搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：WordPress相关漏洞2018年增长了三倍

漏洞黑客视界 2019-01-11

最近的一项研究发现，与2017年相比，2018年涉及WordPress的漏洞增加了300％。大多数Bug都在扩展WordPress网站功能的插件中。

虚假信息时代重新定义关键基础设施

互联网安全牛 2019-01-11

网络语境下谈到关键基础设施，人们大多想到的是电厂、污水处理厂的工业控制系统。但现代社会中，虚假信息也是攸关国家安全的主要威胁，必须扩展人们对关键基础设施的理解。

长沙市网络信息系统资产注册及安全态势感知预警情况通报

监管长沙网络与信息安全信息通报中心 2019-01-10

长沙市互联网网络安全态势感知与通报预警平台，通过网安通平台完成注册单位386家，资产登记1696个。

霍学文：发挥金融科技正向作用构筑金融信用生态体系

金融保险金融电子化 2019-01-10

现代金融治理体系是国家治理体系和治理能力现代化的重要组成部分。在技术进步和金融发展双轮驱动下，传统金融和互联网金融的融合发展已成为金融的基本模式。发挥金融科技的...

美国最大泄密案揭秘：俄罗斯公司在约炮信息中发现真凶

国家安全量子位 2019-01-10

卡巴斯基实验室的两个研究人员，在推特上收到了来自神秘账号HAL999999999的加密私信。两人便顺藤摸瓜，发现了账号主人的身份线索，直指美国情报部门。最终，涉及50TB机密数...

攻防最前线：信息窃贼Vidar与勒索病毒GandCrab强强联手

病毒木马黑客视界 2019-01-10

在这起恶意广告活动中，攻击者使用了Fallout漏洞利用工具包来传播Vidar。但实际上，这起活动最值得关注的应该是被用作第二阶段payload的GandCrab勒索软件。

微软补丁日：Word/Exchange/DHCP Client远程代码执行漏洞预警

漏洞 360CERT 2019-01-09

2019年1月08日，微软定时发布的安全更新中涵盖了针对多个远程代码执行高危漏洞的修复。

网信办梁立华：推进金融科技与金融信息服务健康发展

金融保险金融电子化 2019-01-09

防范化解重大金融风险任重道远。国家网信办将继续同人民银行等相关部门一道，推动“金融科技”和“金融信息服务”规范有序发展，为防范化解重大金融风险做出贡献。

全球网络安全政策法律动态 (2018年11月)

政策公安三所网络安全法律研究中心 2018-12-03

美国正式通过《网络安全和基础设施安全机构法2018》，欧盟更新《欧盟网络防御政策框架》，俄罗斯将引进大数据监管法规…

公安部网络安全保卫局祝国邦：软件供应链安全现状与对策建议

专家观察中国信息安全 2018-12-03

本文结合公安机关工作实际与软件供应链安全特性与关键环节，进行分析探讨，并提出意见建议。

莫斯科新缆车系统发布两天后，遭勒索软件感染

制造业 E安全 2018-12-03

莫斯科新缆车系统发布两天后，遭勒索软件感染。停机两天后，缆车系统恢复正常。

谷歌Chrome浏览器将推出内置广告拦截器

互联网黑客视界 2019-01-11

谷歌1月9日宣布，从今年7月9日开始，Chrome的内置广告拦截器将面向全球用户推出。

200万美元：漏洞市场收购价再创新高

漏洞安全牛 2019-01-11

新年伊始，安全漏洞市场再升温，苹果iOS远程漏洞利用收购价攀至200万美元。

GAO报告：缺乏可靠数据将对美国防部内部管理造成负面影响

军队军工知远战略与防务研究所 2019-01-10

攻防最前线：技术论坛的共享代码可能存在安全风险

安全运营 E安全 2019-01-10

普遍流行的代码帖子也可能存在安全风险，用户不能够依赖Stack Overflow等网站方来帮助他们区分这些代码是否安全。

亚马逊拟收购数据恢复公司CloudEndure，以保障AWS安全性

投融资云有料 2019-01-09

根据相关人士透露，该交易规模约为2亿美元。

揭秘：跨国定位手机の奥义

信息通信全频带阻塞干扰 2019-01-09

以下内容符合OSINT国际开源情报搜集标准，不涉及任何非法获取及攻击行为，仅供交流与参考。

如何避免安全项目投入中的“黑洞”

安全管理安全牛 2018-12-03

公司企业需持续评估项目的预算消耗情况和进度，以及项目为企业安全态势注入的价值。阶段性评估没做好，可能会造成公司企业花费大量金钱、人力资源和时间却对安全态势毫无改...

看看英国GCHQ的漏洞披露策略

国家安全安全牛 2018-12-03

英国间谍机构政府通信总部(GCHQ)及其信息安全部门NCSC发布了安全漏洞披露策略，概述了其是如何确定是否将漏洞追捕结果告知厂商的。