搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：利用NFC引发安卓手机幽灵触摸

网络攻击 E安全 2019-06-03

日本东京早稻田大学的学者发现一种名为“Tap 'n Ghost”的新型攻击，利用NFC引导智能手机出现幽灵触摸。

“方程式组织”攻击中东SWIFT服务商事件复盘分析报告

APT 安天 2019-06-01

安天CERT将多年对方程式组织的分析进展与SWIFT文件夹中所曝光的各种信息线索进行了组合复盘，还原了“方程式组织”对EastNets网络的攻击过程。

在线存储暴露23亿文件，较去年同期暴涨50%

数据泄露安全牛 2019-06-01

Digital Shadows 扫描各类在线文件共享服务后得出结论：当前线上存储暴露出的文件比2018年3月时多了50%。

北京网安：关于Absolute公司防盗追踪软件安全风险的预警通报

漏洞首都网警 2019-05-31

防盗追踪软件Computrace可远程获取计算机中用户文件、控制用户系统、监控用户行为，甚至可在未经授权的情况下自动下载安装未知功能的程序，具有很大的安全隐患。

IC3年度报告：2018年网络犯罪造成约27亿美元损失

网络犯罪安全牛 2019-05-31

FBI 2018年《互联网犯罪报告》显示，2018年网络犯罪造成约27亿美元损失，其中近半数由商业电子邮件诈骗或邮件账户入侵引发。

数据泄露简要指南 (GDPR应对版)

安全运营安全牛 2019-05-29

网站拥有者应重视对GDPR的解读，重点搞清构成数据泄露的要素有哪些，以及如何向客户通报数据泄露事件。

详解《数据安全管理办法 (征求意见稿) 》：备案时代即将到来？

专家观察隐私护卫队 2019-05-28

征求意见稿创新性地提出了备案制要求，并针对默认授权、功能捆绑、爬虫等互联网企业的常见做法做出了约束。

沈阳纪委监委交叉比对25亿条政府数据，挖掘贪腐线索

公检法新京报 2019-05-24

沈阳市纪委监委大楼机房里存储全市1100个一级预算单位的25.1亿条基础业务数据，通过对数据计算、分析，它能将违反政策、法律法规的行为标记出来。

加强公共安全视频防控系统安全建设

公检法中国信息安全 2019-06-02

视频摄像头的开发安全、主机加固、安全评估、准入控制以及基于威胁情报的威胁分析与发现等方面，将会是公共安全视频防控系统安全建设的一个新方向。

开源SD-WAN的时代到来了吗？

信息通信云技术 2019-06-01

虽然在某些方面看起来似乎开源时代即将到来，但它可能比预期更遥远。甚至关于SD-WAN是否需要开源都还存在着争议。

Gartner十大战略技术趋势：数字道德与隐私

趋势洞察安华金和 2019-06-01

随着全球隐私法规的实施，个人信息正面临越来越大的风险。企业架构和技术创新领导者必须以合乎道德的方式管理个人信息，以获得个人信任并取得竞争性优势。

“网络中的威慑”与“威慑中的网络”

国家安全学术plus 2019-06-01

网络威胁已经明确归属于战略威慑的范畴，这意味着网络在战略学说和整体军事结构中的重要性日益凸显。同时，网络空间也必须在整体威慑战略、或是整体部队结构中发挥作用。

中通安全合规之人员安全实践

安全建设中通安全应急响应中心 2019-05-31

中通安全在整个人员生命周期内针对不同的人员安全风险设计了安全流程，完成了整个人员安全生命周期的管理，大大降低了人员安全的风险。

CANS观察：人工智能军备竞赛是一场没有赢家的竞赛

国家安全中国信息安全 2019-05-30

新美国安全中心的保罗·沙雷认为，在人工智能军备竞赛中，人工智能技术不仅给那些输掉比赛的国家带来了威胁，对那些赢得比赛的国家同样存在风险。

我国电子政务的四次嬗变

政务电子政务智库 2019-05-30

我国电子政务萌芽于20世纪80年代，经历了从无到有、从单一领域基础设施普及到统筹全面推进的发展之路，迄今为止已有近40年的历程。

激荡中国银行业信息科技四十年

金融保险常垒资本 2019-05-30

在政治稳定、金融稳定的高标准、严要求下，银行业IT是在所有金融行业中投入规模最大、要求标准最高的行业。

DuckDuckGo安卓浏览器存漏洞，攻击者可伪造浏览器显示网址

漏洞 MottoIN 2019-05-29

DuckDuckGo Android浏览器存在CVE-2019-12329漏洞，攻击者可以轻易通过更改Web浏览器地址栏中显示的URL来欺骗他们的受害者。

攻防最前线：利用“鹰眼”键盘记录器攻击企业部门

网络攻击 MottoIN 2019-05-28

过去的两个月中，研究员观察到威胁行为者使用“鹰眼”键盘记录器恶意软件在全球范围内攻击各种企业。

创新型网络安全人才培养探讨

教育科研网信军民融合 2019-05-28

加速培养综合能力强的各层次网络安全人才，已成为维护网络主权、保护网络空间安全亟待解决的问题。

电子银行全业务流程渗透测试

金融保险中金网安 2019-05-15

电子银行安全评估在国内已经成为银行机构定期开展的一项电子银行风险评估的重要工作，通过渗透测试来挖掘电子银行系统中的安全漏洞及业务风险成为电子银行评估最直观的成果...