搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：Microsoft Excel远程代码执行漏洞及Windows HTTP协议堆栈远程代码执行漏洞通报

监管 CNNVD安全动态 2018-06-14

近日，微软官方发布了Microsoft Excel远程代码执行漏洞（CNNVD-201806-800、CVE-2018-8248）及Microsoft Windows HTTP协议堆栈远程代码执行漏洞（CNNVD-201806-771、CVE-20...

神漏洞：微软小娜可让任何人修改Windows 10密码

漏洞代码卫士 2018-06-15

研究员指出，这个问题存在的原因是小娜允许用户在Windows 10 计算机锁定的状态下以各种怪异模式和底层 Windows 10 操作系统交互。

国内数万Android设备被指因调试端口默认开启暴露在黑客攻击之下

互联网黑客视界 2018-06-13

Shodan的扫描结果证实，共计有超过8万台易受攻击的设备都位于我国。

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

航旅纵横“选座社交”引发网友隐私泄露争议

个人隐私新京报 2018-06-13

航旅类App航旅纵横因最近上线的“虚拟客舱”功能引发争议。通过这个功能，用户可以查看同舱乘客的历史飞行地点及频率等信息，还可以与同客舱的乘客进行私聊。有网友担心，该...

2017年DARPA应用建模与仿真技术项目分析

国家安全航天防务 2018-06-12

本文就2017年度DARPA开展的基础研究项目和军事研究项目中应用建模与仿真技术情况进行分析，通过这些分析试图探讨DARPA牵引未来科技发展及其投资方向。

卡巴斯基与欧洲刑警组织20年“兄弟感情”就此破裂？

国家安全 E安全 2018-06-15

欧洲议会2018年6月13日通过具有“争议”的网络防御动议（A8-0189/2018）之后，卡巴斯基实验室当天宣布，将暂停与欧洲刑警组织和 NoMoreRansom 项目的合作。

英特尔酷睿处理器又曝数据处理漏洞，所有操作系统均受影响

漏洞代码卫士 2018-06-15

英特尔指出，这个新漏洞 (CVE-2018-3665) 影响所有英特尔酷睿微处理器，可导致恶意程序读取由其它进程使用的数据。

以卫士通为例，看中国商用密码产业发展史

国家安全信息安全与通信保密杂志社 2018-06-15

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。该研究对于密码标准化发展具有...

口令末日即将到来！FIDO将其无口令标准推向欧洲

标准安全牛 2018-06-14

FIDO想要将其身份认证协议推向欧洲，成为事实上的全球标准，而且 FIDO 2.0 非常适合GDPR和PSD2的监管要求。

美国立法启动十年国家量子计划，前期或投入8亿美元

量子技术新智元 2018-06-14

网络空间军备竞赛正愈演愈烈

国家安全中国青年报 2018-06-14

受美国发布一系列网络战略和率先强势发展网络作战的影响，世界各国纷纷跟进。网络空间的军备竞赛正呈现愈演愈烈的态势。

2018年工业互联网创新发展工程拟支持项目公示：涉及29个安全项目

工业互联网工业安全产业联盟 2018-06-13

工信部2018年工业互联网创新发展工程拟支持项目公示。

瑞士工业技术巨头ABB门禁通信系统曝严重漏洞

工业互联网 E安全 2018-06-13

德国安全公司 ERNW 的研究人员发现，瑞士工业技术公司 ABB 的门禁通信系统中存在多个严重漏洞。

千万不能过于信任VPN

安全运营安全牛 2018-06-13

与其他公司一样，VPN服务提供商的根本目标也是获利。虽然，VPN服务提供商可能会受限于网络隐私原则，但是绝对不会为了“利他目的”而放弃盈利的机会。

亚特兰大政府披露网络攻击严重后果

网络攻击安全牛 2018-06-13

亚特兰大市前段时间遭受的网络攻击对该城市基础市政服务造成了意料之外的严重影响。在近日的公开会议上，一名官员的提案中包含了950万美元的服务恢复费用支出。

A站被黑内幕：数月前已在暗网上架 800万数据仅售1.2万

数据泄露黑奇士 2018-06-13

黑奇士采访业内人士得知，早在3月8日，在某论坛上就有800万数据的A站用户资料出售，当时报价为1.2万人民币。

美军要打造怎样的智能化军事体系

军队军工中国青年报 2018-06-13

近日，美国国防部提出建立“联合人工智能中心”，以此作为一个专职负责军队智能化建设的机构，这是美军近年来在人工智能建设发展领域的一个重要举措。此举表明，在国家人工智...

放不开也得现代化，美国联邦政府如何处理老旧IT系统？

政务安全牛 2018-06-12

敏捷开发运维(DevOps)与安全的结合应能够加速替代项目和新项目推进。

基于云的WAF VS 本地部署WAF

安全运营安全牛 2018-06-12

作为网站运营方，该如何选择适合自己的WAF呢？