搜索结果 - 安全内参 | 决策者的网络安全知识库

微软不再支持Windows Server 2008，容器领头羊Docker发布迁移工具

安全运营安全牛 2018-11-16

微软对 Windows Server 2008 和 2008 R2 的支持到2020年初结束。为了早应对，Docker在其 Enterprise 2.1 中添加 Windows Server 应用迁移程序。

中国向IPv6-only演进会不会提前？

信息通信 IPv6头跳 2018-11-16

中国IPv6演进升级也许应该跳过IPv4/IPv6双栈阶段，直接一步到位部署IPv6-only。

物联卡成诈骗新工具：随意购买、能上网还不用实名

信息通信新华网 2018-11-15

随着手机卡实名制监管日益严格，电信网络诈骗团伙又找到了新的诈骗工具——物联卡。近期，多地警方捣毁多个电信网络诈骗窝点，查获大量物联卡。

网信办发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》

政策中国网信网 2018-11-15

为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理，规范互联网信息服务活动，维护国家安全、社会秩序和公共利益，根据《中华人民共和国网...

严明：信息安全产业发展需国家统筹规划

专家观察中国信息安全 2018-11-14

近日，中国计算机协会计算机安全专业委员会主任严明接受本刊采访，从信息安全产业发展的历史发展、现实问题和解决方案等方面，阐述了他的思考和观点。

调查：数千万美国芯片卡数据信息被泄露

金融保险黑客视界 2018-11-14

据双子座咨询公司从各种暗网收集的观测数据表明：在过去12个月里，有6000万张美国卡被盗。其中93％是EMV芯片卡。

女猎头非法获取千万条公民信息受审，自称为拓展人脉

公检法新京报 2018-11-03

“猎头”孟某私自将从原单位以及招聘网站上获取的求职者信息在猎头群聊中与他人交换，非法获取了1852万条公民个人信息，并将部分公民个人信息提供给他人。11月2日，孟某因涉...

数字政府治理的理论逻辑与实践路径

政务电子政务智库 2018-11-17

数字政府治理超越了信息技术应用与政府管理变迁互为前提和条件的悖论，将治理的目标和途径从推进政府变革转向创造基于数据流动和使用的数字政府与数字国家、数字社会、数字...

曝光美国全球网络情报链条

国家安全网信防务 2018-11-16

美国的全球情报链条早在2007年就被提出并加以建设。它覆盖全球每一个领域，目标是实现对所有人口的实时监视、网络威胁的动态感知、以及网络空间战争的先发制人。这个链条分...

俄罗斯网络战能力研究

国家安全网络安全新视野 2018-11-16

为加强网络空间建设，积极应对来自网络空间日益增加的威胁，俄罗斯通过制定网络空间战略规划和相关法律法规、建立健全网络安全保障体系、组建网络空间司令部和网络部队、研...

恶意挖矿攻击的现状、检测及处置

安全运营 360威胁情报中心 2018-11-15

为了帮助企业机构和个人网民应对恶意挖矿程序攻击，发现和清除恶意挖矿程序，防护和避免感染恶意挖矿程序，360威胁情报中心整理了针对挖矿活动相关的现状分析和检测处置建...

最小化误报：智能网络安全工具助力事件响应

安全运营安全牛 2018-11-15

采用机器学习的安全工具可以自动化绝大部分分类过程，以便公司IT员工可以立即着手处理已经过排序和整合的警报列表。

解析工业环境中的7大安全缺口

工业互联网安全牛 2018-11-14

本文为大家总结工业环境中面临的最主要的7大安全缺口问题，及其最佳实践。

Adobe已修复漏洞疑遭印尼黑客组织AnoaGhost滥用

漏洞黑客视界 2018-11-14

Adobe ColdFusion 9月份修复的任意文件上传漏洞CVE-2018-15961，近期被研究员发现已经在实际攻击活动中遭到利用。

近一个多月来，美国政府各部门网络安全举措汇总

政策机工智库 2018-11-14

本文仅列举了近一个月以来美国各部门围绕网络安全的动作，显示出网络安全问题已经成为美国多个部门的共识，后续措施可能密集出台。

美国防情报局长：美在网络反间谍领域应避免“缺乏想象力”

国家安全国际安全简报 2018-11-13

美国国防情报局局长罗伯特.阿什利称，美国当前发展网络空间反间谍策略的关键可能不是对美国现有网络对抗体系进行精密调控，而是扩大其覆盖范围以预测对手利用新兴科技损害...

WordPress第三方GDPR合规插件爆提权漏洞，已遭恶意利用

漏洞黑客视界 2018-11-13

Wordfence团队的研究人员发现，未经身份验证的攻击者可利用“WP GDPR Compliance”漏洞添加新的管理员帐户来获取对目标网站的特权访问权限。

网络数据安全法律中的涉外管辖

专家观察互联网新技术新业务安全评估中心 2018-11-13

在大数据时代，数据收集者往往利用云计算平台和技术，使得数据的收集和存储突破了国界的限制。国家和国际组织对于个人数据保护的很多立法，均含有“域外效力”的内容。

从逐渐成熟到日趋强硬：美国网络威慑政策的发展历程

国家安全知远战略与防务研究所 2018-10-17

美国的网络威慑政策理论经历了20余年的发展探索，伴随着网络战实力的增强和威慑实践的增加，实现了一个从萌芽、走实、逐渐成熟到日趋强硬的完整过程。

阿里云安全技术实践：一次云上病毒事件的应急响应

安全运营唯品会安全应急响应中心 2018-10-15

一次云上病毒事件的应急响应