搜索结果 - 安全内参 | 决策者的网络安全知识库

Cloudflare推出“光谱”防护服务，覆盖IPv4所有端口65,535

安全运营安全牛 2018-04-23

“Spectrum”服务的推出将意味着各种基于TCP的协议都可以被屏蔽、转移和加速，它允许客户将其电子邮件服务器、SSH、物联网设备以及游戏服务器等放在Cloudflare之后，保护它们...

通过修改收款账户，这伙尼日利亚黑客在航运业赚大发了

网络犯罪雷锋网 2018-04-23

研究人员推测，Gold Galleon专门针对航运业，并且在2017年6月至2018年1月之间窃取了至少390万美元。

离职员工窃取客户联系人名单，SunTrust银行150万客户信息泄露

数据泄露黑客视界 2018-04-23

SunTrust银行的首席执行官William Rogers称，这属于团伙作案，这名离职的前员工通过与第三方合作成功对公司的客户联系人名单进行了盗窃。名单包含的客户个人信息包括客户的...

“数字福建”建设的重要启示：习近平同志在福建推动信息化建设纪实

数字经济人民日报 2018-04-22

早在2000年，习近平同志在闽工作时，就着眼于抢占信息化战略制高点，增创福建发展新优势，作出了建设“数字福建”的重要决策，开启了福建推进信息化建设的进程。

工信部有关负责人：握紧“先进制造”钥匙，加速迈向制造强国

制造业新华社 2018-04-21

美国近日向中兴通讯发出出口权限禁止令，由此引发社会对制造业高新技术的热议。先进制造是全球制造争夺的重点，也是我国迈向制造强国过程中，必须要攻克的关口。

Gartner：您的企业网络是否已准备好迎接IPv6？

互联网赛尔网络市场动态 2018-04-21

本文主要聚焦IPv6安全，与大家分享全球知名咨询机构Gartner对IPv6安全的研究观点及其对IPv6安全控制的建议。

国内高校人工智能教育现状：亟须建立一级学科，加强产教融合

教育科研澎湃新闻 2018-04-21

人工智能是一门具有高度的综合性和交叉性特色的学科。而在高校现有的学科体系下，人工智能专业的教学和科研活动目前大多是散落在其他多个一级学科中。

僵尸网络Muhstik正在积极利用Drupal漏洞CVE-2018-7600蠕虫式传播

网络攻击 360Netlab 2018-04-20

从2018年4月13日开始，360网络安全研究院观测到互联网上有大量针对CVE-2018-7600漏洞的扫描。通过分析，我们认为有至少3组恶意软件在利用该漏洞传播。

暗网调查：哪款勒索软件即服务最受欢迎？

病毒木马 HackerNews 2018-04-20

近日，CSE CybSec ZLab 恶意软件实验室的安全专家对暗网上主要 RANSOMWARE-AS-A-SERVICE平台进行了有趣的分析，其中包括 RaaSberry、Ranion、EarthRansomware、Redfox、Cre...

美国能源行业网络安全政策新动向

电力能源 E安全 2018-04-20

美国众议院能源和商业小组委员会通过4项能源安全法案，旨在提升美国能源部的网络响应能力和参与度，并制定新计划解决电网和管道的安全问题。

保密研究：打印机信息安全风险与防范措施

安全运营保密科学技术 2018-04-20

本文通过对打印机硬件、软件、通信和耗材等可能涉及信息泄露的风险点进行深入讲解，总结了打印机的安全隐患，并提出了相应的防范措施。

我国网络宗教问题及其整体性治理的思考

互联网信息安全与通信保密杂志社 2018-04-16

我们需要厘清法律与政府部门、社会团体、个人的关系，个人的网上实践对各种社会制度产生的影响问题，也只有理顺了这些关系和产生了社会共识，才能使网络宗教的社会治理成为...

无服务器体系架构：应用安全范式转换

安全运营安全牛 2018-04-23

无服务器计算迫使软件架构师和开发人员以将安全性构建其中的方式来解决安全问题，而不是在发生问题时再去进行安全防护。

人社部推出电子社保卡，可用支付宝“刷脸”领取

政务央广网 2018-04-23

电子社保卡以保证持卡人信息准确、安全为根本前提，用户领卡和用卡时，均需要第三方平台与全国社保卡平台进行实时校验确认，并结合电子认证、刷脸认证等互联网安全技术手段...

人民日报揭白头盔组织：更像剧组，影响政策走向

国家安全人民日报 2018-04-20

叙利亚官员表示，近年来西方国家在针对叙利亚政府的负面宣传上不遗余力，类似于“白头盔”这样的组织，惯于使用歪曲和污蔑等手段，制造各种矛盾焦点，并把矛头指向叙政府。

基层法院审理诈骗案件调研报告：打击预防并举，扼制诈骗犯罪

公检法人民法院报 2018-04-20

浙江省衢州市中级人民法院成立课题组对浙江法院近年来审结的诈骗案件进行分析研究，以期发掘更加科学合理的方法，为扼制诈骗犯罪提供决策依据和审判参考。

RSAC2018观察：喧嚣过后，终端安全回归本源

专家观察安全内参 2018-04-20

今年厂商们继续在协同和整合的道路上越走越远，可以预见在未来的某一天，新的终端安全将不再区分产品是杀毒产品还是EDR产品，而是形成新的终端安全产品。

工业路由器Moxa被发现多个严重漏洞，攻击者可远程提权

工业互联网代码卫士 2018-04-19

思科发现多种被评为高危的命令注入漏洞，影响 EDR-810 的web 服务器功能。这些缺陷导致攻击者提升权限并通过向目标设备发送特殊构造的 HTTP POST 请求的方式获得系统的 roo...

员工离职前设下后门账号，美国航空公司业务数据多次遭删除

交通物流黑客视界 2018-04-19

当事人最终被判处250小时的社区服务和五年缓刑。另外，由于给PenAir公司造成了大约在在5000美元至6500美元之间成本损失，Kugler还需要向PenAir支付5616美元的赔偿金，并在...

人民日报：大数据三条底线不能失守，严守法律公德

大数据人民日报 2018-04-19

数据掺水造假、非法交易、违规使用等情况，越过了法律与公德的准绳，突破了真实、安全、公平“三条底线”。如不能及时整治这些行为，势必会影响数据利用与大数据产业发展。