搜索结果 - 安全内参 | 决策者的网络安全知识库

密码法草案首次亮相，明确密码分类管理原则

法规新京报 2019-06-25

拟按核心密码、普通密码和商用密码分类管理；特定商用密码实行进口许可和出口管制。

国家邮政局、商务部关于规范快递与电子商务数据互联共享的指导意见

交通物流商务部 2019-06-27

为建立完善电子商务与快递数据互联共享规则，促进电子商务经营者、经营快递业务的企业数据管理和自身治理能力的全面升级，现提出以下指导意见。

BlueHero僵尸病毒介绍及检测指南

病毒木马共创网安 2019-06-27

江苏省信息网络安全协会近期发现，BlueHero僵尸网络病毒在境内有高发趋势，本文介绍该病毒基本情况、传播手法及范围、检查及防范方法。

Globelmposter 2.0最新变种再度来袭

病毒木马 CyberThreatAnalyst 2019-06-26

此次传播的Globelmposer2.0变种样本加密主机之后，生成勒索信息文件名变为了decrypt_files.html，加密后的文件后缀名为{Killserver@protonmail.com}KSR。

结合CVE-2019-1040漏洞的两种域提权利用深度分析

漏洞天融信阿尔法实验室 2019-06-26

CVE-2019-1040漏洞允许攻击者通过中间人攻击，绕过NTLM MIC将身份验证流量中继到目标服务器。

2019年七大安全风险趋势分析

趋势洞察安全牛 2019-06-26

本文整理了 Gartner 预计将在 2019 年影响 CISO的七大安全和风险管理趋势。

欺诈性域名如何伪装自己

安全运营安全牛 2019-06-26

域名欺诈是一种古老的网络安全威胁，随着网络犯罪分子利用新的顶级域名、隐私法规和社交工程策略，这种欺诈方法以新的表现形式出现在大众眼前。

安卓模拟器BlueStacks曝严重漏洞，可被远程控制

漏洞代码卫士 2019-06-26

BlueStacks安卓模拟器中被曝多个漏洞，可导致攻击者执行远程代码、造成信息泄露并窃取虚拟机及其数据的备份。

等保2.0标准下高校网络安全七大注意事项

教育科研中国教育网络 2019-06-25

教育部教育管理信息中心网络安全处处长邵云龙结合自身实际工作，对等保2.0的具体内容以及它对高校网络安全提出的更高要求进行了阐述和说明。

大疆将推出“政企版”无人机系统，并宣布在美设厂

制造业新智元 2019-06-25

据外媒报道，为赢得美国政府对自己产品的信任，全球最大的消费无人机生产商“大疆”刚刚宣布了一系列新的措施：1、推出一个“政企版”的新无人机系统；2、把其在美国加利福尼亚...

中小银行互联网金融如何建立业务风控模型

金融保险金融电子化 2019-06-25

面对中小银行在接触互联网金融业务时面临的一系列问题，天津金城银行从自身条件出发，展开了有益探索。

农发行企业级批量数据交换研究与实践

金融保险金融电子化 2019-06-25

本文作者介绍了批量数据交换的概念及模式，并对农发行在此方面的相关经验进行了分享。

银联卡支付信息安全合规评估简介

金融保险中金网安 2019-06-25

本文从UPDSS评估的适用范围、主要工作过程和工作内容等进行简述，以对标准适用机构、支付数据安全研究者、相关从业者等提供参考。

CISA警告：伊朗使用数据擦除工具攻击美国网络

监管 E安全 2019-06-25

美国土安全部下属网络安全和基础设施安全局称，伊朗对美国工业和政府机构使用破坏性数据擦除工具的频率有所增加。

伊朗APT组织MuddyWater早期C&C服务端源码泄露

APT CyberThreatAnalyst 2019-06-24

近日，国外某网站有人上传了MuddyWater APT组织早前在Telegram泄露的C&C服务端样本，拿到后做了下分析。

我国态势感知发展 (五)：电力行业态势感知应用实践

电力能源微言晓意 2019-06-24

南方电网发布了电力监控系统网络安全态势感知技术规范文档，用于指导电力监控系统网络安全态势感知的规划、设计、建设、验收及应用等工作。

攻防最前线：挖矿木马伪装成盗版软件攻击Mac电脑

病毒木马 MottoIN 2019-06-24

研究员发现一款为Mac电脑设计的加密货币挖掘恶意软件Bird Miner，主要针对使用Ableton Live 10盗版软件的用户。

利用Firefox 0day漏洞攻击事件的关联分析

网络攻击奇安信威胁情报中心 2019-06-24

Coinbase的安全人员向Firefox提交了其内部遭到攻击时捕获到的一个漏洞，该漏洞经过证明为一处沙盒逃逸的漏洞，并被命名为CVE-2019-11708。

手机取证当前面临的挑战

公检法中国信息安全 2019-06-23

在法庭科学领域，由于手机中往往包含很多重要的信息，世界各地的执法机构已经越来越意识到手机取证的重要性以及它如何影响调查结果。

尹丽波：深刻把握新时期工业信息安全的内涵、特点和重点

专家观察中国信息安全 2019-06-23

伴随新工业革命发展大趋势，网络安全风险不断向工业领域蔓延。需要不断增强对工业信息安全的认识，提升安全防护能力，保障制造强国和网络强国建设。