搜索结果 - 安全内参 | 决策者的网络安全知识库

针对机场运营系统的4个攻击场景

交通物流安全牛 2019-04-10

空港运营技术威胁近年来吸引了大量空港CISO的注意，他们的担忧从日常小事到戏剧性大灾难都有。

欺骗防御产品评测：让虚假资产鲜活可信

安全运营安全牛 2019-04-10

Fidelis Deception 创建了真实而鲜活的欺骗资产，希望让欺骗技术再次成为有效防御。

某工业画图软件遭遇供应链攻击，官方数字签名组件存在病毒

病毒木马腾讯御见威胁情报中心 2019-04-09

研究人员检测到，有多个“CAXA数码大方”组件在被ramnit家族感染型病毒感染之后签署上官方有效的数字签名。

Confluence Server未授权远程代码执行漏洞预警

漏洞 360CERT 2019-04-09

Confluence Server和Data Center产品中存在服务端模版注入漏洞，未授权的攻击者可以利用此漏洞进行服务端模版注入，路径遍历和远程代码执行。

隔空盗刷付款码：手机等着付款，钱却不翼而飞了

金融保险新闻晨报 2019-04-09

手机付款注意了！有人隔空盗走你的钱，连警察都中招！

复旦大学专家：人工智能和网络武器的发展

军队军工信息安全与通信保密杂志社 2019-04-09

人工智能可以有效改进武器系统的攻击效率，但是很难成为一种攻击武器，原因在于在战场上需要评估最复杂、最不利的情况并作出最有效的反映。

“短命”的谷歌AI伦理委员会，绕不开的算法治理难题

专家观察腾讯研究院 2019-04-09

因为部分成员的背景问题，刚刚成立9天的谷歌先进技术外部咨询委员会宣布解散，这表明，如今算法治理面临的不仅仅是技术上的挑战。

构建电子政务网络安全运营体系

政务中国信息安全 2019-04-09

政府部门在行使职能中涉及大量保密信息和敏感信息，保障网络安全是电子政务系统可靠运行的基本条件。

Gartner：数据安全治理与财务风险评估关联模型

大数据数说安全 2019-04-09

数据使用带来的财务影响可以通过刚开发出来的Gartner新信息经济学模型来评估，即财务数据风险评估（FinDRA）模型。

试析美国国防部中国军改评估报告中的开源信息利用

军队军工知远战略与防务研究所 2019-04-09

笔者对国防部中国军改评估报告一书中1671条注释进行了大致梳理，并对主要和重要的信息来源引用次数进行统计发现，美国防务界对中国军事问题的研究，其资料来源主要是中国人...

不只是入侵，攻击者倾向于更长久地潜藏在网络中

网络攻击安全牛 2019-04-09

Carbon Black最近分析了其40家企业客户的事件报告，发现攻击者潜踪匿迹的手段更为丰富，驻留受害者网络的时间有所增长。

被偷拍的5个风险等级，你在第几级？

个人隐私全频带阻塞干扰 2019-04-09

作者花了几周的空余时间，纯靠自身定力翻遍了一批在偷拍行业颇有“影响力”的论坛，对被偷拍风险做了些初步梳理总结。

2019网银安全报告：54%网上银行存窃取资金漏洞

金融保险代码卫士 2019-04-09

Positive Technologies的安全专家发布报告《网银应用中的漏洞问题》，评估了2018年网络银行的安全情况，结果发现54%的网银可导致攻击者窃取钱财。

日本制造企业Hoya感染挖矿病毒，产线被迫停产三天

制造业 E安全 2019-04-09

日本领先的光学产品制造商Hoya公司遭遇网络攻击，100多台电脑感染了病毒，工厂生产线因此停止三天。

新版征信将上线，个人信息保护立法应跟进

个人隐私证券时报网 2019-04-09

我国目前正在使用的个人征信系统还存在诸多问题，比如信用信息不够全面、相应信息更新时间过长、人群覆盖率较低等。

俄罗斯再度利用网络攻击试图干扰乌克兰选举 (附俄国历年干扰选举案例汇总)

病毒木马黑鸟 2019-04-08

近日一个名为”Ukraine_election_2019_polls.doc ” 的恶意文档上传至Virustotal，经分析可以确认，本次攻击就是俄罗斯针对乌克兰大选的一次攻击活动。

Facebook群组“变身”网络犯罪跳蚤市场，有人公开兜售相关业务

网络犯罪 cnBeta 2019-04-06

思科Talos团队周五发布的一份报告显示，网络犯罪惯犯正在通过Facebook群组公开展示他们的业务。

利用勒索软件来隐藏数据泄露和攻击

网络攻击安全牛 2019-04-10

Darktrace表示，在2017年至2018年间，感染数量减少了28%，但这些勒索攻击造成的威胁仍然非常严峻，更老练的攻击者正利用勒索软件在进行更严重攻击的时候掩盖他们的踪迹。

《尼日利亚数据保护条例（2019）》主要内容介绍

法规北邮互联网治理与法律研究中心 2019-04-09

该《条例》中的许多概念源自欧盟的《通用数据保护条例》，处罚最高可达责任方营收的2%。

烟草行业工控安全防护建设方案分析

政务工业安全产业联盟 2019-04-08

本文将从烟草工业控制系统实际面临的威胁出发，对烟草工业控制系统中可能遇到的威胁进行分析，并提出合理、有效的安全防护思路，希望能为烟草行业工控安全发展提供一些新的...