搜索结果 - 安全内参 | 决策者的网络安全知识库

收垃圾短信回T退订反收更多推送？代发平台：回几百遍也没用

信息通信成都商报 2018-04-16

用户回复“T”进行退订，后台实际执行的可能是“同意”“注册”等操作，出于安全考虑，在相关短信制度更加完善之前，建议用户不回复或黑名单处理。

金融企业网络安全应急响应之基础篇

安全建设君哥的体历 2018-04-16

关于应急响应，首先是有针对性的国家标准可供参考，同时企业也需要结合自身实际情况制定自己的应急响应规范，包括事件的分类分级、组织与职责、处理流程，甚至安全事件分析...

欧盟发布修订版GDPR实施指南：重申透明度原则

政策网络犯罪工作坊 2018-04-16

欧盟“第29条”工作组发布新修订的GDPR实施指南，自然人应当能够以透明的方式了解与其有关的个人数据收集、使用、访问以及其他处理的样态和程度。

教育部印发《关于加强大中小学国家安全教育的实施意见》

教育科研新华网 2018-04-13

日前,教育部印发《关于加强大中小学国家安全教育的实施意见》,要求各地学校结合教育系统实际,做好大中小学国家安全教育相关工作,使广大学生牢固树立总体国家安全观,增强国...

黑客正在收集你的设备数据！警惕虚假的Flash、Chrome 和 FireFox更新

网络攻击 E安全 2018-04-13

FireEye 发布报告称追踪到一起特别的网络攻击活动，该活动过去几个月一直利用被感染的网站传播虚假的软件更新，以便在受害者设备上安装 NetSupport Manager 远程访问工具（...

攻防最前线：移动设备钓鱼攻击量每年上涨85%

趋势洞察黑客视界 2018-04-13

自2011年以来，用户在移动设备上接收和点击钓鱼网址的速度每年平均增长85％。

GSM-AT命令被滥用，黑客秘密创建隐蔽信道

信息通信 E安全 2018-04-13

研究人员发现一种方式，可滥用 GSM AT 命令通过 GSM 创建隐蔽通信信道。

美国空军拟外包所有传统IT工作，全力打造网络安全部队

军队军工安全内参 2018-04-16

美国空军信息优势副主管兼首席信息官威廉·马里恩称：“我们希望我们的空军人员从运行电子邮件和服务器转移到专注于网络防御工作。每次我们迁移到云端，目的都是为防御任务小...

支付宝“扫码领红包”遭滥用，有人两天赚近百万元

公检法央视网 2018-04-16

支付宝通过人工核查，发现某些数据出现了异常，而相关用户的IP地址在余姚，立刻向余姚市公安局报案。目前，公安机关已侦查完毕，并以破坏计算机信息系统罪向余姚市人民检察...

纽约网络安全条例：首开先河的企业安全监管法规 | RSA Insight

法规安全内参 2018-04-16

尽管该条例被认为是迟到的、远远不够的，但它仍是重要的一步，至少现在有条例可依了。

从“Target数据泄露事件”看安全运营的困境

安全运营 Viola后花园 2018-04-16

回顾整个事件，我们不难看到堆砌再多的安全产品也难以达到理想的效果，安全运营是技术、人、流程三方面的有机结合。而其中最基础的问题是，我们需要给告警添加更多的上下文...

完善网络安全应急标准体系，进一步增强网络安全和国家安全保障能力

国家安全光明网 2018-04-15

网络安全应急工作是网络安全的最后一道防线，完善网络安全应急标准体系，规范网络安全应急工作，提升应急能力，对于捍卫国家安全至关重要。

公民电子身份标识载入手机卡，全国首批SIMeID贴膜卡发布

政务江西日报政教观察 2018-04-15

公安部在共青城市举办全国SIMeID贴膜卡首发仪式，贴上厚度仅为0.19mm的贴膜卡，用户可以在不更换原有SIM卡的情况下便捷使用网络个人身份标识。

APT33新动向：使用“早鸟”代码注入技术躲避安全软件检测

APT 代码卫士 2018-04-14

早鸟技术是指“在很多安全产品布置钩子前，在非常早期的线初始化阶段加载恶意代码，从而使得恶意软件能够在不被检测的情况下执行恶意动作。

国际工业互联网联盟 (IIC) 发布新型物联网安全成熟度模型

工业互联网 HackerNews 2018-04-13

本周 IIC 发布了第一篇报告《物联网安全成熟度模型：描述和预期用途》，该篇主要是针对较少技术的物联网利益相关者的高级概述。

RSA 2018创新沙盒揭秘—— BigID

大数据安全加 2018-04-13

BigID公司是一家提供平台分析类产品的以色列创业企业，其解决方案可以帮助企业应对通用数据保护条例GDPR 法规的需求。

Microsoft Outlook曝严重安全漏洞，允许黑客轻松获得Windows登录密码

漏洞黑客视界 2018-04-13

CVE-2018-0950是一个存在Microsoft Outlook中的漏洞，可能允许攻击者窃取敏感信息（包括Windows用户的计算机登录凭证），而攻击者所要做的只是诱导受害者使用Microsoft Out...

针对美国城市的网络攻击已成常态？| RSA Insight

专家观察安全内参 2018-04-12

现在遭遇网络攻击已经成为美国的常态了吗？城市要如何应对这种攻击呢？

全新日本-东盟网络中心有何动作？

安全治理 E安全 2018-04-12

日本过去几年一直寻求加强与东南亚国家之间的安全关系，而网络安全正是其关注的重点领域。最近，泰国官员透露了该框架未来发展方向的一些细节。

美国防部解析“中国技术转让战略”

国家安全 E安全 2018-04-12

美国防部下的国防创新试验机构近期发布白皮书，描述了中国如何在长期战略计划中推进技术进步，并且列出美国政府在加大科技行业的投资等应对策略以及惩罚性贸易限制之外的其...