搜索结果 - 安全内参 | 决策者的网络安全知识库

揭开神秘的面纱：“CCleaner后门版”APT事件调查

APT 嘶吼 2018-05-01

我们已经进一步发现了攻击者是如何渗入Piriform网络以及他们的隐形策略。在寻找与其他攻击的相似之处时，我们还分析了老版本的ShadowPad。

《个人信息安全规范》出台记：33专家两年谋划数次博弈

专家观察南方都市报 2018-05-01

据悉，共有33位拥有政策制定、技术标准、企业实践等各领域经验的专家参与了《个人信息安全规范》的起草。起草过程中有哪些争论？规范实施后预期将达成什么效果？目前企业实...

司法部：加快推进网络安全和信息化工作为建设网络强国作出积极贡献

公检法司法部 2018-04-28

傅政华强调，要把学习贯彻落实习近平总书记重要讲话精神作为司法部当前和今后一个时期推进网络安全和信息化工作最根本、最关键、最紧要的任务，坚持全系统网络安全与信息化...

CNCERT：Drupal Core远程代码执行漏洞安全公告

监管 CNVD漏洞平台 2018-04-27

综合利用上述漏洞，攻击者可实现远程代码执行攻击。部分漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，厂商已发布补丁进行修复。

美国医疗转录公司MEDantex意外暴露数千名医生提交的患者记录

医疗卫生黑客视界 2018-04-27

MEDantex公司旗下的一个在线门户网站暴露了患者的医疗记录，而涉及的医生超过数千名。

网信产业桔皮书：预计到2020年，网络人才需求量将达140万

教育科研南方都市报 2018-04-27

桔皮书提出，2017年网络安全产业市场规模高达516亿元，但高速发展的同时也存在依赖外国厂商程度高、技术落后人才紧缺等问题。

DARPA计划实现网络安全防护系统的“有人-无人”编队

军队军工国防科技要闻 2018-05-03

美国防高级研究计划局近日正式公布“人机探索网络安全”（CHESS）项目，旨在融合人工和计算机网络防御系统，发挥各自优势、规避现有局限性，进而发挥“1＋1>2”的联合效应。

美国快速通过Cloud法案：清晰明确数据主权战略

专家观察网安寻路人 2018-05-02

在该法案经历的1个半月时间，美国国会没有对该法案进行任何辩论。这次美国人如此迫切地通过该法案，值得关注。

百万余台韩国Dasan路由器曝远程劫持漏洞，墨西哥、越南等受影响严重

漏洞代码卫士 2018-05-02

研究人员从韩国 Dasan Networks 的一百多万台家庭路由器中发现了两个可导致路由器遭远程攻击的漏洞，且目前尚未修复。从 Shodan 搜索可知，超过100万台 GPON 家庭路由器被...

核电站安全的“盲区”：供应链攻击

电力能源 E安全 2018-05-02

供应链如今是一个巨大的盲区。测试某个环境和设备的安全性不难，但要测试供应链攻击相当困难，因为它涉及到大量不同参与者之间的协调性。

专业治理成“一带一路”沿线国家应对工信安全威胁首选

工业互联网全球工信 2018-04-30

“一带一路”沿线国家近年设立了许多有关工业信息安全的网络空间治理机构，包括监管机构、执行机构、协调机构、犯罪打击机构等，以应对日益严峻的威胁。

调研：“一带一路”国家工业信息安全产业份额小但潜力大

工业互联网全球工信 2018-04-30

以印度为例，作为全球第二大人口拥有国，该国信息安全市场规模虽然很小，但却是一个增长速度很快的典型国家。

换了马甲也能认！有了这个数据集，AI有望揪出变种勒索软件

人工智能量子位 2018-04-29

上周，Endgame公司宣布开源Ember数据集，其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件（PE文件）的sha256哈希值，供研究恶意软件。

弹窗更新隐私政策引争议，知乎究竟哪里做错了？

个人隐私南方都市报 2018-04-28

用户的困惑集中在，为何需要对平台隐私政策作出同意确认？难道用户对一揽子协议没有说不的权利吗？

美国网络中立政策被废止，电信业迈入轻管制时代

信息通信互联网信息安全评估中心 2018-04-28

所谓网络中立（Net Neutrality），也称“网络开放规则”（Open Internet Rules），是指互联网接入服务商（包括固定和移动，以下简称“网络接入商”）在提供网络接入时，需秉持“...

军委装备发展部首次集中发布4038项国防专利脱密信息

军民融合解放军报 2018-04-28

军委装备发展部国防知识产权局首次集中脱密4038项国防专利，通过全军武器装备采购信息网向社会公开发布，并同步在强军网、国家知识产权运营公共服务平台等发布。

是时候重视GitHub的安全威胁了

安全运营安全牛 2018-04-28

过去几年的事实已经证明，某些开发人员那漫不经心的GitHub使用习惯会产生严重的安全风险。即便开发人员遵循最佳实践，用Fortify一类的源代码分析工具检查过提交源码中是否...

个人信息保护法未列入2018年立法计划，核心学者分析背后原因

个人隐私南方都市报 2018-04-28

在当前社会环境下，个人信息保护法是否需要专门立法？有哪些立法难点？南都记者专访数位法律学者，对这些问题进行了探讨和梳理。

巴西检方起诉Win10非法收集数据，微软恐面临287万美金罚款

个人隐私 FreeBuf 2018-04-27

联邦检察官在一份声明中表示，巴西客户安装Windows 10时的默认设置会自动批准该公司收集用户数据，例如浏览和搜索历史，电子邮件的内容及其位置。

“免流量上网”HTTP注射器或被利用入侵基础设施

网络攻击 E安全 2018-04-27

研究人员称，犯罪分子们免费共享其 HTTP 注入文件的潜在理由之一，可能是为了将 HTTP 注入应用作为代理建立起规模更大的入侵基础设施体系，从而掩盖其自身的非法活动。