搜索结果 - 安全内参 | 决策者的网络安全知识库

案例教学在全日制硕士《可信云计算》课程中的应用

教育科研关键信息基础设施技术创新联盟 2018-12-26

本文基于长期的教学实践和大量的科研项目的研发基础，探讨如何将案例教学法引入到《可信云计算》课程的教学过程，系统地阐述了在这一学术前沿性较强的课程中，筛选案例资源...

攻防最前线：针对中东和北非的大规模网络钓鱼活动

网络攻击黑客视界 2018-12-26

大赦国际近期披露了两起可能由同一攻击组织发起的网络钓鱼活动，攻击者旨在窃取数百名中东和北非国家公民的电子邮箱凭证。在其中一起活动中，攻击者主要针对了那些自称“安...

使用python进行ATS合规检测

安全运营爱奇艺安全应急响应中心 2018-12-25

爱奇艺SRC团队会对启用https的域名进行监控，检查包括：使用的协议版本、加密套件是否存在漏洞、证书是否过期等。调研之后，我们使用python3实现了检测代码，便于日后ATS强...

CNCERT：2018年11月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-12-25

2018年11月，互联网网络安全状态整体评价为良。境内感染网络病毒的终端数为近84万余个；境内被篡改网站数量为1,357个；CNVD收集整理信息系统安全漏洞810个。

记《第三方支付服务信息系统的安全目的》标准草案进程

金融保险金融电子化 2018-12-25

2018年，ISO/NP 23195《第三方支付信息系统的安全目的》国际标准提案通过ISO立项。农业银行专家回顾了本次标准筹备的历程。

维基解密：美国大使馆购物清单内含大量间谍设备

国家安全维他命安全 2018-12-25

维基解密近日发布了上万份被称为“美国大使馆购物清单”的新文件，从这些文件可以看出，美国驻多国大使馆都曾通过美国政府的官方采购渠道采购间谍设备。

Windows 10沙箱新功能“基镜像”：可安全执行任意软件

安全运营安全牛 2018-12-25

微软发布 Windows Sandbox 新功能，专用于执行潜在危险应用，令其无法触及主机操作系统或内核。

阿里云：网传“可重置任意服务器root密码”为虚假信息

云计算阿里云 2018-12-24

真实情况为某客户自身的管理员AK（access key）泄露所导致的独立事件，目前我们已经联系该客户进行处理。借此提醒：AK为核心密钥，务必按照最佳实践合理使用。

2018年互联网法律政策趋势十大关键词

趋势洞察腾讯研究院 2018-12-24

2018年，国内外的互联网法律政策和治理同步发展，呈现出新的发展趋势。其中十个关键词最受关注，分别是人工智能伦理，数据治理，平台治理，自动驾驶，网络中立，版权改革，...

供水行业工控系统信息安全现状

水利水务工业安全产业联盟 2018-12-24

本文主要介绍了供水行业采用自动化和信息化的原因、自动化和信息化的目前发展状态、管理相关的各类要素、补丁管理的流程以及未来发展趋势。

数据出境安全管理制度研究及启示

专家观察信息安全与通信保密杂志社 2018-12-26

本文选取了欧盟、美国、澳大利亚三个在数据出境安全管理方面有着突出特点的国家，分析各自的基本情况和主要特点，结合国内实际，思考我国如何构建数据出境安全管理体系。

美国网络空间能力解析：Einstein计划

国家安全网信防务 2018-12-26

爱因斯坦计划是一个庞大的入侵检测、防御系统，它通过部署在联邦政府网络出口和某些与联邦政府网络相连的运营商网络出口，达成监控联邦政府网络出入站流量，及时发现恶意行...

《美国大使馆购物清单》阅读指南

国家安全黑鸟 2018-12-25

维基解密揭露美国大使馆储存间谍装备，都有哪些东西呢？

以“数据主权”为核心推进网络安全战略建设

国家安全信息安全与通信保密杂志社 2018-12-25

聚焦大国战略互信，推广“数据主权”这一核心概念，建设和完善国家网络安全战略体系，实践跨境数据流动管理新模式，促进兼顾有效使用和有序管辖的数据自由流动，是应对挑战和...

首届电子政务网络安全技术大会：政务领域如何落实等级保护2.0

安全会议中国信息安全 2018-12-25

本次大会以“新时代、新政务、新安全”为主题，围绕当前电子政务建设热点，专题研究政务领域如何落实等级保护2.0、关键信息基础设施安全保护、政务资源共享开放安全、“互联网...

攻防最前线：针对意大利政府机构的Gootkit木马活动

网络攻击黑客视界 2018-12-25

ReaQta在最近观察到了一场活跃的Gootkit木马活动，主要针对的是意大利政府机构。在这场活动中，木马的传播主要依赖于鱼叉式网络钓鱼电子邮件，并且针对不同的政府机构使用...

攻防最前线：通过智能灯泡窃取你的隐私

物联网黑客视界 2018-12-25

网络安全公司赛门铁克于近日发文称，一些未得到安全保护的Wi-Fi LED灯泡可能会遭到黑客的远程劫持，并泄露你的密码。

美国“网络风暴”系列演习相关情况概览及分析

国家安全网信防务 2018-12-25

“网络风暴”系列演习从2006年开始实施，迄今已经举行过3次。演习分为攻、防两组进行模拟网络攻防战。其更加侧重于考察跨国家、政府机构、公私部门等的针对罐基础设施遭到网...

美国国会正式通过《开放政府数据法案》

法规 cnBeta 2018-12-24

这项《公共、公开、电子与必要性政府数据法案》即将成为法律，它为 21 世纪制定了两大基本原则。首先，政府信息应以机器可读的格式，默认向公众开放，且此类出版物不会损害...

蔓灵花APT组织针对中国境内政府、军工、核能等敏感机构的最新攻击活动报告

APT 腾讯御见威胁情报中心 2018-12-21

蔓灵花（BITTER）是近几年针对我国境内目标进行攻击活动的最活跃的APT组织之一，意在攻击军工、能源、政府等敏感目标而窃取资料。10月底，研究员再次捕捉到了疑似该组织对...