搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于D-Link DIR-825路由器user账户空口令漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-08

该漏洞是由于用户在不知情的情况下，未给“user”账户配置密码造成的。攻击者可利用该漏洞登录到路由器中，修改路由器配置。

反恐情报2.0：互联网时代的反恐情报体系

国家安全丁爸情报分析师的工具箱 2019-05-08

与传统的恐怖组织相比，互联网时代的恐怖分子更具威胁性。以此为背景，反恐迎来2.0时代，开源情报亦成为一大重要情报来源。

网易邮箱回应大量账号被叫卖：仅涉及邮箱地址已报案

互联网新浪科技 2019-05-07

针对媒体报道的“大量网易邮箱账号遭公开叫卖”，网易邮箱在其官方微博上发表声明称，经查，报道中提及的违法行为，仅涉及邮箱地址，不涉及用户敏感信息，并已第一时间向公安...

兰德：SIGINT for Anyone 信号情报有普及化发展趋势

国家安全网信防务 2019-05-07

本文为兰德2017年报告《SIGINT for Anyone：信号情报有普及化发展趋势》的介绍。

教育部：2019年3月教育信息化和网络安全工作月报

教育科研教育部 2019-04-30

北京市教委研究部署了北京市2019年教育系统网络安全和信息化工作，天津发布教育信息化2.0行动计划系列配套文件，上海市教委组织召开2019年区教育信息化工作会议…

当心！超过150万人在虚假“贷款App”提交银行卡等隐私信息

金融保险隐私护卫队 2019-04-16

美国《赛博安全展望2025》报告浅析

专家观察信息安全与通信保密杂志社 2019-04-16

本文从报告的结构、立意、观点等方面进行了简要分析。

买卖户籍、开房、征信信息牟利400余万元，63人受审

公检法泰安大众网 2019-04-11

2017至2018年，被告人于某某等63人通过微信等网络平台，互相买卖户籍信息、开房信息、征信信息、机主信息等各类公民个人信息，予以出售牟利，非法牟利400余万元。

十个案例，深度解析侵犯公民个人信息犯罪

公检法检姑娘讲故事 2019-03-27

本文旨在结合2017年5月8日，两高发布的《关于侵犯公民个人信息犯罪的最新司法解释》，和司法办案中遇到的具体案例，与对该类案件的办理进行观点展示与实务交流。

DevSecOps发展历程与解决方案探讨

安全运营安全喷子 2019-05-09

本文以DevSecOps的发展历程为起点，逐步就解决方案与相关工具、落地方式、容器安全以及最佳实践等议题做出深入探讨。

国外开源情报工作的发展与我国的对策研究

国家安全丁爸情报分析师的工具箱 2019-05-09

文章介绍了开源情报工作的发展历史，分析了开源情报的价值以及不足，并总结美、欧、澳等发达国家开源情报现状的同时为我国的相关发展提出一系列建议。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

车辆平台电磁安全威胁量化分析

交通物流信息安全与通信保密杂志社 2019-05-08

本文基于电磁场仿真算法，对强电磁脉冲在车辆平台上产生的效应进行量化计算和分析，发现强电磁脉冲产生的瞬时脉冲能量对车辆电子设备造成的威胁量级足以使其丧失功能或者损...

重庆网警：某医院未履行等级保护制度被罚款1万元

医疗卫生重庆网警 2019-05-08

重庆永川某私立医院服务器突然陷入瘫痪，医院业务全面“停摆”，经调查核实该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。

币安被盗事件解析：内网或长期遭黑客渗透，正冲击BTC全网价格

金融保险 Odaily 2019-05-08

此次事件表明，币安的预警系统存在严重问题；被盗币达到 7000 比特币，但是币安的提币风控系统并没有进行有效警报。

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

麦肯锡报告：数字身份的价值、风险及实施

数字化转型 CAICT互联网法律研究中心 2019-05-06

该报告阐释了良好数字身份所能创造的潜在经济价值，指出了数字身份存在的相关风险，并尝试构建了一个如何创建数字身份系统的框架。

APT格局发生变化：国家力量的参与和技术能力的提升

APT 安全牛 2019-04-18

在过去的几年里，越来越多的网络犯罪团伙开始使用曾经通常由国家资助的团队才使用的技术和程序。这种趋势让许多组织机构措手不及，尤其是那些过去专注于防范普通恶意软件的...

划重点：教育系统网络安全八大重点工作

教育科研中国教育网络 2019-04-15

教育部教育管理信息中心网络安全处处长邵云龙认为，教育领域网络安全工作中出现的问题可以总结为："看不起、管不着、舍不得、想不通"四方面。

不该被忽视的业务应用层数据安全

专家观察全知科技 2019-04-15

在真实的实践中，业务应用层的数据安全风险是非常之高，而忽视应用层的数据安全体系的建设，会对企业数据安全带来非常严重的影响。