搜索结果 - 安全内参 | 决策者的网络安全知识库

围绕PowerShell事件日志记录的攻防博弈

安全运营绿盟科技研究通讯 2018-12-01

PowerShell其实已经被广泛运用于不同规模的攻击活动，可以预见再未来几年仍是攻击热点技术。PowerShell事件日志作为企业受到攻击时进行监测预警的重要数据支持必须充分发挥...

Play商店再次曝光多款伪装欺诈应用，或有大规模攻击行动正在酝酿

病毒木马黑客视界 2018-11-30

Google Play商店上的几款通过伪装成合法语音聊天平台上传的应用程序具有可疑的自动功能，比如虚假调查的自动弹出和欺诈性广告点击。自10月份以来，这些恶意应用程序及其更...

攻防最前线：新型蠕虫BLADABINDI可通过移动驱动器传播无文件后门

病毒木马黑客视界 2018-11-30

这个蠕虫病毒的payload、传播方式以及在受感染系统中以无文件形式传播后门的技术，使其成为一个重大的威胁。用户，尤其是仍在工作中使用可移动媒体的企业应该采取必要的安...

威胁情报相关标准简介 (下篇)

标准中国保密协会科学技术分会 2018-11-29

本文将继续介绍除MITRE外的其他机构提出的主流标准，以及我国于今年10月份正式发布的威胁情报国家标准。

攻防最前线：XLoader、FakeSpy两大木马传播为同一幕后团伙操纵

病毒木马黑客视界 2018-11-29

截至到10月份，全球共有384,748名Android用户成为了XLoader和FakeSpy攻击的受害者，其中大多数都来自韩国和日本。趋势科技发现一些线索，预示它们要么是由同一个犯罪团伙负...

关于区块链你必须知道的：10个行业案例+核心问题与解决方案

区块链学术plus 2018-11-29

本报告中详细总结介绍了区块链改进医疗、制造业、运输业和农业等领域的10个案例，并将区块链相关的10个关键问题进行回答，集中回答了区块链的安全性等关注度极高的问题，最...

教育部：2018年10月教育信息化和网络安全工作月报

教育科研教育部 2018-11-23

教育部科技司组织对就业指导中心、考试中心、学位中心、出版传媒集团、北京大学、北京市教委、北京考试院、教育网网络中心等单位进行了网络安全现场检查，并印发了印发了《...

浅议大数据时代下中国的个人信息保护问题

专家观察互联网法律大会 2018-11-14

互联网大数据时代背景下，我国的个人信息保护问题亟需解决，需要科学技术和法律制度双管齐下。目前，在法律规范层面，我国缺少明确完善的个人信息保护法律法规。笔者认为，...

教育部：2018年7月教育信息化和网络安全工作月报

教育科研教育部 2018-09-19

根据公安部《关于开展2018年网络安全执法检查工作有关情况的函》的要求，7月13日，教育部印发了《配合公安机关做好网络安全执法检查的工作方案》。

教育部：2018年6月教育信息化和网络安全工作月报

教育科研教育部 2018-07-30

6月11日，教育部印发《教育系统网络安全事件应急预案》，包括总则、组织机构与职责、监测与预警、应急处置、调查与评估、预防工作、工作保障、附则等8个部分。

教育部：2018年5月教育信息化和网络安全工作月报

教育科研教育部 2018-07-30

北京、江西、重庆、甘肃等地部署做好近期重要时段网络安全保障工作。

特朗普政府《国家网络战略》内容评述及影响评估

国家安全信息安全与通信保密杂志社 2018-11-30

特朗普政府“进攻优先”的网络战略基本成型，这对现实国际关系、全球经贸以及美国自身都将带来极大影响，中美网络关系也将面临新的挑战。对此，我国要充分了解和掌握美国在网...

业务威胁之细说网盘泄露风险

安全运营 FraudBoom 2018-11-30

近期很多企业反馈被大量搜到白帽子或者黑客扫描网盘内容，然后进行恶意下载或者提交，可这里面到底是怎么泄露的，如何找到泄露源这又是一个新的难题，和大家简单我自己公司...

德国网络安全战略发展及实施情况

国家安全网信军民融合 2018-11-29

本文围绕德国网络安全战略，从主要内容、行动方案、实现措施、主要特点等方面，重点分析了德国网络安全战略发展及实施情况。

黑掉App就能偷汽车吗？

制造业安全牛 2018-11-29

随着智能手机融入我们的生活，一类全新的漏洞随之而来，让汽车制造商们措手不及。能让驾驶员通过手机控制自己爱车的App，就是攻击者们黑进车载计算机系统的全新入口点。

网络风险管理的三个关键词：协作、数据、评估

安全管理安全牛 2018-11-29

随着企业数字化程度的加深，网络风险日益受到企业管理层的关注，进入了风险管理目标的第一梯队，这给安全管理人员带来了新挑战：量化网络安全事件的商业影响是一项非常困难...

戴尔官网遭黑客入侵，称已重置所有账户密码

网络攻击网易科技 2018-11-29

戴尔近日披露，未经授权的入侵者“试图从其系统中提取Dell.com客户信息”，如客户姓名、电子邮件地址以及散列密码。

攻防最前线：神秘黑客通过DNS重定向攻击中东实体

网络攻击代码卫士 2018-11-29

思科 Talos 安全研究人员指出，此前未曾谋面的威胁者正在利用新的恶意软件和 DNS 重定向攻击中东地区的实体，受害者包括黎巴嫩财政部的邮件域名、警署及通信法规局。

法学专家：构建网络空间和平共处规则的思考

安全治理信息安全与通信保密杂志社 2018-11-28

本文认为和平共处五项基本原则在网络空间适用具有其特有的优势 , 并对其内容在网络空间的适用作了解读，提出我们可以借鉴我国和国外以往的先进做法，通过政府、企业和学者...

德国首例GDPR处罚案出炉，企业竟犯如此低级错误…

监管网络法实务圈 2018-11-28

德国一聊天社交平台Knuddels.de竟然是因为以明文方式存放其用户的账号密码这么低级的错误，而被判罚承担2万欧元的罚款。