搜索结果 - 安全内参 | 决策者的网络安全知识库

美国《2018年加州消费者隐私法案》中文译本

法规网络犯罪工作坊 2018-07-10

吴沈括孟洁薛颖赵小琳翻译。

攻防最前线：新版Smoke Loader恶意软件加强注入技术以窃取各种凭证

病毒木马黑客视界 2018-07-10

分析显示，新版Smoke Loader已经在技术上取得了一定程度的进步，这包括PROPagate注入技术在恶意软件中的被首次使用。

攻防最前线：Rakhni勒索软件增加了挖矿组件

病毒木马黑客视界 2018-07-09

自2013年以来就一直存在的古老勒索软件Rakhni，为了跟上时代的步伐，新增加了一个加密货币挖掘组件，并在部署之前会对目标计算机进行精心挑选。

黑客组织BlackTech滥用D-Link被盗签名证书传播恶意软件

网络攻击代码卫士 2018-07-11

这些证书盗自 D-Link 以及安全公司 Changing 信息技术公司，被用于签名后门 Plead。

资料：中国网络安全厂商、等保测评单位、安全培训机构大全

安全运营游侠安全网 2018-07-11

一份完整的中国网络安全厂商、等保测评单位和安全培训机构名录。（截止到2018年7月8日）

ISIS欲发起“孤狼”行动，攻击西方基础设施

国家安全 E安全 2018-07-11

据以色列《耶路撒冷邮报》获取的以色列国际反恐研究所（ICT）一份报告指出，伊斯兰网络恐怖分子正在加大力度对西方国家的基础设施发动网络攻击。

量子计算技术发展现状与趋势

量子技术航天防务 2018-07-10

本文对量子计算领域中的超导量子计算、量子点量子计算、拓扑量子计算等热点的研究现状进行了分析，并对量子计算的未来发展趋势进行了展望。

被动防御之蜜网实践（一）

安全运营 EnsecTeam 2018-07-10

文章主要介绍甲方蜜网整体架构的设计与实现框架，提出基于复杂网络情况下的蜜网系统产生误报的解决方案。

央行安全专家：企业威胁情报生命周期管理

安全运营安全威胁情报 2018-07-10

无论是政府还是企业，在应用威胁情报的过程中，都需要密切关注情报的生命周期。来自中国人民银行金融信息中心的董祎铖将分享央行应用威胁情报实现风险管控的经验与方法论。...

全球端口暴露指数：中国第二

互联网 E安全 2018-07-10

Rapid7 近日发布的《2018国家暴露指数报告》显示，全球端口暴露最严重的十个国家为美国、中国、加拿大、韩国、英国、法国、荷兰、日本、德国和墨西哥。

民生银行专家：《网络安全法》如何强化银行网络安全？

金融保险金融电子化 2018-07-09

本文将着重对《网络安全法》的实施对银行应用系统带来的改变进行研究和探讨。

解锁GDPR的正确姿势：风险路径

专家观察网安寻路人 2018-07-09

许多中文文献再对GDPR提出严厉批评之前，应当先花点时间理解GDPR的立法理念以及制度设计。在笔者看来，风险为路径的思路，也应当为我国后续的《个人信息保护法》的立法所积...

山东网络安全态势报告：区块链、AI等领域成2018年保护重点

趋势洞察中新网 2018-07-07

关键信息基础设施网络安全风险继续攀升，物联网安全形势进一步升级，信息和数据泄露无处不在，勒索软件锁定新目标，区块链技术应用催生更多恶意行为，人工智能攻击技术趋于...

漏洞军火商起诉员工：窃取iPhone恶意软件对外兜售

公检法 cnBeta 2018-07-07

NSO Group一名内部员工试图以价值相当于5000万美元的加密货币向未经授权的一方出售Pegasus，这名雇员后来被指控并被起诉。

蓝宝菇：核危机APT行动揭露

APT 奇安信威胁情报中心 2018-07-06

从2011年开始持续至今，高级攻击组织蓝宝菇（APT-C-12）对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。该组织主要关注核工业和科研等相关信息。...

网络攻击新载体：API

网络攻击安全牛 2018-07-06

很多安全专家认为，下一波企业黑客攻击事件将会通过应用程序编程接口(API)利用来进行。

上海国际问题研究院鲁传颖：网络犯罪的治理困境

专家观察中国信息安全 2018-07-05

网络犯罪已成为网络安全领域最突出的问题之一，也是国际网络安全治理的焦点问题。

防止徐玉玉悲剧重演，能否从保护录取通知书信息做起？

个人隐私南方都市报 2018-07-05

近日，不少考生向隐私护卫队反映了他们的担心：录取通知书快递面单上清楚地印着姓名、电话、录取学校等信息，很怕遭遇个人信息泄露。

Web将如何引导第三代开源情报的发展趋势？

国家安全知远战略与防务研究所 2018-07-05

美国情报机构使用开源情报已经超过50年，但是对开源情报的定义仍存在争论。本报告全面考察了开源情报作为一门情报学科，在信息获取、处理、利用和分析上的方法，并给出了开...

CASB的四大支柱和容易踩上的“坑”

安全建设安全牛 2018-07-05

CASB是云端安全这个老大难问题的解决方案，但选择哪种CASB最适合自己？又如何规避一些常见的陷阱？