搜索结果 - 安全内参 | 决策者的网络安全知识库

安徽49家违法违规网站被依法关闭，约谈整改网站19家

监管中安在线 2018-04-03

近日，安徽组织开展全省网络游戏信息内容和网上色情低俗内容专项整治，依法关闭违法违规网站49家，约谈整改网站19家。

华顺信安(白帽汇团队)获数千万融资，专注网络空间测绘

投融资经济参考网 2018-04-02

华顺信安主打产品网络空间测绘系统，能够对全球42亿IP地址空间进行不间断全面监控，包括业务系统的部署情况，资产的变动情况，并进行快速安全风险预警和应急响应。

思科发布半年漏洞公告：至少850万台交换机面临攻击风险

漏洞黑客视界 2018-04-02

被认为潜在威胁最大的漏洞被标识为CVE-2018-0171，也就是前面提到的3个关键漏洞中的一个，可能会威胁到到超过数百万台网络设备（主要是路由器和交换机）的安全。

数字寡头统治下，区块链能否塑造新的数据隐私观？

个人隐私澎湃新闻 2018-04-02

如果用户的私人信息都存储在本地，脸书以及它的各种商业伙伴要调用客户的私人信息必须首先得到用户授权，并且会留下记录，这无疑是在革既有数字平台商业模式的命。

WannaCry恐怖故事还在继续上演：波音之后，下一个是谁？

网络攻击安全内参 2018-04-02

只要还把漏洞修复视为事后补救措施，基于NSA漏洞利用的勒索软件变体将会继续肆虐各国可经济的支柱，下一次，你不要说没有人警告过你。

俄罗斯如何对西方跨大西洋纽带发动信息污染战？

国家安全代码卫士 2018-04-01

近6个月来收集的数据披露了亲克林姆林宫推特账户主要采用两种消息传播策略让欧洲和美国心生间隙。

智能建筑的安全软肋：KNX与Zigbee网络

制造业 E安全 2018-03-31

人们日渐生活和工作在“智能”建筑当中，并依靠自动化流程控制供暖、通风、空调、照明、安全以及其它运营系统。这些系统能够抵御网络攻击威胁吗？

《工业互联网安全框架白皮书》报告解读

工业互联网中国信息通信研究院 2018-02-01

设计工业互联网安全框架的时候是从三个视角去考虑的，防护对象视角、防护措施视角、防护管理视角。

人工智能在军事领域的发展现状及应用前景

人工智能知远战略与防务研究所 2018-04-04

本文主要介绍了当今世界及俄罗斯本国人工智能技术发展的现状以及未来该技术在军事领域的应用前景，文章还重点分析了人工智能技术实现的可能途径以及人工智能技术对人类战争...

IPv6安全吗？（RFC4864大纲翻译）

标准 Panabit订阅号 2018-04-03

NAT 不是安全措施！IPv4 + NAT 给你带来的好处，IPv6 环境下不仅能实现，而且效果更好更安全。

如何警惕知识窃取类内部威胁

内部威胁中国保密协会科学技术分会 2018-04-03

近年来，内部威胁逐步成为新的研究热点，“斯诺登事件”更是将其推向了一个高潮。其实，早在1969年针对计算机用户权限滥用而提出的访问控制理论就是属于内部威胁防范的范畴。...

关注第三方的IoT风险管理：仅9%的企业“合格”

物联网 E安全 2018-04-03

众多调查对象认为所在的组织机构未来两年会遭受灾难性物联网攻击，大部分企业未正确评估第三方 IoT 风险，且没有准确的 IoT 设备清单。

菲律宾央行就“黑客攻击马来西亚央行SWIFT系统”一案向金融机构预警

金融保险 HackerNews 2018-04-03

马来西亚央行证实，黑客通过 SWIFT 银行结算系统向目标银行发送欺诈性电汇请求，以诱骗其进行转账行为。不过据称黑客的窃取行为并没有成功，因为此次网络攻击事件没有导致...

黑产仍在利用Struts2漏洞挖矿，但目标已转向Windows设备

网络攻击黑客视界 2018-04-03

重庆警方突袭某公司抓捕数十人，该公司技术支持犯罪团伙

公检法重庆晚报网 2018-04-02

4月2日上午11点许，重庆市公安局网安总队组织精干警力突袭该市某网络科技公司，抓捕涉嫌网络犯罪的数十人。该公司主要为遍布全国的网络犯罪团伙提供技术支持。

国务院办公厅印发《科学数据管理办法》

政策中国政府网 2018-04-02

主管部门和法人单位应加强科学数据全生命周期安全管理，制定科学数据安全保护措施；加强数据下载的认证、授权等防护管理，防止数据被恶意使用。

Gartner：全球网络安全产业规模发展情况及趋势预测

趋势洞察赛尔网络市场动态 2018-04-02

全球网络安全产业规模稳步增长，2017年预计达990亿美元。

YSRC推出“驭龙”开源主机入侵检测系统

安全建设同程安全应急响应中心 2018-04-02

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成。集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能...

新华社：向用户“强制索权”？有些App“太贪婪”！

个人隐私新华社 2018-04-01

新华社记者实测，安装量上亿的电信营业厅APP强制用户给授权，不给就不能用。

国家漏洞库CNNVD：关于思科多个漏洞情况的通报

漏洞 CNNVD安全动态 2018-03-31

成功利用上述漏洞的攻击者，可以对使用了IOS以及IOS XE系统的思科设备发送恶意的数据包，最终实现拒绝服务或远程代码执行，完全控制设备等。