国家科学基金会发布“国家人工智能研究院”项目指南

国家安全新一代信息科技战略研究中心 2019-11-14

美国国家科学基金会发布“国家人工智能研究院”项目指南，将与美国农业部、国土安全部、交通部等机构联合推动人工智能研究。“国家人工智能研究院”项目将按“计划”和“研究院”两...

看美国国防部如何提高网络空间安全

军队军工中国保密协会科学技术分会 2019-11-14

美国国防部提高网络安全的方法主要包括：企业周界保护，移动终端安全，中点安全，企业端点安全，数据安全，大数据平台，身份、凭证及访问管理等。