搜索结果 - 安全内参 | 决策者的网络安全知识库

伊朗Telegram加密聊天数据被劫持

网络攻击 E安全 2018-08-01

加密聊天程序 Telegram 的数据被伊朗国有电信商劫持，这次行动看起来是一次 BGP 劫持。

从抗D、密钥到调查审计，谷歌发布多款最新云安全工具

安全运营安全牛 2018-08-01

近日，谷歌发布一系列云安全工具，帮助客户安全访问资源，并为数据及应用提供更好的防护。

Spark比拼Flink：下一代大数据计算引擎之争，谁主沉浮？

大数据 AI前线 2018-08-01

一提到大数据，多半绕不开Spark 和 Flink。Spark用一个统一的引擎支持批处理、流处理、交互式查询、机器学习等常见的数据处理场景，适应性极广，但数据流计算上表现稍弱，...

国家邮政局：加强上下游数据监管，确保消费者个人信息安全

交通物流澎湃新闻 2018-07-31

国家邮政管理部门正在研究出台智能快件箱寄递服务管理制度，探索建立同城即时送寄递业务监管模式；在法制层面上推动加强上下游数据管控规制，保护消费者个人信息安全。

工控系统架构中的SCADA漏洞分析

工业互联网 E安全 2018-07-31

现在设备中两个接入点的存在体现了 OT/ICS 基础设施的一个主要漏洞。传统的 IT 黑客工具和技巧可首先用于接近 ICS 组件，当接近到一定程度，再实施攻击直接破坏 OT 控制或...

美司法部对12名俄罗斯情报人员的起诉书里证明了什么？

国家安全 APT观察 2018-07-30

这份起诉书首次向公众披露了大量内幕性信息，如果相信特别检察官Mueller和司法部团队的诚实与专业，那么我们可以基于这些内幕性信息推断出这些信息的来源以及调查取证的手...

金融数据标准化工作思考与探究

金融保险金融电子化 2018-07-30

本文结合基层央行金融数据使用现状，提出了笔者对于基层央行金融数据标准化在工作目标等方面的相关建议。

专家：等保2.0呼之欲出，物联网安全“对冲”三大痛点

专家观察央广网 2018-07-28

今年将颁布四个云安全保护标准和六个网络等级保护标准，涵盖网络安全等级保护基本要求、测评要求、设计要求、测评过程指南，管理中心技术要求以及评估规范。这一系列新规最...

俞克群：从欧美近两年网络演习看关键信息基础设施的保护

国家安全关键信息基础设施技术创新联盟 2018-07-27

从频繁的演习实践可以看出，网络演习在保护关键信息基础设施中可以发挥三大作用：一是塑造观念的作用；二是评估“软机制”的作用；三是检测“硬实力”的作用。

盯紧攻击者“网络杀伤链”，简单防御六步走

安全运营 E安全 2018-07-18

洛克希德·马丁马丁公司在2015年发布的白皮书中提出预防措施，以降低“网络杀伤链”每个阶段的损害。

人大国发院专家：个人信息泄露的民法视角

专家观察中国信息安全 2018-07-17

本文从网络用户和网络服务提供者的法律关系入手，着重探究个人信息泄露引致的民事责任与可行的救济之道。

实战：人工智能助建金融反欺诈安全防线

金融保险金融电子化 2018-08-02

本文从平台构建规划、使用案例等方面详细介绍了中国建设银行新一代企业级反欺诈平台的搭建过程与已达成目标。

美国国会提议：科技公司需披露旗下软件被审查情况

国家安全新浪科技 2018-08-02

美国国会正向总统唐纳德·特朗普提出一项立法，即要求科技公司披露其是否允许其它国家检查出售给美国军方的软件内部运作情况。

IBM将AI聊天机器人引入终端安全管理

人工智能安全牛 2018-08-02

IBM宣布将往MaaS360统一终端管理安全平台中添加基于人工智能的聊天机器人功能。

英国电商软件Fashion Nexus爆漏洞，多个品牌网站140万购物者隐私泄露

互联网黑客视界 2018-08-01

在线暴露的信息包含了大约140万消费者的个人信息，包括md5哈希密码、密码、Salt值、姓名、电子邮件地址、电话号码和其他一些数据。值得庆幸的是，并不涉及明支付卡信息。

二手智能汽车购买风险：APP暴露隐私、可被恶意操纵

交通物流代码卫士 2018-07-31

研究员购买一辆二手捷豹路虎“联网汽车”后发现，之前的车主仍然可访问汽车上的数据和在线控制。

360企业安全：2018上半年勒索病毒趋势分析

病毒木马 360企业安全 2018-07-30

到了2018年上半年，勒索病毒又表现出哪些新特点？最活跃的勒索病毒家族又是哪几个？该如何避免勒索病毒给我们的工作和生活造成严重影响或重大损失呢？

中远海运美国公司遭遇勒索软件感染

交通物流 E安全 2018-07-28

据媒体报道。全球第四大海运公司中国远洋海运集团美国公司位于美国长滩的码头遭遇勒索软件攻击，致美国公司的网络无法正常使用。

加州消费者隐私法案核心人士：法案实施前将不会有重大修改

法规南方都市报 2018-07-18

加州消费者隐私法案核心人士向南都记者表示，CCPA在正式实施前“不会被撤销或有重大修改”，但并不排除会随着科技的不断创新，对部分条款作出应有的调整。

CNCERT：Oracle WebLogic Server存在反序列化远程代码执行漏洞安全公告

漏洞国家互联网应急中心CNCERT 2018-07-18

CVE-2018-2628漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序...