搜索结果 - 安全内参 | 决策者的网络安全知识库

针对比特币ATM机的恶意软件现身暗网，售价2.5万美元

病毒木马黑客视界 2018-08-10

趋势安全研究员在本周二发表的一篇博文中指出，他和他的团队于近日在暗网发现了一款针对比特币ATM机的恶意软件。该恶意软件的上架时间是在2018年6月25日，售价高达2.5万美...

专家分析：司法机关有权调取你的个人电子数据吗？

公检法人民邮电报 2018-08-09

如何界定司法机关调取个人电子数据的法律边界呢？通过梳理我国宪法和相关法律，笔者提出以下意见。

WhatsApp爆漏洞，可导致攻击者更改聊天消息

漏洞代码卫士 2018-08-09

CheckPoint 公司的研究员发现了操纵会话以修改已收到消息回复的方法。引用一条看似来自另外一名但可能不在群聊组中用户的消息，然后发送仅可被群聊中唯一一名用户看到的私...

解读：美国土安全部发布《网络空间安全技术指南》

国家安全中国保密协会科学技术分会 2018-08-09

通过对《2018网络安全分部技术指南》中所包含领域的解读，可以看到美国对网络安全领域的技术和能力有广泛的专注，并且有专门的网络安全分部负责对相关项目进行支持和协调，...

华盛顿智库CSIS：中国网络安全标准对在华营商的影响

国家安全网络法前哨 2018-08-09

该报告评估了中国近年来出台的网络安全标准可能对在华外国公司的影响，指出这些标准会给外国公司带来一系列挑战，并认为在美中贸易局势日益紧张的情况下，网络安全审查很可...

透视美国最大规模网络战演习：网络风暴

国家安全网信军民融合 2018-08-08

“网络风暴”（Cyber Storm）演习是美国国土安全部（DHS）主导的顶级国家级网络事件响应演习，每两年举办一次。2018年4月10日举行的“网络风暴VI“演习，重点演练了关键制造业...

GNSS在无人驾驶汽车中的作用

交通物流斗室智库 2018-08-08

GNSS导航确实是现代时代的伟大进步之一，为我们提供了世界上任何地方的精确时间和位置。它的两个主要缺点：容易被干扰和欺骗。但是可以通过增加其他更强大的加密信号（如ST...

Black Hat 2018预览：上百个议题将发表

安全会议张三丰的疯言疯语 2018-08-08

Blachat会议两天一共118个议题，214个演讲者。过了一遍议题简介第一个感受是黑客的世界仍然保持着无比精彩，安全不仅仅是AI，不仅仅是ML，即便还是Web，二进制这些领域，其...

破解WPA2口令更容易了

漏洞安全牛 2018-08-08

口令破解工具Hashcat背后的黑客团队宣称，已发现启动无线漫游功能的 IEEE 802.11i/p/q/r 存在安全漏洞，利用破解无线网络口令的新方法，所需用时远少于之前的方法。

FBI全球部署，挫败网络犯罪“独角兽”Fin7

网络犯罪 E安全 2018-08-08

FIN黑客集团被认为是目前为止组织最为严密的复杂网络犯罪组织。该集团自2014年开始就开始进行国家级的黑客活动，其利用钓鱼和社工技术窃取银行账户和信用卡卡号，然后从全...

农业银行专家：企业信息安全建设体系与实践

金融保险金科创新社 2018-08-07

对于金融企业来讲，信息安全不是其主业，那么信息安全在金融企业内到底是什么定位？信息安全部门到底要做什么？他们的目标是什么？怎么样构建一个适合的信息安全体系以达到...

大数据的开发应用和保护

大数据学术plus 2018-08-07

大数据的开发和利用是互联网时代的发展趋势，但是如果数据安全保护不到位，也会严重阻碍大数据的合理利用。本文基于数据所有权和使用权分离的原则，对大数据安全保护体系展...

游戏安全：一个历久弥新的领域

安全运营安全牛 2018-08-07

如果说在单机游戏年代，盗版是游戏厂商最头疼的问题；那到了网络游戏时代，被私服、外挂毁掉的大作数不胜数——《奇迹MU》、《魔力宝贝》、《RO仙境传说》等等；而步入手游时...

智能合约审计现状总结

区块链安全牛 2018-08-07

论文Survey of Attacks on Ethereum Smart Contracts中归纳总结了多种攻击形式。其中有调用未知，缺乏gas（智能合约调用需要消耗的“气体”），异常乱序，类型转换等攻击。

CNCERT：联网电力系统网络安全态势分析报告

电力能源工业互联网安全应急响应中心 2018-08-07

本报告通过引入联网电力系统网络安全威胁指数，从设备资产和WEB资产两个角度，结合漏洞威胁等级、探测次数和攻击次数，对我国不同地区的联网电力系统安全威胁指数进行了综...

硅谷巨头如何自我内容监管？

互联网东西文娱 2018-08-06

综合来看，海外网站的争议内容的形态和问题可以概括为以下方面：呈现形式要以文字帖、视频、短视频、直播、游戏、广告为主；涉及的具体违规问题包含——用户隐私侵犯和数据泄...

国内电子取证厂商推出高版本Android、苹果手机解锁服务

公检法北京安信荣达科技有限公司 2018-08-06

北京安信正式推出手机解锁服务，主要针对高版本操作系统安卓手机（6.0、7.0以及8.0）和苹果手机（iOS 11.3以下），涵盖华为、小米、OPPO、VIVO、三星、美图、魅族以及苹果...

台积电突遭勒索病毒袭击，预计三季度损失1.7亿美元

制造业天天IC 2018-08-06

台积电解释，没有内贼，也没有外鬼，纯粹是内部操作失误。“中毒事件”对第三季度营收的影响将保守估计调整至2%，约1.7亿美元，对毛利影响仍为1%。

航天发展拟收购三家信息安全公司

投融资中国证券报 2018-08-06

三家公司作价14.5亿元，其中锐安科技是国内领先的安全服务综合解决方案提供商之一，壹进制在数据保护和业务连续性保障方面拥有核心产品和核心技术，航天开元一直致力于国家...

中国网络安全创投月报（2018年7月）

投融资数说安全 2018-08-06

截止2018年7月，我们跟踪到的中国网络安全领域投融资及并购事件合计44起（投融资42起，并购事件2起），上一年同期为33起，资本市场热度小幅提升。由于部分企业未披露融资金...