搜索结果 - 安全内参 | 决策者的网络安全知识库

8千个城市2千万摄像头暴露：2018摄像头安全报告

物联网安全牛 2018-12-28

报告显示，摄像头已经无所不在，全球228个国家和地区，8063个城市，2635万个摄像头暴露在公网。DDoS攻击、机构安全风险、个人隐私泄露等事件层出不穷，黑产猖獗。比如，201...

ThinkPHP框架曝任意命令执行漏洞，超过4.5万家中文网站受影响

漏洞黑客视界 2018-12-27

据外媒ZDNet报道，近期有超过4.5万家中文网站被发现容易遭到来自黑客的攻击，而导致这一安全风险出现的根源竟然是一个ThinkPHP漏洞。

台积电三大基地疑遭勒索软件攻击停摆，工业企业该如何做好安全工作？

专家观察安全内参 2018-08-05

360企业安全集团安全专家李航称，这显示去年的勒索软件肆虐，并没有完全引起工业企业的充分重视。工业企业的信息安全事件爆发主要集中在工业主机上，说明工业企业的安全工...

整治电信诈骗，公安机关都做了哪些事儿？

公检法新华社 2018-08-04

统计显示，2017年，全国共破获电信网络诈骗案件13.1万起，查处违法犯罪人员5.3万名，同比分别上升57.8%、53.09%；共立案59.6万起、同比下降5.2%，造成经济损失131.5亿元，...

“截获短信验证码”盗刷案多地出现：利用2G网络缺陷难防范

公检法澎湃新闻 2018-08-04

不同于传统的伪基站只发诈骗短信的方法，此类新型伪基站诈骗使用的方法是利用GSM（2G网络）设计缺陷，能实现不接触目标手机而获得目标手机所接收到的验证短信的目的。

工控安全现场实施经验谈：如何加强工控系统主机防护？

工业互联网 FreeBuf 2018-08-03

自2003年来，以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒的连续性爆发为起点，到计算机文件泄露、口令泄露、硬件资产丢失、服务器系统瘫痪等...

关于黑龙江省某光伏电站网络异常情况的通报

电力能源电力安全生产 2018-08-03

2018年1月8日，黑龙江省电力调控中心一侧网络安全管理平台发出重要告警。告警来源为安达某光伏电站。告警数量从8时起持续累积，至16时达到32条，共计告警28933条次。

公安部三所何治乐：《网络安全法》有效性评估及提升路径

专家观察中国信息安全 2018-08-03

网安法正式实施一年有余，配套法规的制定工作如火如荼，执法行动日益频密，实现了网络安全基本法的功能价值。然而，限于我国网络环境的复杂性和立法技术的滞后性，网安法尚...

百度安全开源大规模图数据库HugeGraph

大数据百度安全实验室 2018-08-03

近年来百度安全凭着雄厚的技术实力自主研发了全面支持Apache TinkerPop 3框架和Gremlin图查询语言的大型分布式图数据库HugeGraph，与Neo4j、TitanDB等传统图数据库相比有很...

首届“网鼎杯”网络安全大赛正式启动

网络安全实战演习中新网 2018-08-03

首届“网鼎杯”网络安全大赛即将于8月正式拉开帷幕，将采用国际顶级赛事惯用的AWD攻防兼备模式展开，面向全国行业部门、科研机构、高等和职业院校、信息安全企业、互联网企业...

端到端通信中危险的中间盒子：祝福还是诅咒？

物联网看雪学院 2018-08-01

本议题将为我们带来网络端到端通信方面的安全研究，从中间盒子探测实验开始一步步揭示了缓存污染、HTTPS 中间人攻击的问题，而所有这些讲述均在实际例子的配合下循序展开，...

全球高级持续性威胁（APT）2018年中报告

APT 奇安信威胁情报中心 2018-08-01

本报告是360威胁情报中心结合公开的威胁情报和内部情报数据，针对2018年上半年高级威胁事件相关的分析和总结，并对近半年的APT攻击活动所呈现的态势进行分析。

CMMI研究院发布“CMMI开发2.0 中文版”

安全建设 ISACA 2018-07-17

CMMI 2.0版本产品套件包括成熟度模型、使用指南、系统与支持工具、培训、认证和评估方法。与前期版本一样，CMMI 2.0版本使用五个级别代表通过提高能力成熟度以改进业务绩效...

人工智能：网络安全的双刃剑

人工智能中国信息安全 2018-07-16

本文主要介绍了当前人工智能所要应对的安全风险和未来人工智能在网络安全产业中的发展。

FBI报告：全球BEC诈骗损失逾120亿美元，你中招了吗？

网络犯罪 E安全 2018-07-16

这份报告基于 FBI 互联网犯罪投诉中心（IC3）、国际执法机构和金融机构2013年10月至2018年5月收集的数据进行分析。这些数据代表受害者实际上损失的资金以及陷入圈套可能会...

《网络安全法》实施一年，高校究竟面临怎样的挑战？

教育科研中国教育网络 2018-07-02

从大家的反馈可以看出过去一年中有许多改变，比如制度的完善、意识的改变、观念的改变等。

金融企业安全从业者的未来

安全管理君哥的体历 2018-07-02

人的一生会面临很多选择，判断选择的因素应该是：趋势、职业规划和未来收益。我试着从趋势、职业规划和从业者的未来等几方面，分享我了解的一些情况，经验体会和思考。

中央政法委秘书长：确保2020实现公共监控全域覆盖

公检法长安剑 2018-06-22

目前全国“雪亮工程”已建成省级信息资源交换共享总平台18个、省级综治平台20个,所有省级单位、353个地市级单位实现了综治与公安视频资源的互联互通。

WannaCry并未走远，Kill Switch域名仍有数十万IP请求

病毒木马黑客视界 2018-12-28

尽管距离WannaCry勒索软件首次爆发已经过去了18个月的时间，但根据Kryptos Logic公司的 Hankins的说法，WannaCry死亡开关域近期在一周内就收到了1700多万个连接请求。这些...

工信部推进IPv6规模部署及专项督查工作

监管工信部 2018-08-03

工信部信息通信发展司召开IPv6规模部署及专项督查工作全国电视电话会议。