搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：做好电信业务经营不良名单和失信名单管理工作

信息通信工信部 2018-03-17

将促进信息通信企业守法诚信经营，引领全行业自觉维护良好市场环境，更加注重用户服务，为加快建设网络强国作出应有贡献。

全球数百家企业机构遭商业远控木马攻击，杀毒软件基本无法检测

病毒木马代码卫士 2018-03-16

Qrypter 恶意软件一般是通过恶意邮件活动传播的，这些恶意邮件活动仅包含数百份信息。

英国政府强化物联网监管：智能设备寿命结束前网络防护措施必须一直有效

政策安全内参 2018-03-15

英国政府将强制智能电子设备制造商在产品内置严密的网络信息安全保护机制，该机制必须保证在这些设备的寿命结束之前一直有效。

全国政协委员吴世忠：四建议并举，打击电信诈骗

网络犯罪中新网 2018-03-14

吴世忠提出严打电信网络诈骗犯罪的“系统工程”。首先是尽快立法，其次是强化电信和金融行业的信息安全监管，第三是企业参与，第四是全社会加强防范意识。

美国NSF拨款570万美元支持四所大学培养网络安全人才

教育科研教育信息化 2018-03-16

美国国家科学基金会日前决定将四所高校新纳入SFS计划，以推动国家网络安全发展。

战争一旦爆发，俄罗斯可能会切断全球互联网

国家安全 E安全 2018-03-16

俄罗斯总统普京的高级 IT 顾问赫尔曼·克里姆科表示，俄罗斯强大的内部网络将会在战时确保军方和政府正常运转。

最高法：庭审笔录应当通过互联网向当事人及代理人公开

公检法最高人民法院 2018-03-16

《最高人民法院关于人民法院通过互联网公开审判流程信息的规定》于2018年2月12日由最高人民法院审判委员会审议通过。

百亿大数据风控市场，四方争霸谁能抢占先机？

趋势洞察爱分析ifenxi 2018-03-16

大数据风控技术和市场发展潜力巨大，市场趋于集中，互联网巨头占据先机，未来应降低金融风险管理成本。

海莲花APT组织持续活跃：近期攻击又使用了新后门

APT HackerNews 2018-03-16

安全公司 ESET 发布分析报告称 OceanLotus APT 组织在其最近的攻击活动中使用了新的后门，旨在获得远程访问以及对受感染系统的完全控制权。

恶意软件攻击沙特阿拉伯石油工厂，试图引发爆炸

电力能源 cnBeta 2018-03-16

沙特阿拉伯一家石油化工企业于8月份在工厂发现的恶意软件旨在破坏设备，并可能导致爆炸，从而摧毁整个工厂。

英特尔：过去五年处理器已全部修复漏洞，下代硬件将底层免疫

漏洞驱动之家 2018-03-16

Intel CEO科再奇宣布，Intel过去五年发布的处理器，100％已经获得了绕过边界检查漏洞(幽灵漏洞第一种方式)的微代码更新。

SAP发布月度安全补丁，修复多个十年以上漏洞

漏洞 HackerNews 2018-03-16

这些漏洞已经存在十多年，影响 libtiff、giflib 、libpng 等处理图像的第三方开源库。

提升国家网络安全实力，军民融合模式将大有可为

军民融合经济参考网 2018-03-16

网络空间安全领域的军民融合一直是保障国家网络安全的重要抓手。

资深漏洞猎人谈：漏洞赏金 vs 渗透测试，谁更适合企业？

安全运营安全内参 2018-03-15

或者说，谁更适合什么企业？

5G如何全面落地，FCC打算这样做

信息通信 E安全 2018-03-15

美国联邦通信委员会将在2018年3月22日的会议上进行投票表决，通过将美国《国家历史保护法案》与《国家环境政策法案》从批准流程当中移除，FCC 希望为 5G 网络的全面落地铺...

银行卡身份证不经同意就收集！200款移动金融APP六成不合规

金融保险南方都市报 2018-03-15

此次测评涵盖200款移动金融交互类 APP 产品，具体测评了隐私政策、敏感权限获取、财产身份信息收集告知的合规程度。结果显示，六成受测APP未经用户明示同意就收集了用户的...

盘点：29种利用USB攻陷用户电脑的黑客手法

网络攻击代码卫士 2018-03-15

以色列本古里安大学的研究人员发现了利用 USB 设备攻陷用户电脑的29种方法。

以太坊生态安全漏洞最全总结及安全建议 (截至现在)

区块链众享比特 2018-03-14

以太坊软件主要是由社区的极客共同编写的，目前已知存在Solidity漏洞、短地址漏洞、交易顺序依赖、时间戳依赖、可重入攻击等漏洞，在调用合约时漏洞可能被利用，而智能合...

人工智能电视安全评测：普遍存在一定安全风险

制造业新浪科技 2018-03-14

评测结果结果显示，目前目前市面上的AI电视普遍存在一定安全风险，其中包括安全漏洞未修复、可被远程安装应用、用户个人信息的未加密传输等。

美国新型税务邮件诈骗来袭，看UEBA如何防护？

安全运营安全内参 2018-03-14

UEBA能够分析用户活动并将结论与其自身乃至其他同岗位人员的历史活动进行比较，通过个人及团体行为等多种角度进行观察，帮助我们解决各类致使网络钓鱼计划获得成功的问题。