搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似伊朗黑客组织APT33再出手：利用Shamoon V3发起新一波攻击

APT 黑客视界 2018-12-27

研究员分析了针对中东和欧洲企业的新一波Shamoon“wiper”攻击活动，并讨论了最新Shamoon攻击活动与此前Shamoon攻击活动的区别。其中最值得关注的是，最新版本的Shamoon作为...

科技企业个人隐私信任榜：苹果不及微软，Facebook最不受信任

个人隐私凤凰网科技 2018-12-27

在数据研究公司Toluna进行的一项用户个人信息隐私调查中，与苹果相比，特斯拉、微软更受用户信任，毫不意外的是，用户最不信任的科技公司是Facebook。

边缘计算：物联网网络安全新前线

物联网网信军民融合 2018-12-26

边缘计算网络的安全防护面临新的挑战，传统的网络安全防护技术已经不能完全适应边缘计算的防护需求。异构性、轻量级、分布式的安全防护技术和部署方案将是未来的重要研究课...

数字经济视野中的欧盟《一般数据保护条例》

专家观察腾讯研究院 2018-12-26

本文首先揭示GDPR背后欧盟的政经考量，进而探寻GDPR对数字经济的不利后果，并在此基础上，提出中国的应对建议。

国家网信办：金融信息服务提供者不得散布虚假金融信息

金融保险中国网信网 2018-12-26

《规定》明确金融信息服务提供者不得制作、复制、发布、传播下列内容的信息：散布虚假金融信息，危害国家金融安全以及社会稳定的；歪曲国家财政货币政策、金融管理政策的。

12款顶级SIEM工具比较与评级

安全运营安全牛 2018-12-26

安全信息和事件管理（SIEM）工具是大多数公司网络防御的核心部分。使用本指南可以帮助您寻找到最符合您需求的SIEM选项。

使用python进行ATS合规检测

安全运营爱奇艺安全应急响应中心 2018-12-25

爱奇艺SRC团队会对启用https的域名进行监控，检查包括：使用的协议版本、加密套件是否存在漏洞、证书是否过期等。调研之后，我们使用python3实现了检测代码，便于日后ATS强...

攻防最前线：通过智能灯泡窃取你的隐私

物联网黑客视界 2018-12-25

网络安全公司赛门铁克于近日发文称，一些未得到安全保护的Wi-Fi LED灯泡可能会遭到黑客的远程劫持，并泄露你的密码。

美国国会正式通过《开放政府数据法案》

法规 cnBeta 2018-12-24

这项《公共、公开、电子与必要性政府数据法案》即将成为法律，它为 21 世纪制定了两大基本原则。首先，政府信息应以机器可读的格式，默认向公众开放，且此类出版物不会损害...

欧美网络安全领域标准情况概述

金融保险金融电子化 2018-12-24

本文选择国际标准化组织（ISO）、美国国家标准和技术研究院（NIST）、欧盟网络和信息安全局（ENISA）为对象，就三者在网络安全标准化工作的情况进行概要性描述，以供金融行...

攻防最前线：Danabot木马新变种在意大利大规模传播

病毒木马黑客视界 2018-12-24

在过去的一年里，Danabot已经将其活动范围扩大到了意大利，尤其是在今年11月份，Cybaze-Yoroi ZLab就拦截了一波大规模的攻击浪潮。

李建华：多元化多层次网络空间安全人才培养创新与实践

教育科研关键信息基础设施技术创新联盟 2018-12-24

本文在对国内外人才培养现状进行总结的基础上，对多元化、多层次网络空间安全人才培养创新理念和模式进行研究，进而对网络安全靶场综合实践平台的建设模式和关键技术进行分...

Twitter发布年度透明度报告：直击隐私、版权、平台操纵问题

互联网全媒派 2018-12-24

Twitter近日发表了一年两次的透明度报告，对其2018年1月至6月的信息请求、信息移除、互联网隐私问题等方面进行了披露。此外，此次报告还扩展了Twitter公开发布的数据类型，...

Equifax数据泄露的反思

政务宜人安全应急响应中心 2018-12-23

本文译自2018年12月美国政府报告《The Equifax Data Breach》，旨在详细了解这起安全事件的始末，以一个比较全面的视角去审视安全工作。

现代汽车开发指纹识别解锁汽车，安全性较钥匙提高5倍

制造业腾讯科技 2018-12-22

据国外媒体报道称，韩国现代汽车公司宣布，自己已经开发出了一种允许司机使用指纹解锁和启动自己汽车的全新安全系统。

美国防部报告：弹道导弹防御系统存在严重安全问题

军队军工安全牛 2018-12-22

国防部监察长报告指称，美国弹道导弹防御系统(BMDS)的网络安全操作存在“系统性漏洞”，不锁服务器机架、缺乏加密……

Alphabet安全专家：如何打造一个更安全的互联网

专家观察 TechCrunch中文版 2018-12-21

互联网在设计之初其实并没有考虑用户隐私问题，这也是互联网审查得以实施的原因。面对审查，互联网可以说是门户大开。只有从根本上升级互联网的技术标准，才能带来真正的隐...

APT28组织针对北约国家及地区最新活动披露

APT 360CERT 2018-12-21

近期，研究员检测到APT28组织使用了一系列攻击技巧和多个特马家族针对不同目标进行渗透。

蔓灵花APT组织针对中国境内政府、军工、核能等敏感机构的最新攻击活动报告

APT 腾讯御见威胁情报中心 2018-12-21

蔓灵花（BITTER）是近几年针对我国境内目标进行攻击活动的最活跃的APT组织之一，意在攻击军工、能源、政府等敏感目标而窃取资料。10月底，研究员再次捕捉到了疑似该组织对...

攻防最前线：针对金融行业的钓鱼邮件借道谷歌云传播攻击木马

网络攻击黑客视界 2018-12-21

研究人员表示，针对美国和英国银行和金融公司员工的恶意电子邮件活动一直在滥用谷歌云存储、传播有效载荷。