搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌Chrome浏览器将推出内置广告拦截器

互联网黑客视界 2019-01-11

谷歌1月9日宣布，从今年7月9日开始，Chrome的内置广告拦截器将面向全球用户推出。

2018年Android Native病毒研究报告

病毒木马 360核心安全 2019-01-10

Android Native病毒与APK病毒相比，更接近系统底层，隐蔽性和破坏性更强。这类病毒2018年的“表现”如何？哪个安卓版本最容易受到Android Native病毒的攻击？“受灾”手机在地...

“数据金矿”航空业面临的安全挑战

交通物流安全牛 2018-12-07

在2019威胁报告中，火眼研究人员指出，航空业将是来年的一大主要网络攻击目标。除了网络间谍，航空公司还面临第三方售票者在暗网售卖非法机票，以及盗取公司存储的有价值数...

特朗普的网络安全顾问不懂互联网

政务 TechCrunch中文版 2018-12-06

特朗普的网络安全顾问朱利安尼在一条推文里忘了在句号后面加空格，而上下句的首尾单词恰好连成了一个批评特朗普的网站。这本来已经足够令人尴尬了。不过，他现在又声称“Twi...

爱加密获数千万元融资，杉杉创投、申能诚毅投资

投融资投资界 2018-12-06

爱加密是国内专业的移动安全体系服务商，专注于为移动领域的金融、游戏、企业级应用及互联网开发者提供安全可靠的应用保护解决方案，服务范围覆盖android和iOS两大主流系统...

FIDO 2.0时代: 无处不在的认证体验

标准安全牛 2018-12-06

FIDO2分为WebAuthn和CTAP协议两部分，通过标准Web API——WebAuthn，Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。

“毒针”行动：针对“俄罗斯总统办所属医疗机构”发起的0day攻击

APT 360核心安全技术博客 2018-12-05

近日，乌俄两国突发“刻赤海峡”事件后稍晚时间，360高级威胁应对团队就在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。此次攻击相关样本来源于乌克兰，攻击目标则...

支付宝15亿红包狂欢的背后，到底隐藏了多少秘密？

互联网终结诈骗 2018-12-05

近日支付宝举办的“12月瓜分15亿”活动让无数“羊毛党”趋之如骛，一些带有欺诈诱导的信息到处流转，甚至还通过正规短信平台推广，让人不胜其扰。这场狂欢背后都有哪些秘密呢？

CNCERT：关于一种新型勒索病毒有关情况的通报

监管国家互联网应急中心CNCERT 2018-12-05

12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令...

想采购物联网设备？你得先看一下这个自检表

物联网安全牛 2018-12-05

如果说您也正在考虑采购物联网设备，有些因素你需要慎重考虑一下。

APT最前线：疑似MuddyWater黑客组织使用新后门攻击土耳其政府

APT 黑客视界 2018-12-05

趋势科技的分析显示，MuddyWater组织投递了一个采用PowerShell编写的新后门，类似于已知的MuddyWater后门——POWERSTATS。但是，与早前使用POWERSTATS的攻击活动不同，在新的...

工信部就用户个人信息保护问题约谈同程艺龙

监管工信部 2018-12-04

针对网民反映的同程艺龙微信小程序中“12306畅行会员”服务存在的默认开通会员协议等用户个人信息保护相关问题，工信部信息通信管理局组织进行了核查，并于2018年12月3日约谈...

全同态加密的发展与应用

安全运营信息安全与通信保密杂志社 2018-12-04

本文先从构造技术的发展来分类介绍全同态加密的研究进展，然后给出一个简单易懂的全同态加密实例，最后介绍全同态加密的典型应用。

《关于欧盟各类官方机构处理个人数据的条例》重要条款摘要

政策个人信息与数据保护实务评论 2018-12-04

《关于欧盟各类官方机构处理个人数据的条例》对欧盟机构在个人数据处理活动中的数据保护和数据自由流动问题进行规定。

我们知道的还是太少了：90%的网络事件不会公开

网络攻击安全牛 2018-12-04

英国每年有超过120万起网络事件，上报政府的事件中90%都没走到法庭这一步。公司企业不向政府报告自己遭到攻击的原因有很多，但很多原因都是基于错误的假设。

全球网络安全政策法律动态 (2018年11月)

政策公安三所网络安全法律研究中心 2018-12-03

美国正式通过《网络安全和基础设施安全机构法2018》，欧盟更新《欧盟网络防御政策框架》，俄罗斯将引进大数据监管法规…

如何避免安全项目投入中的“黑洞”

安全管理安全牛 2018-12-03

公司企业需持续评估项目的预算消耗情况和进度，以及项目为企业安全态势注入的价值。阶段性评估没做好，可能会造成公司企业花费大量金钱、人力资源和时间却对安全态势毫无改...

网络信息体系军民融合战略的思考

专家观察网络传播杂志 2018-11-12

我军网络信息体系能力发展面临三大挑战军民深度融合是胜利之本，也是信息化条件下一体化联合作战新的战争形态。针对网络信息的攻击可使指挥系统瞬时陷入瘫痪，其威力不亚于...

政府应该不应该囤积零日漏洞？

国家安全安全牛 2018-12-07

2013年总统顾问委员会的报告称，在几乎所有情况下，消除软件漏洞而不是将它们用于美国情报收集工作显然更符合国家利益。消除漏洞——修补它们——能够加强美国政府、关键基础设...

捷克年度网络报告披露：疑似俄罗斯情报部门曾两次对其实施攻击

APT E安全 2018-12-06

捷克安全部门周一在其年度报告中表示，俄罗斯的情报部门去年针对捷克外交部实施了网络攻击。根据安全调查结果，黑客组织APT28对捷克外交部的信息基础设施共实施过两次网络...