搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于“驱动人生”木马程序有关情况的通报

网络攻击国家互联网应急中心CNCERT 2018-12-15

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件，存在一定网络安全风险隐患。

美国防部检察长办公室发现导弹防御系统的网络漏洞

军队军工国防科技工业网络安全创新中心 2018-12-15

美国国防部检察长办公室12月10日公布的一份审计报告显示，美国陆军、海军和导弹防御署未能采取基本的网络安全措施来确保美国弹道导弹防御系统的信息不会落入不法之手。

一篇文章了解NIST关键基础设施保护的升级版

安全运营安全牛 2018-12-15

新版本是对1.0版本的提炼、阐明和改进。1.1版本仍具有灵活性，可满足组织机构的业务或任务需求，并适用于各种技术环境，例如信息技术、工业控制系统和物联网。

单志广：新时代的电子政务政务大数据与互联网

专家观察电子政务智库 2018-12-15

本文系国家信息中心信息化和产业发展部主任、中国智慧城市发展研究中心主任单志广先生在“2018智慧中国年会”上的演讲，主题为《新时代的电子政务--政务大数据与互联网》。

法国外交部称紧急联络人信息数据库遭黑客入侵

政务 TechCrunch中文版 2018-12-14

法国外交和欧洲事务部今天发表了一份声明，宣称Ariane紧急服务系统遭黑客入侵，众多个人信息被泄露。据悉，大概54万份个人档案信息在事件中被窃，其中包含姓名、电话号码...

CVE-2018-8626：Microsoft DNS Server堆溢出漏洞预警

漏洞 360CERT 2018-12-14

当Windows域名系统服务器无法正确处理请求时，存在堆溢出并且会导致远程代码执行漏洞。未经身份验证的攻击者向Windows DNS服务器发送恶意请求以触发此漏洞。成功利用此漏...

20万条学生个人信息遭倒卖，安徽滁州琅琊警方斩断犯罪链条

教育科研中新网 2018-12-14

安徽省滁州市琅琊警方成功破获一起涉及侵犯全省多地学生个人信息案件，累计查获学生个人信息20余万条，扣押作案电脑10余台。目前，涉案的4名嫌疑人已被警方刑事拘留。

GitLab推出漏洞奖励计划：最高赏金1.2万美元

安全运营代码卫士 2018-12-14

开源 Git 仓库管理系统 GitLab 宣布推出公开的漏洞奖励计划。研究人员如在产品和服务中发现严重漏洞，最高可获得1.2万美元的奖励。

是时候采用新的网络风险管理模式了

安全管理安全牛 2018-12-14

ESG数据表明，如今企业高管和董事会的参与度和网络安全需求都要远胜以往。这迫使CISO和信息安全团队收集和分析更多的网络风险数据，并以业务友好型方式将其呈现给用户。数...

黑客2018年卷走币圈10亿美金，交易所、DApp、钱包无一幸免

金融保险 31QU 2018-12-13

据31QU统计，2018年黑客卷走超过10亿美金，交易所是重灾区，DApp、个人钱包、公司服务器无一幸免，纷纷沦为黑客的“提款机”。

美国联邦通信委员会确认：无线通信运营商有权屏蔽垃圾短信

信息通信澎湃新闻 2018-12-13

美国联邦通信委员会（FCC）周三投票通过，无线通信运营商有权屏蔽垃圾短信。并短信定义为一种信息服务，而不仅仅是通讯服务。

社科院法学专家：个人信息保护观念演变的四个阶段

专家观察腾讯研究院 2018-12-12

新中国成立以来我们的个人信息保护观念有四个发展阶段——第一个阶段是很传统的阴私观念；第二个阶段是民法上的隐私观念；第三个阶段是公法上的个人信息保护观念；第四个阶段...

从GAO报告看美国关键基础设施网络安全框架的推广

国家安全向日葵生活分享 2018-03-07

16个关键基础设施部门中的大多数采取了行动，以促进各部门采用NIST的改进关键基础设施网络安全框架。不过，各个部门报告的网络安全框架采用也有四个挑战。

老牌安全厂商迈克菲或再遭转手，收购价高于42亿美元

投融资新浪科技 2018-12-15

私募股权公司Thoma Bravo拟从TPG和英特尔手中收购软件安全公司迈克菲（McAfee），收购价格显著高于公司在2016年的42亿美元估值。

聚合数据上市疑云：数据采购成本占84%，供应商曾参与黑市数据买卖

大数据一本财经 2018-12-14

大数据公司聚合数据于12月7日公开了招股书。聚合数据核心的供应商和客户是上海帮充网络科技有限公司，后者的高层曾经在黑市多次买卖数据，在黑客群体中小有名气。聚合数据...

爱奇艺被动式代理扫描

安全建设爱奇艺安全应急响应中心 2018-12-14

在第一届爱奇艺安全沙龙上, lijiejie分享了内部代理扫描服务, 本篇介绍代理扫描的实现细节。

近实时卫星图像时代即将到来

交通物流国际安全简报 2018-12-14

得益于商业卫星图像数据市场的快速发展，到2021年国防和情报界用户可能就可获得来自商业卫星的近实时图像数据。

保险业反洗钱智能监测模型研究

金融保险金融电子化 2018-12-14

从初步研究与实践结果看，反洗钱智能监测模型可以显著提高可疑交易识别的精准度，从业务角度衡量，与规则模式相比，可疑上报基数缩小10倍以上。基于知识图谱的分析平台也将...

HSO：人力安全官

安全管理安全牛 2018-12-14

HSO审查可能出现问题的地方，指出预防、检测和响应这些攻击或用户行为的最优方法。

攻击者发现绕过系统安全新方法：无文件攻击快速增长

网络攻击安全牛 2018-12-14