搜索结果 - 安全内参 | 决策者的网络安全知识库

大规模垃圾电子邮件活动利用JS脚本传播多种恶意软件

网络攻击黑客视界 2019-01-15

趋势科技从2018年12月31日开始，在超过72,000封电子邮件样本中观察到JavaScript恶意脚本突然激增，邮件样本至少收集并传播了至少8种其他类型的恶意软件。

2.02亿求职者信息云泄露，58同城回应：并非来自本网站

数据泄露黑客视界 2019-01-12

暴露的数据总大小约为854.8GB，共有202,730,434条记录。其中，大部分都是中国公民的简历信息。

CNCERT：关于ThinkPHP 5.0.x存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-01-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

攻防最前线：兼具蠕虫和远控木马的Vjworm来袭

病毒木马黑客视界 2019-01-15

Vjworm实际上结合了蠕虫病毒（Worm）和远程访问木马（RAT）的能力，在最近的网络钓鱼活动中使用与银行业务相关的诱饵。除了具有多重破坏性之外，Vjworm还是公开可用的。也...

美国加州保险局网站存漏洞，或已暴露数万人的个人信息

金融保险黑客视界 2019-01-13

研究员发现美国加州保险局网站漏洞，一个连接到interactive.web.insurance[.]gov的Oracle报表服务器在24小时内生成了24450多份报表，而该服务器能够被公开访问。

政务信息系统整合共享工程中的协同创新共同体能力构建研究

政务电子政务智库 2019-01-13

本文基于协同创新理论，对我国政务信息系统整合共享工程中的共同体构建进行了案例研究，提炼出6项关键措施，提出了“激励—统筹—约束”模型。

研究：网络安全企业国际化契机与路径

趋势洞察中国信息安全 2019-01-12

“打铁还需自身硬”。网络安全企业只有自身强大了，才能在“走出去”的路上披荆斩棘，在全球网络安全产业中占有一席之地。

聂君：我国金融行业网络安全人才培养状况分析

金融保险中国信息安全 2019-01-11

本文从自身视角和经历出发，阐述从业以来观察到的关于国内金融行业网络安全人才培养的现状、存在的问题，以及对未来这一领域的发展提出可行性建议。

我国区域大数据产业规划布局研究

大数据江苏省企业技术改造协会 2019-01-11

本文全面梳理我国31个省（区、市）的大数据产业相关政策文件，客观分析我国区域大数据产业的布局现状与问题，针对关键问题进行深入研究并提出相应的对策，以期更加科学有效...

欧盟《可信人工智能伦理指南（草案）》介绍

人工智能赛博安全 2019-01-11

欧盟的可信AI框架，强调自发的伦理约束、更关注对“人”的尊重和普遍参与、追求共同的福祉，并且便于理解和执行。

情报实战：通过LinkedIn分析美国空军

军队军工丁爸情报分析师的工具箱 2019-01-11

本文介绍如何结合linkedin（领英）进行情报分析，我还是接着昨天以美军关岛（Guam）的空军基地为例，继续对美国空军进行分析。

盘点：WordPress相关漏洞2018年增长了三倍

漏洞黑客视界 2019-01-11

最近的一项研究发现，与2017年相比，2018年涉及WordPress的漏洞增加了300％。大多数Bug都在扩展WordPress网站功能的插件中。

借贷宝“原罪”：贩卖用户数据，出租现金贷系统，成地下超利贷“推手”

金融保险一本财经 2019-01-11

借贷宝卖起了现金贷系统，“几千甚至上万的用户数据”被随意贩卖，并衍生出了“租系统”模式，降低了现金贷的行业门槛。

200万美元：漏洞市场收购价再创新高

漏洞安全牛 2019-01-11

新年伊始，安全漏洞市场再升温，苹果iOS远程漏洞利用收购价攀至200万美元。

新加坡SingHealth数据泄露调查报告指出被黑根本原因

医疗卫生 E安全 2019-01-11

职员易中钓鱼攻击，管理员密码安全性低，没有补丁可阻止黑客入侵，没有专业的IT网络安全团队是导致新加坡这次最为严重的数据泄露事件的根本原因。

除了CIA和FBI，你还知道哪些美国情报机构？

国家安全保密观 2019-01-11

一帖网尽17个美国情报机构，超长高密度资料帖。

搜索推荐结果可被操纵！谷歌这个新漏洞有点吓人

漏洞云有料 2019-01-10

这个漏洞可以修改谷歌搜索结果中的“知识面板”（knowledge graph），这些“知识面板”是在搜索结果中弹出的卡片，用可视化和快速的事实来补充搜索查询。

央行：今年年底前金融服务机构网站应支持IPv6连接访问

金融保险澎湃新闻 2019-01-10

央行等发布关于金融行业贯彻《推进互联网协议第六版（IPv6）规模部署行动计划》的实施意见，到2019年底，金融服务机构门户网站支持IPv6连接访问。

军民融合：我国新一代运载火箭军民融合发展探索

军队军工军民融合科技创新资讯平台 2019-01-10

新一代运载火箭承载着中国人登上月球的梦想，其规模几乎达到了传统液体动力的极限，研制难度大，研制周期长，涉及方面广。完成这一巨型工程必须把军民融合确立为型号研制的...

国家网信办发布《区块链信息服务管理规定》

区块链中国网信网 2019-01-10

了规范区块链信息服务活动，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进区块链技术及相关服务的健康发展，根据相关法律法规制定本规定。