搜索结果 - 安全内参 | 决策者的网络安全知识库

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

盘点：2018年国际网络安全形势回顾

趋势中国信息安全 2019-01-27

本文力图从网络安全问题、各国网络管理、网络空间发展和国际治理动态几方面大致勾勒2018年的态势轮廓。

工业控制系统网络杀伤链 (The ICS Cyber Kill Chain)

制造业网信防务 2019-01-23

该报告介绍了攻击者攻击ICS的具体过程，并将这些过程进行抽象，形成ICS网络杀伤链，报告介绍了ICS杀伤链的两个阶段，并通过Havex和Stuxnet的案例分析来演示ICS网络杀伤链的...

2017-2018年度美国网络空间安全态势综述

国家安全国信安全研究院 2019-01-18

2017至2018年度，为应对网络安全问题，美国不断推出新政策、法律、措施和标准等，从制度上强化和提升国家的管理力度。

赛门铁克：2019年及未来网络安全趋势预测

趋势中国信息安全 2019-01-15

赛门铁克对2019 年及未来可能会影响企业、政府与个人的主要趋势做出以下预测。

研究：网络安全企业国际化契机与路径

趋势中国信息安全 2019-01-12

“打铁还需自身硬”。网络安全企业只有自身强大了，才能在“走出去”的路上披荆斩棘，在全球网络安全产业中占有一席之地。

以色列网络安全行业的2018年：吸金力爆棚资本扎堆新领域

投融资前瞻网 2019-01-07

2018年又是另一个资本较量的年份，早期初创公司筹集的资金比以往更多，而创始人和资本家都渴望开拓新领域。

OWASP IoT Top 10 (2018版)：如何规避物联网安全的十大坑

物联网代码卫士 2019-01-04

OWASP 发布的 2018年 OWASP IoT Top 10，说明了在构建、部署或管理物联网系统时应该规避的十大问题。

攻防最前线：Trezor、Ledger加密货币硬件钱包易被黑客攻击

漏洞黑客视界 2019-01-04

在德国莱比锡举行的35C3黑客大会上，安全研究员Dmitry Nedospasov、Thomas Roth和Josh Datko用他们的实验向我们证实，加密货币硬件钱包Trezor和Ledger很容易受到多种类型的...

安全专家谈2019工业网络安全预测

工业互联网黑客视界 2019-01-04

安全专家Justin Fier认为，2019年工业网络攻击事件发生次数将持续增长，许多涉及关键基础设施的行业正在经历一场剧烈的变革。基于物联网的创新正掀起一股横跨制造业和能源...

美国能源部《能源行业网络安全多年计划》解析

电力能源网络安全新视野 2019-01-03

美国作为全球最大的能源消费国，发展形成了一个规模庞大、信息化程度高的能源行业。为了确保其能源领域的网络安全，美国政府构筑了比较完善的网络安全保障体系。

2018年网络安全大事记

趋势安全牛 2019-01-02

重磅盘点！

全球网络安全政策法律动态 (2018年12月)

法规公安三所网络安全法律研究中心 2019-01-01

美国众议院引入《网络安全教育综合法案》；美国参议院引入《公私网络安全合作法案》；美国参议院引入《保护源代码法案》 …

劫持“驱动人生”的挖矿蠕虫再次活跃

病毒木马奇安信威胁情报中心 2019-01-24

近日，360威胁中心发现“驱动人生”劫持木马事件中的永恒之蓝下载器木马再次更新，本次更新依旧是通过服务器调整云控指令，实现对木马下载模块的更新，通过永恒之蓝攻击后也...

2018 年网络空间国际治理回顾与展望

趋势信息安全与通信保密杂志社 2019-01-23

本文将围绕网络安全、数字经济、信息化与新技术、国际合作、国际规则制定五个重要领域展开分析。

工信部印发《工业互联网网络建设及推广指南》

工业互联网工信部 2019-01-18

到2020年，形成相对完善的工业互联网网络顶层设计，初步建成工业互联网基础设施和技术产业体系。一是建设满足试验和商用需求的工业互联网企业外网标杆网络，初步建成适用于...

NotPetya是否为“战争行为”？关乎1亿美元的保险索赔

金融保险代码卫士 2019-01-15

2017年，Mondelez公司和其它很多公司一样遭受 NotPetya 勒索软件攻击，它和苏黎世保险签订了保险订单。但后续苏黎世保险向Mondelez公司发函，以很多保单中提到的“战争行为”...

深度揭秘：美国电网存“后门”，俄罗斯黑客随意进出

电力能源腾讯科技 2019-01-11

一家与公用事业公司和政府机构合作的15人公司遭到了网络攻击，这是外国对美国电网发动的已知最严重黑客攻击中的一次早期攻击。这引发了如此多的警报，以至于美国官员在2018...

推进空军与陕西省军民融合深度发展的思考建议

军队军工仰山智库 2019-01-09

陕西是军工大省、科教大省，是国家航空、航天、兵器、电子、机械、仪器仪表等方面的重要科研生产基地，具备大力推进军民融合深度发展的基础实力。结合空军装备发展需求和陕...

阿里巴巴达摩院发布2019十大科技趋势

趋势阿里技术 2019-01-04

数据安全保护技术将加速涌现。各国政府都会趋向于推出更加严厉的数据安全政策法规，企业将在个人数据隐私保护上投入更多力量。未来几年，黑客、黑产攻击不会停止，但数据安...