搜索结果 - 安全内参 | 决策者的网络安全知识库

模块化恶意工具集NuggetPhantom分析报告

病毒木马绿盟科技研究通讯 2018-10-09

绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底...

让业务与安全贴合：适应业务需求的网络安全指标

安全管理安全牛 2018-10-08

要理解如何更好地运用指标来与企业领导沟通，需要知道：为什么指标是必要的？指标如何改进？问题有哪些？代价是什么？

一桩爬虫旧案：Craigslist vs. 3Taps

公检法互联网mate 2018-10-07

该案例发生在2012-2015年。

谷歌CEO暗访五角大楼：不做战争生意，但还想和军方做好朋友？

军队军工新智元 2018-10-07

因与美国国防部进行代号为Maven的项目合作，谷歌遭到了员工的激烈反对，员工认为该公司不应利用AI成为一家战争公司。在这一压力下，谷歌终于宣布不再续约这一项目，这引起...

总拿网络安全说事，连美国自己的网络安全公司都看不下去了

国家安全中国信息安全 2018-10-06

美国总统特朗普、副总统彭斯相继无理指责“中国正在干预美国的中期选举”引起了美国国内的舆论热议，就连一向跟踪研究中国所谓“网络行动”的网络安全公司与专家都普遍表示，上...

“俄305名间谍名单遭曝光”溯源：半年前在荷兰的失败行动

国家安全澎湃新闻 2018-10-10

半年前，荷兰情报部门在挫败一起俄罗斯间谍活动后，英国调查人员顺藤摸瓜获得了一份包含305人的名单，这些人被认为都与格鲁乌存在关联。如果这份名单的真实性得到确认，对...

2018年上半年的数据泄露事件危及45亿条记录

数据泄露金雅拓 2018-10-09

被盗、丢失或外泄的数据记录相比2017年上半年令人惊讶地增加了133％；社交媒体的数据泄露事件占被泄露记录的56％以上；65％的数据泄露事件涉及身份盗用。

网络安全人员最需要具备的顶级技能是什么？

安全管理安全牛 2018-10-09

虽然网络安全领域就业机会大把抓，老板们却为应聘者设置了高准入门槛，没有兼具技术、学历和经验便难以登堂入室。

APT28新动向：针对多个国家的军事、政府进行情报收集

APT 黑客视界 2018-10-09

APT28至少自2007年起就已经开始专注于从全球多个国家的政府、军队和安全机构窃取有利于俄罗斯政府的内幕消息，目标是欧洲和南美的军事、政府组织。

上海一程序员非法出售VPN，被判刑三年罚款10000元

公检法人民法院报 2018-10-09

自2016年4月起，其为牟取非法利益，创建某网站，并在网站上出售VPN翻墙软件的账户。同时租用境外服务商的多台服务器，向所出售的账户提供可以访问国内IP不能访问的外国网站...

谷歌关闭个人版Google+：因50万用户数据遭到曝露

数据泄露新浪科技 2018-10-09

谷歌称，公司今年3月就已发现这个漏洞并推出补丁加以修复，并表示没有证据表明用户数据被滥用，也并无证据表明任何开发者明知或利用了这个漏洞。

国外网信动员体制机制最新发展态势

军民融合网信军民融合 2018-10-08

网信动员是国防动员的重要组成部分，是随着国家动员实践发展而产生的新型领域动员，是国防动员在信息时代的衍生，日益成为各国国防动员建设与发展新的战略制高点。国外高度...

欧盟议会通过《非个人数据自由流动条例》

法规网络法前哨 2018-10-08

10月4日，欧洲议会投票通过《非个人数据自由流动条例》，该条例有助于在欧盟单一数字市场战略下推动欧盟打造富有竞争力的数字经济。以下是前哨摘译的相关报道和背景信息，...

Facebook旗下应用被曝收集儿童信息，多个保护组织呼吁关闭

互联网新浪科技 2018-10-08

多家儿童和消费者保护组织表示，Facebook通过Messenger Kids应用非法收集少年儿童数据。

新的搜索方式：VirusTotal发布企业版

安全运营安全牛 2018-10-08

Alphabet的Chronicle安全业务部发布 VirusTotal Enterprise，为安全人员提供新工具和功能以追捕恶意软件。

教育部：鼓励高校主动布局网络空间安全等战略性新兴专业

教育科研安全内参 2018-10-08

教育部发文称，高校本科专业要深化供给侧改革，主动布局集成电路、人工智能、云计算、大数据、网络空间安全等战略性新兴产业发展。

索尼BRAVIA智能电视曝多个安全漏洞，无需账号密码即可实施攻击

漏洞黑客视界 2018-10-08

FortiGuard Labs公开披露了三个影响到索尼BRAVIA智能电视机的高严重程度漏洞：一个堆栈缓冲区溢出漏洞、一个目录遍历漏洞，以及一个命令注入漏洞。这些漏洞存在于索尼的一...

美国退役陆军少将约翰·戴维斯：网络空间负责任国家的行为准则

安全治理中国信息安全 2018-10-07

鉴于目前的状况，我提议网络空间负责任国家行为应遵守“5个准则”，目的是使各国在网络空间活动的技术、运营和政策层面达成深度共识。

解读某金融机构的数据治理架构体系搭建

金融保险灰犀牛IT帮 2018-10-07

银行应当确保数据治理审计团队具备相应的技能与经验，方能取得专项审计的良好效果。

安全企业观点：密码的应用与创新

国家安全中国信息安全 2018-10-06

在新技术不断发展的形势下，密码企业也面临着创新和转型的挑战，我们邀请了多家国内密码知名企业，展示他们在密码应用和创新方面的观点、实践。