搜索结果 - 安全内参 | 决策者的网络安全知识库

SandboxEscaper第三次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-21

这是女黑客 SandboxEscaper 在四个月来第三次发布存在于微软 Windows 中的 0day 漏洞，并且还提供了可读取未授权位置的利用代码。

2019网络安全展望：更多数据泄露、相关法规出台以及AI崛起

趋势洞察 E安全 2018-12-21

2019网络安全展望：更多数据泄露，相关法规出台以及AI崛起。

Play商店下架15款安卓壁纸应用，涉嫌广告点击欺诈

互联网黑客视界 2018-12-21

趋势科技在Google Play应用商店中发现了15款存在广告点击欺诈行为的壁纸应用，这些应用已经被下载了222,200多次。目前，谷歌已经确认并下架了所有这些应用。

美国政府支付软件漏洞遭滥用：近30万条付款记录泄露并被售卖

政务黑客视界 2018-12-21

报告显示，至少有美国的46个城市以及加拿大的一个城市的294,929条付款记录遭到了泄露，恶意行为者通过在暗网销售这些信息，至少获利170万美元。

攻防最前线：针对金融行业的钓鱼邮件借道谷歌云传播攻击木马

网络攻击黑客视界 2018-12-21

研究人员表示，针对美国和英国银行和金融公司员工的恶意电子邮件活动一直在滥用谷歌云存储、传播有效载荷。

破阵：对国内外网络供应链攻击的思考

专家观察中国信息安全 2018-12-20

在未来网络空间的攻防战场上，竞争对手极有可能将供应链攻击作为一种战略性武器掌握更多主动权。只有做好对于攻击的提前研究和全局思考，以及基于“攻、检、防三位一体”的防...

阿尔巴尼亚政府意外曝光其秘密情报人员的身份

军队军工国际安全简报 2018-12-20

研究员发现阿尔巴尼亚政府披露的政府部门资金使用情况中，包含了阿尔巴尼亚国家情报局的许多信息，特利斯特在其中识别了在阿尔巴尼亚驻希腊、意大利、比利时、塞尔维亚和欧...

揭秘苹果低价代充黑产：滥用内购漏洞有直播APP一年充值近半变坏账

公检法钱江晚报 2018-12-20

苹果用户注意，你充值的钱可能被黑！近日，嘉兴破获特大网络黑客案，查证非法牟利2500余万元。代充工作室利用苹果公司退款政策，“截胡”用户网上消费。

北京电子科技学院院长毛明：网络安全人才百万缺口亟待填补

教育科研经济参考报 2018-12-20

北京电子科技学院院长毛明近日在接受记者采访时表示，当前我国网络信息产业出现的“缺芯少魂”“被卡脖子”等问题，归根到底是高端人才匮乏、原始创新能力不足的一种反映。因此...

APT最前线：Sofacy持续发送钓鱼邮件传播木马变种

网络攻击黑客视界 2018-12-20

Unit 42观察到，Sofacy组织在10月底到11月期间通过鱼叉式网络钓鱼电子邮件实施了攻击，通常利用近期新闻事件作为文件名来诱使收件人打开恶意附件。

财政部：落实网络强国战略积极开展财政大数据应用

监管证券日报 2018-12-20

加快推进财政网信工作是贯彻落实网络强国战略的自觉行动，是推进财政治理体系和治理能力现代化建设的重要手段，是更好发挥财政在国家治理中的基础和重要支柱作用的重要支撑...

VIPKID开源自研GitHub安全监控系统

安全运营 VIPKID安全应急响应中心 2018-12-19

Github Monitor是由VIPKID安全中心打造的一套用于主动监控github敏感信息泄露的系统。利用该系统可主动、及时发现企业敏感数据通过github泄露的情况。

信通院发布《车联网白皮书（2018）》(附PPT解读)

制造业中国信息通信研究院CAICT 2018-12-19

本白皮书从技术、产业和政策措施三个维度对车联网国内外发展现状及趋势进行分析。最后总结全文，对车联网融合创新发展提出“1+3”举措建议，包括构建一个跨行业协调机制和技...

卡内基报告：保险服务在解决私营部门的网络安全问题中大有可为

金融保险赛博安全 2018-11-27

报告指出，私营部门面临的网络风险日益严峻，表现在范围、规模和复杂性等方面，但应对之道非常有限，企业开始转向网络保险政策以应对挑战。然而，目前网络保险仅可提供有限...

Gartner：2019年及以后的十大预测

趋势洞察赛博安全 2018-10-19

Gartner预测，到2020年，80%的AI项目并不能点石成金，AI从业人员的技能还是原地踏步；到2021年，75%的公链将面临隐私问题，渗杂了个人数据的区块链将违反隐私法律；由于AI...

揭秘我国“电子蓝军”：干扰同时假冒红方下命令

军队军工解放军报 2016-04-19

2000年以来，基地不断创新电磁装备干扰手段、战法训法、评估机制，让“电子蓝军”部队年年都有新变化。在复杂电磁环境下，全军数十支精锐先后与其捉对厮杀，双方“年年都有新...

APT28组织针对北约国家及地区最新活动披露

APT 360CERT 2018-12-21

近期，研究员检测到APT28组织使用了一系列攻击技巧和多个特马家族针对不同目标进行渗透。

欧洲数据保护专员公署最新数据泄露报告指南分析

政策中国信息安全 2018-12-21

该指南旨在为欧盟机构遵守关于其处理个人数据的法规相关规定提供实用建议，通过对个人数据泄露情况下个人数据保护、隐私及其他基本权利风险的评估和管理，提供建议并指出实...

信通院发布《G20国家数字经济发展研究报告（2018）》(附PPT解读)

数字经济中国信息通信研究院CAICT 2018-12-19

信通院发布《量子信息技术发展与应用研究报告（2018）》(附PPT解读)

量子技术中国信息通信研究院CAICT 2018-12-19

本报告深入解读量子信息技术概念原理、关键技术、应用现状、产业发展、问题瓶颈和未来发展趋势，并提出相关策略建议。