搜索结果 - 安全内参 | 决策者的网络安全知识库

美国境外网络安全报告：在网络空间的结盟和御敌

国家安全学术plus 2018-06-05

美国传统基金会的道格拉斯和莎拉艾利森国家安全政策中心的国土安全和网络安全政策分析师大卫·伊瑟拉近期发布报告《美国实现网络安全的国际合作路径》，对美国实现网络安全...

WordPress禁用10个危险插件：均为第三方开发的电商应用

漏洞黑客视界 2018-06-05

研究员发现，电商网站Woo的10个第三方WordPress插件被爆多个漏洞，这些插件均由同一家公司Multidots为WOO网站提供。

为响应欧盟GDPR，Twitter开始封杀13岁以下用户账号

互联网新浪科技 2018-06-05

受欧盟新数据隐私法规《通用数据保护条例》正式生效的影响，Twitter已开始封杀那些13岁以下用户的账号。

互联网服务的隐私保护措施效果有限，用户个人信息该如何自处？

个人隐私法制网 2018-06-05

网购用假名被快递员猜出真实信息，使用“小号”面临难删除窘境，自保措施缘何仍保护不了隐？

VPNFilter路由器僵尸网络试图卷土重来：专盯乌克兰境内设备

病毒木马代码卫士 2018-06-04

研究员称VPNFilter 僵尸网络正在试图卷土重来，从5月8日开始，它就开始仅寻找乌克兰路由器。

警惕：这些Chrome、Android应用会收集你的Facebook数据

互联网黑客视界 2018-06-04

根据AdGuard的调查结果，目前有四款Chrome扩展程序（可能还有更多）可以收集用户数据并与第三方广告商共享，并将数据进一步出售给其他各方以获取收益。进一步的调查发现，G...

美将利用“五眼联盟”信息共享计划抵御俄罗斯黑客攻击

安全治理 E安全 2018-06-04

美国众议院正在试图扩大与“五眼联盟”成员国议会的网络威胁信息共享计划，以加强这些国家最高立法机关（国会或议会）的安全性。

两大金融网络犯罪“巨头”背后勾结：IcedID和Trickbot木马首次联合出击

病毒木马 E安全 2018-06-04

研究员发现，臭名昭著的银行木马 IcedID 和 Trickbot 背后的僵尸网络操纵者已经联合起来，充分利用这两种木马骗取受害者现金。

10条安全实践跑赢勒索软件威胁

病毒木马 Fortinet 2018-06-04

为了防止网络受到多重攻击，您需要回归基础，有条不紊，减少您的组织面临的可能攻击途径的数量。

攻防最前线：CSS旁路攻击可获取Chrome、Firefox用户私密信息

漏洞开源中国 2018-06-03

Chrome 和 Firefox 等浏览器中出现了一个旁路攻击，能够泄露跨来源框架的视觉内容。

谷歌妥协：与美国军方合作人工智能项目到期后不再续约

军队军工澎湃新闻 2018-06-02

当地时间6月1日，谷歌云CEO黛安·格林表示，目前谷歌与美国军方签订的Maven合同将在2019年到期，届时谷歌将不会再寻求续约的机会。

调查：美国联邦大半机构的网络安全一塌糊涂

国家安全 TechCrunch中文版 2018-06-01

近四分之三联邦机构的网络安全方案要么被认定为“处于风险之中”（安全方面存在重大差距），要么被评为“高风险”（基本流程不到位）。

调研：智慧城市都有哪些网络威胁挑战？

智慧城市 E安全 2018-06-04

国际信息系统审计协会调查全球数千个对象后发现，受访者认为关键基础设施系统最易遭受网络攻击的行业为能源、通信、金融服务；恶意/勒索软件和 DoS 是智能基础设施最可能遭...

复旦大学沈逸：全面贯彻落实习近平总书记网络强国战略思想

专家观察中国信息安全 2018-06-04

此次会议，是继2014年2月27日中央网络安全和信息化工作领导小组第一次会议、2016年4月19日全国网络安全和信息化工作座谈会之后，在中国网络安全和信息化事业的发展进程中，...

开源SOC的设计与实践

安全建设 FreeBuf 2018-06-04

本文主要介绍如何搭建一个基于开源技术的微型日志威胁分析系统。

卡巴斯基如何挺过美国“封杀令”？

国家安全环球时报 2018-06-04

被美国视为“眼中钉”，卡巴斯基如何挺过封杀令？

公安部组织召开网络安全执法检查动员部署会

监管长沙网络与信息安全信息通报中心 2018-06-02

《网络安全法》正式颁布实施1周年之际，公安部召开了“2018年全国公安机关网络安全执法检查工作电视电话会议”。

实战：企业安全日志分析系统建设

安全运营饿了么安全应急响应中心 2018-06-01

在甲方安全工作当中，会使用分析日志的方式去发现日志当中存在的攻击行为或分析防火墙、安全设备、WAF、HIDS等产生的攻击日志，最终使得这些数据能够产生价值，帮助判读攻...

第三方数据安全测评标准上线，能否缓解公众数据安全“恐慌”？

标准财经网 2018-05-29

多位专家表示，如果无法打消公众的恐慌心理，大数据产业发展将寸步难行。对公众而言，数据安全保护背后涉及技术细节过于复杂难以判断，因而需要第三方机构根据统一标准作出...

详解华为手机inSE方案：起源、发展过程、挑战以及未来趋势

安全建设集微网 2017-07-17

笔者探访多个产业界人士，试图挖掘和探寻华为inSE安全方案的起源、发展过程、挑战以及未来趋势。