搜索结果 - 安全内参 | 决策者的网络安全知识库

爱尔兰有轨电车运营商网站被黑，黑客用乘客数据勒索1比特币

交通物流黑客视界 2019-01-05

在本周四，爱尔兰都柏林有轨电车运营商LUAS的网站Luas.ie因遭遇网络攻击而被迫离线。攻击者用一封勒索信替换了该网站的页面内容，要求LUAS支付1比特币，否则将公布其乘客的...

攻防最前线：间谍软件MobSTSPY通过Play商店广泛传播

病毒木马黑客视界 2019-01-05

一款名为MobSTSPY的安卓(Android)间谍软件成功地利用木马程序在全球广泛传播，主要传播途径是Google应用商店。

《电子商务法》中的用户个人信息保护

个人隐私携程安全应急响应中心 2019-01-04

OWASP IoT Top 10 (2018版)：如何规避物联网安全的十大坑

物联网代码卫士 2019-01-04

OWASP 发布的 2018年 OWASP IoT Top 10，说明了在构建、部署或管理物联网系统时应该规避的十大问题。

卫星IP网络中用户身份认证机制的改进研究

信息通信信息安全与通信保密杂志社 2019-01-03

本文所遵循的多元信任模型在云计算和5G网络应用场景中，对如何开展基于平台的统一信任服务具有有益的指导意义。

美国DIUx运行模式分析及对我国国防科技协同创新的启示

军队军工仰山智库 2019-01-02

为应对新军事变革，发展颠覆性技术，突破国防科技创新发展的瓶颈，改善创新环境，提升创新体系的整体效率，美国采取了一系列措施，积极探索并利用商业领域先进技术为军队服...

区块链智能合约安全开发技术研究与实现

区块链信息安全与通信保密杂志社 2019-01-02

本文通过对数据溢出、短地址攻击、重入智能合约中的三种典型安全漏洞进行分析，重现攻击并分析应对策略给出了安全模式。有助于编写更安全、良好的智能合约。

27项信安标委归口国家标准获批发布

标准信安标委 2019-01-02

2018年12月28日，全国信息安全标准化技术委员会归口的《信息技术安全技术带消息恢复的数字签名方案第3部分：基于离散对数的机制》等27项国家标准正式发布。

Aleph Networks暗网搜索服务：已收录140亿链接、4.5亿份文档

互联网代码卫士 2019-01-02

五年来，法国初创企业Aleph公司已经索引了14万个暗网站点上的140亿个连接以及4.5亿份文档。截止到2018年12月份，其软件已发现390万个被盗信用卡号。

盛京医院的智能网络建设与安全实践

医疗卫生 e医疗 2018-12-27

中国医科大学附属盛京医院信息中心主任全宇介绍该医院的智能网络建设与安全实践。

刑事电子数据证据规则体系及适用

公检法德恒重庆律师事务所 2018-11-13

本文基于电子数据的“数据”特性给证据法规则所带来的改变，同时关注电子数据给证据法、证据规则所带来的冲击与问题，并从整体上研究和设计电子数据的特殊的证据规则体系。

中通统一权限安全管控系统实践

安全建设中通安全应急响应中心 2018-10-31

越权漏洞是较为常见的漏洞类型, 且其危害等级往往极高, 本文将与各位分享中通的统一权限安全管控系统实践。

中通分布式被动安全扫描实践

安全建设中通安全应急响应中心 2018-10-30

中通安全团队在利用配置浏览器网络代理的同时，还利用浏览器插件捕获流量并作为和后端交互的媒介，抓取到测试工程师在质量测试过程产生的流量并进行安全检测，解决过往人力...

万豪国际：黑客“只”拿到了3.83亿条酒店预订记录

数据泄露黑客视界 2019-01-07

在上周五，万豪国际更新了此前的信息，称黑客最多只访问了3.83亿名宾客的个人信息，另有525万名宾客的护照号码（未加密）被窃取。

SOC怎样适应云时代

云计算安全牛 2019-01-07

将数据和过程迁移到云端给企业安全运营中心(SOC)提出了一些挑战。公司企业该如何收集、监视和分析基于云的安全数据呢？

安全研究员公开谈论破解苹果Face ID功能

制造业 E安全 2019-01-05

一名网络安全研究人员，取消了一场黑客会议简报，他的雇主称他的工作“具有误导性”。

USB Type-C将加强身份验证，以防恶意设备攻击

标准 E安全 2019-01-04

USB-IF宣布即将推出USB Type-C认证程序，以防范不符合标准的USB充电器和USB恶意软件攻击。

安全专家谈2019工业网络安全预测

工业互联网黑客视界 2019-01-04

安全专家Justin Fier认为，2019年工业网络攻击事件发生次数将持续增长，许多涉及关键基础设施的行业正在经历一场剧烈的变革。基于物联网的创新正掀起一股横跨制造业和能源...

金标委组织开展金融信息安全标准建设及实施情况调研

金融保险金融电子化 2019-01-03

全国金融标准化技术委员会组织开展金融信息安全标准建设及实施情况调研活动并召开座谈会，围绕《金融行业信息系统信息安全等级保护》系列标准和《网上银行系统信息安全通用...

国家漏洞库月报：2018年12月采集漏洞1275个

漏洞 CNNVD安全动态 2019-01-02

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型...