搜索结果 - 安全内参 | 决策者的网络安全知识库

对主流云计算公司的网络攻击，损失堪比卡特里娜飓风

趋势洞察安全牛 2018-01-25

世界经济论坛(WEF)发布《全球风险报告》，风险专家称：对主流云计算公司的网络攻击所造成的经济损失，堪比桑迪或卡特里娜飓风所带来的巨大灾难。

没想到！巴基斯坦的黑客组织这么爱篡改网站

网络攻击 E安全 2018-01-25

在趋势科技分析的过去二十年间1300万起网站篡改事件中，巴基斯坦黑客是主要的参与者。

对用户知情同意规则的中国式探索，兼论国标《个人信息安全规范》

专家观察网安寻路人 2018-01-25

如何防止个人信息保护规则的复杂性阻碍数据流转和创新，又能切实有效的提高隐私保护的效率，是个人信息保护规则制定者须亟待解决的问题。

WordPress 2017年插件主题漏洞统计：XSS漏洞位居榜首

漏洞 HackerNews 2018-01-25

2017 年 ThreatPress 在其数据库中添加了 221 个漏洞，总数较之前减少了 69 ％。跨站脚本（XSS）与 2016 年一样，仍然位列榜首。

攻防最前线：黑客利用机器学习发动攻击的6种方式

人工智能安全内参 2018-01-24

考虑到机器学习和深度学习等技术尚未开发的潜力，网络罪犯的攻击能力非常令人担忧。

新年到来，安全从业者不可不知的新信息安全服务资质

标准国家信息安全服务资质 2018-01-24

为适应新的网络空间发展态势，规范新技术服务能力，中国信息安全测评中心遵循相关国际国内标准，特推出云计算安全服务资质、大数据安全服务资质及信息系统审计服务资质。

中央政法工作会议：加强网络治理维护网络安全

监管中新网 2018-01-23

为推动网络综合治理体系建设，中国官方22日提出四项“精确”部署，努力建设更高水平的平安网络。

CNCERT预警：OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞

漏洞 CNVD漏洞平台 2018-01-23

综合利用上述漏洞，攻击者可通过登录受害者账号，获取存储在第三方移动应用上的敏感信息。由于OAuth广泛应用于微博等社交网络服务，漏洞一旦被黑客组织利用，可能导致用户...

实践：UEBA视角下的威胁情报聚类与攻击者分析

安全运营安全内参 2018-01-23

对于安全管理者而言，需要站在完整攻击者画像的角度去审视攻击者情报等高级威胁情报，这个时候UEBA视角下做情报聚类分析就特别合适了。

趋势：2017年我国电信业发展回顾与2018年展望

信息通信中国信息通信研究院CAICT 2018-01-23

展望2018年，我国电信行业将继续保持健康发展，呈现四大趋势。

管窥2018年迪拜国际安防展会Intersec

趋势洞察 E安全 2018-01-23

德国法兰克福展览公司于2018年1月21日主办了第20届中东迪拜国际安防及劳保用品展览会（简称劳保展） Intersec ，吸引59个国家的1337家厂商参展，重点展示了商业安全、消防...

工控系统有自己的“VirusTotal”沙箱了！

工业互联网 E安全 2018-01-23

CyberX公司某研究小组计划发布一款开源在线工具——基于Web的免费沙箱工具，利用蜜罐功能捕捉并审查各类工业控制系统（ICS）恶意软件样本，能够模拟真实世界中的工业网络环...

以色列多措并举培养“网络战士”，中学开设专门课程

国家安全参考消息 2018-01-25

以色列军方开设了包括网络安全实习和部队参观在内的“网络安全”课。现在已有现役军官到近10所高中授课，负责培养未来的“网络战士”。

谷歌母公司宣布成立网络安全公司Chronicle

互联网雷锋网 2018-01-25

Chronicle能够通过分析和存储大型企业内的相关安全数据，从而探测、发现来自网络上的潜在威胁。使用谷歌的基础架构，Chronicle能够比现有系统更快地、更广泛地检测到网络安...

专家：用互联网思维推进军民融合深度发展

军民融合中国军网 2018-01-25

党的十九大报告指出，要贯彻军民融合发展战略，推动互联网、大数据、人工智能和实体经济深度融合，坚持富国和强军相统一，形成军民融合深度发展格局。

系统等保定级到底定几级合适？

监管等级保护测评 2018-01-25

等级保护测评第一步就是系统定级，可是究竟如何定级呢？怎样定级最合理合规合适呢？

在反欺诈拉锯战中，关系图谱扮演着什么重要角色？

安全建设金融科技安全 2018-01-25

关系图谱简单来说，就是描述个体及个体之间关系的图，其之于反欺诈，就如同飞机之于军队，可以从更高的维度去侦测和打击对手。

恶意软件EvilTraffic突袭，感染数万WordPress网站劫持流量

网络攻击 HackerNews 2018-01-24

已感染网站可以被攻击者用来提供商业服务，目的是为其客户增加流量，但是这种流量是通过损害网站的非法方式产生的。

卡巴斯基、西门子连发警告：金雅拓工控软件存远程访问缺陷

漏洞代码卫士 2018-01-23

由于金雅拓 (Gemalto) 公司的一款防护和许可产品Gemalto Sentinel LDK中存在十几个漏洞，导致大量工业系统和企业系统易遭远程攻击。

特朗普签署监控涉外通信法案

法规新华网 2018-01-23

2018年1月19日，美国总统特朗普签署一项法案，批准将颇具争议的《涉外情报监视法》702条款延长6年。