搜索结果 - 安全内参 | 决策者的网络安全知识库

合规视角下的MD5安全性探究

安全运营网安前哨 2020-01-15

为什么不能用MD5保护重要数据呢？对此，本文将从密码学角度和合规角度两方面去探讨MD5的安全性。

收集“手持身份证照片”的安全隐患和合规风险

专家观察 App个人信息举报 2020-01-14

大部分App运营者称是为了满足法律法规或行业监管有关“实名制要求”，使用“人证合一”方式，验证真实身份。这个理由真的站得住脚吗？App通常收集“人证合一”信息的过程合法合规...

SIM交换黑客直接入侵移动运营商来接管目标手机号

信息通信黑鸟 2020-01-13

SIM交换或SIM劫持，是指攻击者利用受害者的SIM卡盗取其移动身份，从而通过找回密码或者验证码登陆的方式，接管社交账号等。

国家计算机病毒应急处理中心监测发现24款违法出行/金融等App

监管新华网 2020-01-13

包括高铁管家、铁友火车票、飞常准、航旅纵横、多家银行APP等。

博通芯片组件爆严重漏洞，数亿网口调制解调器受影响

信息通信 E安全 2020-01-13

该漏洞会影响Broadcom芯片的一个名为频谱分析仪的标准组件，该组件可保护电缆调制解调器免受通过同轴电缆产生的信号浪涌和干扰。

复盘：伊朗对美报复行动中的电子战运用

军队军工电磁频谱战 2020-01-12

伊朗在运用电子战干扰无人机方面是行家里手，多年来斩获颇丰，在2019年9月还专门办了个展览，展出历年来捕获的多架美国无人机。

2019年全球网络空间内容治理动向分析

安全治理信息安全与通信保密杂志社 2020-01-11

2019年全球网络空间内容治理在打击虚假新闻、限制暴恐言论、推进数字版权保护等领域行动较为频繁。

OECD报告：关于重要活动数字安全的建议

数字化转型 CAICT互联网法律研究中心 2020-01-10

在日常经济社会活动中，有些活动至关重要，因为活动的中断可能会对公民的健康与安全、对重要的经济社会服务的有效运作、甚至是更广泛的经济和社会繁荣造成重大影响。

“软件供应链污染”新案例：FlashFXP破解版遭投毒攻击

网络攻击安全豹 2020-01-09

就算你不是APT攻击者关注的目标，也仍然有可能成为恶意软件传递中的受害者。

因员工邮箱被盗，美国Alomere Health医院近5万患者信息泄露

医疗卫生 E安全 2020-01-09

美国明尼苏达州Alomere Health医院被曝发生数据泄漏，该泄漏暴露了49351名患者的个人和医疗信息。据了解，事件发生的原因是由于该医院的两名员工的电子邮件帐户遭到入侵。

连续变量量子密钥分发实际系统中量子攻防研究进展

量子技术信息通信技术与政策 2020-01-15

本文分别详细地展示了连续变量量子密钥分发系统硬件光路的信源、信道及信宿3个模块中不同的量子黑客攻击及防御策略，并对该研究方向进行了展望。

安全运营中心厂商聚铭网络获腾讯战略融资

投融资猎云网 2020-01-14

本轮融资资金将用于强化聚铭网络SaaS安全智能服务和智能网络安全产品的研发和产品渠道的拓展，以应对大数据和信息安全领域更趋日新月异的挑战。

数据安全厂商天空卫士获国资过亿元B+轮融资

投融资安全牛 2020-01-13

本轮融资由亦庄控股集团和航天科工股权投资基金联合投资，融资金额过亿元。

军工行业控制系统信息安全需求与防护

军队军工保密科学技术 2020-01-13

本文分别从离散工业和过程工业的角度分析了这两种控制系统的信息安全需求与所面临的挑战，并从离散工业主机保护、过程工业通信监控、加强系统网络维护、审计与取证四个方...

社科专家：织密网络生态构建的规则之网

专家观察中国信息安全 2020-01-12

近年来，网络生态乱象频频出现，虚假、诈骗、恐怖、色情、暴力等各类信息充斥网络空间，国内外一系列网络窃密、网络暴力、网络侵权、网络暴恐、网络攻击等事件不断挑战人们...

澳洲森林火灾捐款平台遭网络攻击，捐赠付款信息被窃取

网络攻击 E安全 2020-01-12

黑客组织Magecart破坏了一个专门为澳大利亚森林大火受害者进行募捐的网站。攻击者向该网站注入了一个恶意脚本，并窃取了捐赠者的付款信息。

美安全公司：北美电力网络受到海湾地区紧张局势影响

电力能源 E安全 2020-01-11

截至目前，至少有三个黑客组织有能力干扰或破坏全美国的电网系统，数据还表明近期针美国电力和其他公用事业的网络犯罪活动数量正在上升。

美国加州“物联网安全法案”开始实施：饱受争议又意义非凡

物联网 E安全 2020-01-10

随着该法律在今年年初的正式生效，其很不幸的面临一个现实，那就是它不足以解决当今的物联网安全问题。

伊朗网络力量分析：哪些APT组织可能参与伊美网空对抗？

国家安全安全内参 2020-01-09

自“震网”事件之后，伊朗开始着力发展自身的APT能力，并对包括电网在内的一系列美国关键基础设施发动攻击。

全球加密货币公司的梦魇：揭秘APT组织“危险密码”

APT 安全威胁情报 2020-01-08

研究员近日捕获多个涉及“每月业务报告”、“职位描述”、“项目风险简介”等话题的诱饵文件，内容均涉及加密货币，研判认为幕后存在一个专门攻击加密货币公司的APT团伙。