搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT发布《2017年我国互联网网络安全态势报告》

趋势洞察国家互联网应急中心CNCERT 2018-05-13

报告介绍了2017年我国境内恶意程序、安全漏洞、拒绝服务攻击、网站安全、工业互联网安全等互联网网络安全监测统计数据情况，分析总结了2017年我国网络安全的形势特点和2018...

DEF CON创始人杰夫·莫斯：应对全球问题和挑战，中美合作是必要的

专家观察南方都市报 2018-05-12

在莫斯看来，美国和中国将是未来全球唯二的超级网络大国。如果有一个问题发生在中国或者美国，肯定不只是一国的问题，会成为全球性的问题。所以，中美的合作是有必要的。

2018全球网络社会舆论预测：社交媒体负面效应或动摇欧美民主政体根基

互联网中国信息安全 2018-05-12

网络空间是一个超空间（hyperspace），是一个精神空间，每天都要实践，在这个空间里遇见来自其他时间和地点的人物和思想。

欧盟“关键基础设施”NIS指令5月10日正式生效

法规 E安全 2018-05-11

NIS 指令侧重于保障欧盟国家电力、交通以及医疗卫生等领域关键基础设施的安全性，其力图通过加强网络防御能力以提升此类服务的安全性与弹性。

巴西5000台路由器默认未设置Telnet密码，可被轻易劫持

漏洞代码卫士 2018-05-11

对于攻击者而言，接管这些路由器是小菜一碟，因为他们可写入自动脚本利用缺乏 Telnet 密码的现状将被暴露的路由器纳入僵尸网络中。

“黑客”入侵快递公司后台盗近亿客户信息，13名嫌犯被抓

交通物流法制网 2018-05-11

近日，江苏省淮安市警方历时1年，成功侦破一起公安部督办的“黑客”非法入侵快递公司后台窃取客户信息牟利案件，抓获犯罪嫌疑人13名，缴获非法获取的公民信息近1亿条。

零登录：无口令身份认证的兴起

安全运营安全牛 2018-05-10

基于用户行为的身份验证新技术终将宣告口令退出历史舞台吗？

黑客是如何在道路交通网络上引发混乱的

交通物流安全牛 2018-05-10

网络攻击呈指数级上升，交通部门必须加强防御。否则管理着交通信号、电子信息牌和清障队的交通运营中心就可能被网络罪犯搞瘫了。

恶意挖矿脚本Coinhive大举入侵，400多家政企网站受波及

网络攻击 TechCrunch中文版 2018-05-10

研究员发现 Coinhive 代码运行在近 400 个网站上，其中包括属于圣迭戈动物园、联想集团以及美国全国劳资关系委员会的网站。

巨头的未来AI之战：微软侧重2B，谷歌侧重2C

人工智能奇怪的科学家 2018-05-10

颇具戏剧性的是，微软Build开发者大会和谷歌I／O开发者大会今年撞车了，开幕时间只差一天。微软在西雅图，本月7日到9日；谷歌在山景城，本月8日到10日。开发者群体或许各有...

研究员发现Office 365零日漏洞，已被用于钓鱼攻击

漏洞代码卫士 2018-05-10

Avanan 公司的安全研究员发现了名为 “baseStriker” 的 0day 漏洞，它可导致恶意人员发送恶意邮件，绕过 Office 365 账户的安全系统。

网络空间作战：不可预测的变化因素以及高原型情形分析

国家安全学术plus 2018-05-10

在当今和将来的议程上，云计算、物联网、大数据和网络安全显得尤为突出。

威胁展望2020：AI技术会”放大”攻击功效

趋势洞察 PConline 2018-05-10

在近期发布的《威胁展望2020》安全报告中，前瞻性的为我们预测了未来一两年所要面临的各类新兴威胁。

勒索软件SynAck携2017黑帽大会黑客技术来袭

病毒木马 E安全 2018-05-09

卡巴斯基实验室的研究人员发现，SynAck 勒索软件新变种使用代码注入技术 Process Doppelgänging 隐藏在合法进程中，可绕过反病毒安全机制，现有反病毒产品无法进行查杀。

一例境外滥用我国境内网络资源发起大规模DDoS攻击的事件分析

网络攻击国家互联网应急中心CNCERT 2018-04-22

这一事件表明，我国境内服务器的安全防护亟待加强，以避免被用于恶性攻击事件。

美国众议院小组推进国务院Bug赏金法案

法规 E安全 2018-05-12

立法者与安全专家们希望通过这一努力，鼓励政府机构借助白帽黑客的力量保护其业务网络。

国家卫健委专家：医疗质量安全与数据信息安全成关注热点

医疗卫生工人日报 2018-05-12

如何保证互联网+医疗健康服务的质量与安全？国家卫生健康委员会医政医管局副局长焦雅辉详细介绍了政府部门的一些措施。

工信部：继续大力打击非法经营、违规使用网络资源

监管人民邮电报 2018-05-10

随着清理规范工作深入开展，一些深层次矛盾逐步浮出水面，部分企业违规自建传输网络、非法经营传输业务及违规经营跨境数据通信等问题仍较为突出，违规线索涉及面广，市场情...

美国CERT：微软、苹果、Linux等操作系统存在严重安全漏洞

漏洞钛媒体 2018-05-10

受影响的操作系统和管理程序制造商周二发布了针对普通漏洞的补丁，这些普通漏洞可能让有效的黑客攻击者“读取了计算机内存中的敏感数据，或者是控制了一些低级别的操作系统...

医院网络安全评估怎么做？解读信息安全评估规范

医疗卫生愚人老黄 2018-05-10

安全现在大家都很重视了，可是如何做好安全，很多时候我们还是一团雾水。