搜索结果 - 安全内参 | 决策者的网络安全知识库

电子前沿基金会 (EFF) 计划加密整个互联网

互联网安全牛 2019-02-27

在政府对数据监控的激发下，电子前沿基金会（Electronic Frontier Foundation, EFF）正朝着使用技术和记分卡加密全网通信的目标前进。

CNCERT：2019年1月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-02-26

2019年1月，互联网网络安全状况整体评价为良。境内感染网络病毒的终端数为近75万个；境内被篡改网站数量为1,301个；收集整理信息系统安全漏洞1,057个。

分析：Linux watchdogs感染性隐藏挖矿病毒入侵还原

病毒木马云鼎实验室 2019-02-23

腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染...

工信部：2018年第四季度网络安全威胁态势分析与工作综述

监管工信部 2019-02-21

第四季度网络安全威胁态势呈现以下几个特点，移动恶意程序数量仍居高不下、工业互联网安全问题不容忽视、网络安全漏洞仍然是网站和系统面临的主要安全威胁之一、全球范围内...

治理现代化背景下政务App的发展困境及对策

政务电子政务智库 2019-02-20

本文对政务App“僵尸”现象显著、各类政务App各自为政、类目众多, 且各政务App间存在信息孤岛, 造成政府资源浪费等问题进行研究，探究在发展过程中面临的困境，并提出相应对...

2019国家数据治理方法前瞻：法律、规则以及代码协同

大数据中国信息安全 2019-02-17

技术的凸显令数据收集和处理变得极为高效，政治、经济以及社会关系等都以比之前更加精细、透彻的方式被获取、解析和评价，国家数据治理在政府规制和网络自由的平衡中，需探...

Google官方发布Chrome扩展Password Checkup，检查密码是否安全

安全运营 cnBeta 2019-02-06

谷歌近日为 Chrome 推出了一个新扩展，能够自动检查用户的密码是否安全。

CNCERT：我国境内云网络安全态势报告 (2018年11-12月)

云计算国家互联网应急中心CNCERT 2019-02-01

根据CNCERT监测数据，2018年11-12月，20家境内云遭受DDoS攻击次数占境内目标被攻击次数的69.2%；被植入后门占境内被植入后门的51.6%；被篡改网页占境内被篡改网页的58.3%；...

从RSA创新沙盒决赛产品ShiftLeft浅谈DevSecOps

专家观察安全牛 2019-02-26

十强产品中ShiftLeft聚焦于DevSecOps，有三款产品Inspect、Protect、Ocular。

从“山寨个税类APP”隐患谈个人信息安全

政务保密科学技术 2019-02-25

由于个税APP涉及的个人信息比较详细，属个人隐私，不法分子开发出仿冒山寨的APP来窃取一些防范意识弱的用户的个人信息。这些山寨APP就会收集个人信息，为不法分子牟取利益...

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

社工模拟：利用BadUSB穿透3层内网

安全运营阿里安全响应中心 2019-02-21

本次模拟只是最简单的演示，提醒大家在日常使用USB设备时，不要使用陌生的USB设备，避免USB存在恶意代码导致安全风险。

勒索病毒冲着工业控制系统来了，如何应对？

工业互联网工业安全产业联盟 2019-02-18

随着工业的发展，工业病毒的传播也越来越广泛。针对来自工业的病毒，我们又该如何去防范呢？

IBM警告：苹果Siri功能存在风险

人工智能安全牛 2019-02-12

IBM在2019年1月31日发布的一份新研究报告指出，攻击者可以滥用该 Siri Shortcuts 功能。

美国联邦层面的隐私统一立法：回顾与前瞻

法规网络法实务圈 2019-02-11

美国联邦层面尚无统一立法。一方面，碎片化趋势在加剧，美国各州及各城市正纷纷“自力更生”，为数据保护确立自己的标准。另一方面，以各大科技企业为代表，对统一立法诉求的...

浅谈对Web渗透测试的研究

安全运营移安全 2019-02-10

如何科学地测试评估Web应用的安全性是所有Web应用系统所面临的重要课题，对Web安全渗透测试展开全面的研究具有重要的理论意义和实用价值。

攻防最前线：旨在传播Shade勒索软件的俄文垃圾邮件行动

病毒木马黑客视界 2019-02-02

自2018年10月以来，旨在传播Shade勒索软件的垃圾电子邮件数量大增。

攻防最前线：一封邮件就能捕获你的口令散列值

网络攻击安全牛 2019-02-01

恶意黑客发封电子邮件就能诱使你的Windows系统到远程服务器上验证身份——交出系统口令散列值。

中通统一安全文件存储服务实践

安全建设中通安全应急响应中心 2019-01-31

结合中通实际业务场景与对安全的思考，我们设计实现了一套基于FastDFS分布式文件系统的安全文件服务解决方案。

阿里巴巴内网办公安全实践

安全建设云栖社区 2017-07-25

为了随时随地安全稳定的接入公司内网，阿里所有员工都会安装一款智能办公软件“阿里郎”。今天，为大家首次揭秘这位阿里童鞋背后的“男人”。