搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：Drupal漏洞PoC公开三天后被滥用攻击

网络攻击 E安全 2019-02-27

仅过去三天时间，黑客开始利用Drupal CMS上周修补的一个安全漏洞来攻击该类网站。

UEBA架构设计之路(四)：异常、威胁指标和威胁

安全建设唯品会安全应急响应中心 2019-02-26

本文介绍了UEBA的异常、威胁指标、威胁以及复合关系图。

美国安局首席创新官谈如何突破创新的挑战

国家安全国际安全简报 2019-02-26

美国安局创新办公室的目标是在顶层架构上取得成效，如增强美国安局体系内的创新文化、扩展美国安局谍报业务能力、并从基础上支持美国安局的工作队伍提出创新的能力建议。

公司最容易忽略的3个GDPR合规性问题，你踩雷没？

安全运营安全牛 2019-02-26

以下是公司最容易忽略的3个GDPR合规性问题，其中任何一个问题都足以使公司陷入危险境地。

首个完整利用WinRAR漏洞传播的恶意样本分析

病毒木马奇安信威胁情报中心 2019-02-25

在WinRAR CVE-2018-20250漏洞被披露后短短一天多时间后，360威胁情报中心便截获了首个利用该漏洞传播木马程序的恶意ACE文件。

攻防最前线：旨在传播Shade勒索软件的俄文垃圾邮件行动

病毒木马黑客视界 2019-02-02

自2018年10月以来，旨在传播Shade勒索软件的垃圾电子邮件数量大增。

阿联酋“乌鸦计划”曝光：与美国特工携手共创监控iPhone大计 (Karma)

国家安全黑鸟 2019-02-01

美国前国家安全局网络特工开发了一种名为Karma的复杂间谍工具，帮助阿联酋政府远程入侵外交官、活动人士甚至外国领导人的iPhone。

国家标准《信息安全技术个人信息安全规范 (草案) 》公开征求意见

标准信安标委 2019-02-01

国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》已形成草案，现面向社会公开征求意见。

同态加密的现实与虚幻

安全运营安全牛 2019-02-01

同态加密的前景持续吸引密码学家前赴后继。但别指望近期就可以在现实世界中应用。

疑似俄罗斯政府“后门账户”暴露，可用于访问数千家企业的服务器

政务黑客视界 2019-02-01

一名荷兰网络安全研究人员于近日在偶然间发现了一个疑似由俄罗斯政府使用的后门账户，而该账户可用于访问数千家在俄罗斯经营的本国和外国企业的服务器。

基于系统论视角下的高校网络舆情应对机制研究

教育科研中国信息安全 2019-01-30

借鉴系统论的理念，深入分析高校教育舆情的发展、变化规律，探索高校教育舆情管理体系的建设思路，进一步对高校教育舆情的传播、演变及治理等方面进行研究具有重要的现实意...

跨越物理隔离：Guri教授在美国黑帽大会上的演讲视频观感

网络攻击 USTC未名课题组 2019-01-29

一个有动机的攻击者总能排除万难，从物理隔离的计算机中泄露数据。

美国海军SPAWAR系统中心更名为海军信息战中心

军队军工网络安全新视野 2019-02-26

美国海军太空与海战司令部(SPAWAR)2月13日宣布，其下属的三级系统中心将从18日起全部更名为海军信息战中心(NIWC)。

北京警方抓获提供钓鱼网站犯罪团伙，涉案约300万元

公检法首都网警 2019-02-26

近期，北京市公安局网安总队在“净网2019”专项活动中破获一起为多个境内外诈骗分子提供钓鱼网站的犯罪团伙。该团伙作案80余起，涉案金额约300万元。

最高赔付1000万美元，Coalition为中小企业提供GDPR保险

金融保险安全牛 2019-02-26

网络保险公司Coalition宣布新保险政策，专为欧盟GDPR所设，支持赔付因GDPR违规而产生的罚款和其他损失。

215万美国人详细信息 (含信用卡) 在黑客论坛上出售

金融保险黑鸟 2019-02-25

价值近350万美元的信用卡(215万美国人)详细信息在黑客论坛上出售。

邬贺铨院士：工业互联网 ICT新挑战

专家观察工业互联网产业联盟 2019-02-25

企业的工业互联网安全，不能靠一家企业自身解决，需要跟系统集成商，跟政府部门，还有三级的安全中心，国家一级的、省部一级的，来交换这种危险情报，利用外界的力量帮助企...

俄联储副行长：2022年网络攻击造成损失将达8-10万亿美元

数字经济 360智库 2019-02-04

俄罗斯联邦储蓄银行Sberbank的副行长斯坦尼斯拉夫·库兹涅佐夫在达沃斯论坛（瑞士）表示，如果情况没有改变，到2022年黑客活动造成的世界经济损失将达到8-10万亿美元。

美国国会举行情报听证会，聚焦网络安全威胁评估

国家安全中国信息安全 2019-01-31

美国国会参议院情报特别委员会举行听证会，召集美国六大主要情报机构的负责人，就目前美国所面对的来自全世界的各种威胁进行讨论。其中，网络安全成为听证会焦点之一。

CNCERT：2018年活跃DDoS攻击团伙分析报告

网络攻击国家互联网应急中心CNCERT 2019-01-31

CNCERT发现C&C控制端IP共2108个，总肉鸡IP数量为140万余台，受攻击目标IP数目9万余台，共发现攻击团伙50个，其中涉及活跃攻击团伙16个，共包含358个C&C控制端IP，总共攻击...