搜索结果 - 安全内参 | 决策者的网络安全知识库

解读英国警务改革趋势及对我国的启示

公检法公安部公安发展战略研究所 2018-05-21

静态警务无法适应日益变化的警务执法环境，必须通过不断变革方可加以完善。英国政府通过激进的警务改革，使地方层面的警察管理体制和治理体系发生了重大变化，同时在国家层...

快递信息安全再现窝案：顺丰中通等与内鬼交手成常态

数据泄露南方都市报 2018-05-20

近日，一起侵犯公民个人信息案在湖北荆州中级人民法院审理宣判，判决书显示，11名顺丰员工伙同其他人员构成了作案团伙，其中一名顺丰快递员甚至获利16万余元。最终，顺丰联...

真实案例：某网站感染GlobeImposter勒索病毒的应急过程分享

安全运营大兵说安全 2018-05-19

本文为前几天某网站被勒索后技术人员去做的病毒分析，供大家参考。

大型企业入侵防御能力现状：87%的针对性网络攻击被成功阻止

趋势洞察 E安全 2018-05-19

埃森哲2018网络弹性报告显示，大企业在阻止网络攻击方面表现得越来越好。2018年，87%的针对性网络攻击被成功阻止，相比2017年的70%有较大的程度的提升。

美国安委推迟发布含 “进攻性”措施网络安全战略

国家安全 E安全 2018-05-19

由于特朗普政府内部就其网络威慑战略中是否囊括“报复性黑客攻击”产生分歧，原定于2018年5月11日要公开发布的特朗普政府“网络威慑战略的公开版摘要”被推迟发布。

2018全球商业环境弹性指数：中国网络安全受城镇化影响

趋势洞察 E安全 2018-05-19

这份指数报告根据经济、风险量和供应链指数对130个国家和地区的弹性进行排名，反映出这些国家和地区面临的网络攻击、政治动荡、火灾和飓风等商业风险。

欧洲铁路系统遭遇黑客攻击，大量旅客数据泄露

交通物流 E安全 2018-05-19

旅行网站欧洲铁路（Rail Europe）公司已经向客户发布通告表示，有黑客入侵了该公司的机票预定网站，或已窃取了大量敏感数据。

美国国土安全部发布的《网络安全战略》有哪些看点？

国家安全代码卫士 2018-05-18

《网络安全框架》由五大部分组成，包含七个独立目标。

中东地区政军企高层遭钓鱼间谍攻击，攻击者已收集逾30GB数据

APT 代码卫士 2018-05-18

调查显示，“Steal Mango”幕后的威胁组织通过使用这些监控软件工具成功地攻陷政府官员、军方成员、医疗专业人员和公民的移动设备，已经收集了超过30G 的受攻陷数据，包括通...

解析当前网络舆论传播的挑战与应对之策

互联网信息安全与通信保密杂志社 2018-05-18

网络已经成为我国舆论传播的主阵地与主战场，其生态环境与网信管理、媒介引导、网民互动等息息相关。随着网络新技术的迅速推广，网络舆论的议程设置、话语体系等内容发生着...

周鸿祎：智能经济已经成为网络攻击的重要目标

专家观察中国信息安全 2018-05-17

随着智能经济的发展，“软件定义一切，万物皆可互联”，网络攻击已经开始威胁智能经济的健康发展。周鸿祎以智能制造和智能汽车领域为例，指出智能经济正在面临威胁。

我国拟全面推行建筑工人实名制管理

政务新华社 2018-05-14

住建部日前组织起草了《建筑工人实名制管理办法（征求意见稿）》，公开向社会征求意见。这表明，建筑工人实名制管理将有望在我国获得全面推行。

上海通管局：“WiFi万能钥匙”违反网络安全法罚款25万元

监管上海市通信管理局 2018-05-14

上海连尚网络科技有限公司互联网业务产品“WiFi万能钥匙”未提供可靠机制保证共享WiFi密码的用户为WiFi热点所有者或征得其所有者的同意而分享，上海市通信管理局责令改正并处...

疑似“黑暗霸主（DarkOverlord）”黑客组织成员被塞尔维亚警方逮捕

公检法黑客视界 2018-05-21

塞尔维亚当局表示，DarkOverlord至少袭击了全球50家企业或者组织，并从攻击活动中获利超过27.5万美元。它的主要获利方式是恐吓威胁——声称窃取了受害者的敏感数据，如果不支...

如何结合开源威胁情报排查主机安全

安全运营川大信安 2018-05-20

假设我的主机已被感染，病毒程序会寻求与C&C服务器的通信。我们可以对主机对外通信的目的IP地址进行审计，基于开源的威胁情报，排查目的IP地址的恶意性。那也就是说，我们...

美国白宫正在考虑撤换国土安全部长尼尔森

国家安全国际安全简报 2018-05-19

激活工具带毒感染量近60万，北京等四城市用户不被攻击

病毒木马火绒安全 2018-05-18

用户在知名下载站"系统之家"下载安装"小马激活"及"OFFICE2016"两款激活工具时，会被植入病毒"Justler"，该病毒会劫持用户浏览器首页。病毒"Justler"作者极为谨慎，会刻意避...

开源网络监控系统Nagios XI多个漏洞分析预警

漏洞 360CERT 2018-05-18

4月底，Nagios XI 被爆出存在SQL注入，权限提升，命令注入等多个漏洞。CVE编号分别为CVE-2018-8733，CVE-2018-8734，CVE-2018-8735，CVE-2018-8736。随后漏洞PoC被爆出。近...

6亿美元！微软Azure喜提美国情报部门亿元合同

云计算云有料 2018-05-18

微软宣布，该公司已经与美国情报部门就其Azure和Office 365云服务签署了一份协议，这也意味着这家软件巨头迅速扩张到了以亚马逊AWS为首的国防云计算市场。

江苏一小伙倒卖公民信息5个月获利12万，公诉建议量刑4-6年

公检法中国江苏网 2018-05-09

公安部门在一次刑事案件的侦查中，发现涉案犯罪嫌疑人手机里有非法取得的个人信息。警方追根溯源发现并监控了小杨的微信号，从而发现小杨多次买卖公民信息的聊天记录和转账...