搜索结果 - 安全内参 | 决策者的网络安全知识库

中国向IPv6-only演进会不会提前？

信息通信 IPv6头跳 2018-11-16

中国IPv6演进升级也许应该跳过IPv4/IPv6双栈阶段，直接一步到位部署IPv6-only。

物联卡成诈骗新工具：随意购买、能上网还不用实名

信息通信新华网 2018-11-15

随着手机卡实名制监管日益严格，电信网络诈骗团伙又找到了新的诈骗工具——物联卡。近期，多地警方捣毁多个电信网络诈骗窝点，查获大量物联卡。

网信办发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》

政策中国网信网 2018-11-15

为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理，规范互联网信息服务活动，维护国家安全、社会秩序和公共利益，根据《中华人民共和国网...

严明：信息安全产业发展需国家统筹规划

专家观察中国信息安全 2018-11-14

近日，中国计算机协会计算机安全专业委员会主任严明接受本刊采访，从信息安全产业发展的历史发展、现实问题和解决方案等方面，阐述了他的思考和观点。

调查：数千万美国芯片卡数据信息被泄露

金融保险黑客视界 2018-11-14

据双子座咨询公司从各种暗网收集的观测数据表明：在过去12个月里，有6000万张美国卡被盗。其中93％是EMV芯片卡。

Google BeyondCorp系列论文(三)：BeyondCorp访问代理

安全运营奇安信身份安全实验室 2018-11-12

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第三篇“BeyondCorp，访问代理”。

被遗漏的0day？APT-C-06组织另一网络武器库分析揭秘

APT 360核心安全技术博客 2018-11-12

本文我们分享了本年度发现的第三个vbscript的漏洞细节，其利用手法和之前几个同样精彩。我们相信vbscript里面还有其他类似问题，同时推测相关开发团伙手上还有其他类似的漏...

日本和东盟建立网络攻击情报共享机制

国家安全越通社 2018-11-12

据越南通讯社报道，日本与东盟十国建立了网络攻击情报共享机制，以进一步提高应对网络安全问题的效率。

女猎头非法获取千万条公民信息受审，自称为拓展人脉

公检法新京报 2018-11-03

“猎头”孟某私自将从原单位以及招聘网站上获取的求职者信息在猎头群聊中与他人交换，非法获取了1852万条公民个人信息，并将部分公民个人信息提供给他人。11月2日，孟某因涉...

恶意挖矿攻击的现状、检测及处置

安全运营 360威胁情报中心 2018-11-15

为了帮助企业机构和个人网民应对恶意挖矿程序攻击，发现和清除恶意挖矿程序，防护和避免感染恶意挖矿程序，360威胁情报中心整理了针对挖矿活动相关的现状分析和检测处置建...

最小化误报：智能网络安全工具助力事件响应

安全运营安全牛 2018-11-15

采用机器学习的安全工具可以自动化绝大部分分类过程，以便公司IT员工可以立即着手处理已经过排序和整合的警报列表。

解析工业环境中的7大安全缺口

工业互联网安全牛 2018-11-14

本文为大家总结工业环境中面临的最主要的7大安全缺口问题，及其最佳实践。

Adobe已修复漏洞疑遭印尼黑客组织AnoaGhost滥用

漏洞黑客视界 2018-11-14

Adobe ColdFusion 9月份修复的任意文件上传漏洞CVE-2018-15961，近期被研究员发现已经在实际攻击活动中遭到利用。

近一个多月来，美国政府各部门网络安全举措汇总

政策机工智库 2018-11-14

本文仅列举了近一个月以来美国各部门围绕网络安全的动作，显示出网络安全问题已经成为美国多个部门的共识，后续措施可能密集出台。

美国防情报局长：美在网络反间谍领域应避免“缺乏想象力”

国家安全国际安全简报 2018-11-13

美国国防情报局局长罗伯特.阿什利称，美国当前发展网络空间反间谍策略的关键可能不是对美国现有网络对抗体系进行精密调控，而是扩大其覆盖范围以预测对手利用新兴科技损害...

WordPress第三方GDPR合规插件爆提权漏洞，已遭恶意利用

漏洞黑客视界 2018-11-13

Wordfence团队的研究人员发现，未经身份验证的攻击者可利用“WP GDPR Compliance”漏洞添加新的管理员帐户来获取对目标网站的特权访问权限。

网络数据安全法律中的涉外管辖

专家观察互联网新技术新业务安全评估中心 2018-11-13

在大数据时代，数据收集者往往利用云计算平台和技术，使得数据的收集和存储突破了国界的限制。国家和国际组织对于个人数据保护的很多立法，均含有“域外效力”的内容。

利用“已知明文攻击”破解加密的压缩文件

公检法信息时代的犯罪侦查 2018-11-13

“已知明文攻击”与密码强度没有关系。而他需要的前提也很苛刻，那就是如何找到一个“已知明文”的文件。

俄罗斯组建无人机干扰专业部队

军队军工国际安全简报 2018-11-12

俄罗斯军方近日宣布，在列宁格勒举行的一场500人规模演习中，使用“希罗克（Silok）”电子战系统的部队强制“敌方无人机”降落到地面。

如何避免SD-WAN的常见安全错误

安全运营安全牛 2018-11-12

为避免一些常见安全错误，SD-WAN解决方案至少应包含以下4个基本安全策略。