搜索结果 - 安全内参 | 决策者的网络安全知识库

假冒杀毒软件窃取设备存储信息，竟是两种Android远控木马变体

病毒木马 HackerNews 2018-04-04

近日，ESE 安全团队发布了一篇关于 Android 手机平台上虚假防病毒恶意软件的帖子。Talos 结合其调查报告以及 123 组织的历史背景，确定该假冒软件其实是 Android 远程木马...

IPv6安全吗？（RFC4864大纲翻译）

标准 Panabit订阅号 2018-04-03

NAT 不是安全措施！IPv4 + NAT 给你带来的好处，IPv6 环境下不仅能实现，而且效果更好更安全。

美签证新规：要求申请者提交5年内社交媒体数据

国家安全纽约时报中文网 2018-04-03

但这项新提议，将给数百万包括巴西、中国、印度和墨西哥等国公民在内的申请来美国进行商务或娱乐旅行的人增加一个新的实际要求。

黑客入侵全国选号系统“秒抢”靓车牌，涉24省市1500万副号牌

交通物流成都商报 2018-04-03

凉山警方破获全国最大非法入侵互联网选号系统倒卖车牌号牟利案，涉及24个省市，盗1500万副号牌资源，抓获犯罪嫌疑人56人。

华盛顿会成为网络安全创业公司的“硅谷”吗？| RSA Insight

趋势洞察安全内参 2018-04-02

坐拥众多网络安全初创企业，华盛顿地区已经成为新一轮创业潮的焦点。

3D打印机日益普遍，美军应认真对待其网络安全问题

军队军工国防科技要闻 2018-04-02

14亿被盗密码库任何人均可免费下载，如何抵御其危害？

安全运营安全牛 2018-04-02

最近半年来，口令总量的增加驱动了口令价格的下降，甚至已经到了免费放送的地步——2017年有人在网上放出了14亿之前曝光过的凭证，任何人均可免费下载。

RSA 2018创新沙盒竞赛主角：AI与威胁检测技术

趋势洞察 E安全 2018-04-02

在2018年的 RSA 创新沙盒竞赛当中，各路安全初创企业将展示其威胁检测、云安全、人工智能（AI）以及机器学习等新产品。

思科发布半年漏洞公告：至少850万台交换机面临攻击风险

漏洞黑客视界 2018-04-02

被认为潜在威胁最大的漏洞被标识为CVE-2018-0171，也就是前面提到的3个关键漏洞中的一个，可能会威胁到到超过数百万台网络设备（主要是路由器和交换机）的安全。

美国西弗吉尼亚州使用区块链让军方人员进行远程投票

区块链 cnBeta 2018-04-02

该州将测试一项新的试点计划，允许海外军人通过手机投票。现役军事人员将能够通过基于区块链的应用程序使用其国家ID进行投票。

美国亚特兰大市政府遭勒索软件袭击，重回纸质办公时代

政务安全牛 2018-03-31

如果一座城市的系统都很容易被拿下，那要是全国范围内更为关键的系统被搞瘫会出现怎样的局面？县、市、省、全国层面上的政府机构又该怎么阻止此类事件发生呢？

智能建筑的安全软肋：KNX与Zigbee网络

制造业 E安全 2018-03-31

人们日渐生活和工作在“智能”建筑当中，并依靠自动化流程控制供暖、通风、空调、照明、安全以及其它运营系统。这些系统能够抵御网络攻击威胁吗？

全球最大同性社交软件Grindr存漏洞，可泄露用户信息及位置

漏洞 FreeBuf 2018-03-30

它暴露超过300万用户的信息，包括那些选择不共享这些信息的人的位置数据。在同性恋被定为犯罪的地方，利用用户位置数据会将同性恋者处于危险境地。

最烂安卓挖矿木马HiddenMiner曝光：挖矿挖到手机冒烟

病毒木马黑客视界 2018-03-30

由于HiddenMiner的挖矿代码中没有设置开关、控制器或优化器，这意味着一旦它开始执行挖矿进程，便会一直持续下去，直到设备电量耗尽为止。鉴于HiddenMiner的这种特性，它很...

如何警惕知识窃取类内部威胁

内部威胁中国保密协会科学技术分会 2018-04-03

近年来，内部威胁逐步成为新的研究热点，“斯诺登事件”更是将其推向了一个高潮。其实，早在1969年针对计算机用户权限滥用而提出的访问控制理论就是属于内部威胁防范的范畴。...

中信银行专家：大数据时代银行数据治理的几点认识

金融保险金融电子化 2018-04-03

对于一个企业而言，要实施数字化和大数据战略，数据治理重要性理应更为重要，数据治理的目标、环境和技术也有了新的发展，这个题目促使我思考这个问题。因此，借此机会谈谈...

国务院办公厅印发《科学数据管理办法》

政策中国政府网 2018-04-02

主管部门和法人单位应加强科学数据全生命周期安全管理，制定科学数据安全保护措施；加强数据下载的认证、授权等防护管理，防止数据被恶意使用。

数字寡头统治下，区块链能否塑造新的数据隐私观？

个人隐私澎湃新闻 2018-04-02

如果用户的私人信息都存储在本地，脸书以及它的各种商业伙伴要调用客户的私人信息必须首先得到用户授权，并且会留下记录，这无疑是在革既有数字平台商业模式的命。

发达国家应用互联网与大数据推进政府治理的主要做法与借鉴

政务电子政务智库 2018-04-01

应用互联网与大数据推进政府治理在世界范围内蓬勃兴起。发达国家在这方面形成了许多比较成熟的做法与经验，集中表现在技术平台、应用领域、实现机制和制度保障四个方面。立...

《工业互联网安全框架白皮书》报告解读

工业互联网中国信息通信研究院 2018-02-01

设计工业互联网安全框架的时候是从三个视角去考虑的，防护对象视角、防护措施视角、防护管理视角。