搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《物联网白皮书（2018年）》(附PPT解读)

物联网中国信息通信研究院CAICT 2018-12-12

中国信通院发布了《物联网白皮书（2018年）》，这是继2011年、2014年、2015年、2016年之后，中国信通院第五次发布物联网白皮书，内容涵盖全球物联网最新发展态势、应用发展...

调查：对数据价值的评估错误带来极大风险

安全运营安全牛 2018-12-12

新调查研究显示，很多信息安全团队因为错误估计企业信息资产的真正价值而削弱了数据可用性与安全性。

数字化时代与美国情报部门的战略预警任务重构

国家安全知远战略与防务研究所 2018-12-12

本文节选自兰德公司2018年9月发布的报告《远景与机会：美国领导层的情报领域规划——情报界应如何更好地履行自己的使命》。报告认为，在如今这个数字化时代，国际环境在快速...

“新瓶装旧酒”？《网络空间信任和安全巴黎倡议》评析

专家观察网络空间国际法前沿 2018-12-12

《巴黎倡议》的出台，很大程度上契合了国际社会对网络空间信任、安全和稳定的呼唤。《倡议》试图凝聚国际社会有关网络空间治理的共识，这具有一定的积极意义。毕竟，一个稳...

深入剖析：一场针对法国工业领域的网络钓鱼活动

制造业黑客视界 2018-12-12

F-Secure的研究人员最近观察到了一场针对法国工业领域的网络钓鱼活动，目标涵盖化工制造、航空航天、汽车、银行等领域，以及软件提供商和IT服务提供商。

APT最前线：MuddyWater近2个月入侵了30多个组织

APT malwarebenchmark 2018-12-11

赛门铁克安全研究人员在周一公布的一份报告中称, 从9月下旬到11月中旬, 被称为 muddywater 的网络间谍组织已经袭击了30个组织的130多名受害者。

布鲁金斯学会：人工智能在未来战争中的作用

军队军工战略前沿技术 2018-12-11

布鲁金斯学会高级研究员迈克尔・奥汉隆发布题为《人工智能在未来战争中的作用》的报告，以2040年左右俄罗斯与北约在波罗的海附近发生冲突为背景，分析了人工智能技术，尤其...

网络犯罪的五大新趋势：零日漏洞继续肆虐

趋势洞察中国信息安全 2018-12-11

根据 Fortinet 公司《2019 年威胁全景预测》报告，本文总结了五个新兴的恶意趋势。

移动应用个人信息隐私保护：现状与挑战 (PPT)

专家观察泰尔终端实验室 2018-12-11

在泰尔论坛2018——用户个人信息保护论坛上，北京大学郭耀发表了题为《移动应用个人信息隐私保护：现状与挑战》的主题演讲。

CNCERT：关于ThinkPHP存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-12-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

CNCERT：关于SQLite远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-12-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前漏洞利用细节尚未公开。

攻防最前线：研究人员发现12个新型OpenSSH带后门版本

病毒木马代码卫士 2018-12-11

在一次捕获在野 OpenSSH 后门活动时，ESET 研究人员发现了21种不同的 OpenSSH 恶意软件家族，其中12种此前未出现过。

Google+再曝严重漏洞影响5250万用户，将被提前关闭

数据泄露代码卫士 2018-12-11

谷歌表示，在Google+ People API 中找到另外一个严重的安全漏洞，可导致开发者窃取5250万名用户的个人信息，包括姓名、邮件地址、职业和年龄。

黑客无需网络钓鱼进入Email收件箱

网络攻击安全牛 2018-12-11

如今又出现了新的更加敏捷的入侵商业电子邮件账户的方法。犯罪论坛上提供的被盗凭证，第三方暴露的凭证，以及错误配置的备份及文件共享服务揭示的凭证，让通过BEC获利变得...

在零信任世界中建立真正的信任

安全运营安全牛 2018-12-11

公司网络不比公共互联网安全多少，每家公司都需要一个默认不信任任何人的安全架构。每家公司都必须找出自己的零信任问题解决之道。

4个月泄露2亿多条信息，这就是不安全的物联网！

物联网安全牛 2018-12-11

因涉嫌违反GDPR，摩拜单车面临德国数据保护监管机构的调查

监管 FT中文网 2018-12-10

柏林的数据保护监管机构表示，将调查摩拜单车的数据和隐私政策，原因是怀疑其违反欧盟数据保护法。

“赣服通”：江西政务服务“掌上办”新模式

政务电子政务智库 2018-12-12

本文系江西省信息中心副主任吴俐在“2018智慧中国年会”分论坛一上的演讲，主题为《“赣服通”开启江西政务服务“掌上办”新模式》。

APT28新动向：利用英国脱欧主题钓鱼邮件传播Zekapab恶意软件

APT 黑客视界 2018-12-12

在英国首相特雷莎·梅宣布与欧盟（EU）达成BREXIT（英国脱欧）初步协议草案的同时，iDefense公司的分析人士指出，SNAKEMACKEREL利用一份以BREXIT为主题的诱饵文档，交付了一...

炒作网络安全威胁，美又拟对所谓"中国黑客"提起刑事指控

国家安全环球网 2018-12-10

据美国《华尔街日报》报道，美国联邦检察官最早本周将对与中国政府有关的“黑客”提起刑事指控。复旦大学网络空间治理研究中心主任沈逸9日对《环球时报》记者说，美方的行为...