搜索结果 - 安全内参 | 决策者的网络安全知识库

取证最前线：扒一扒不同品牌Android手机的安全特性

公检法南京拓界 2018-11-24

取证圈的朋友都知道很多品牌的Android手机在原生系统的基础上定制了自己的系统。因此，不同品牌的Android手机有不同的特点，其安全特性也不尽相同。

CNCERT：2018年10月我国互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-11-23

2018年10月，互联网网络安全状态整体评价为良。境内感染网络病毒的终端数为近64万个；境内被篡改网站数量为612个，其中被篡改政府网站数量为38个；境内被植入后门的网站数...

国际网络规范展望：未来发展的三种路径

安全治理互联网研究前沿 2018-11-23

本文认为，在勒索病毒、数据泄露等破坏性的网络事件频发和国际社会规则治理推进困难背景下，全球和区域论坛取得了许多进展，仍然有三条不一定互相排斥的治理路径可期，各国...

NSA数据截获手段概览

国家安全网信防务 2018-11-23

本篇将着重介绍 NSA 对骨干节点各种流量监测、劫持能力的建设。本文通过斯诺登泄露的一份近 50 页的目录文档显示，NSA 从 08 年就研制出了一大批用于监控、劫持网络骨干、...

美国国防部与国土安全部加强网络安全领域内的合作

国家安全国际安全简报 2018-11-22

美国国防部负责国土防御与全球安全的助理部长肯尼思.拉普阿诺在近日指出，美国国防部与国土安全部近日已签订一个旨在通过与私营部门开展信息共享，保护美国关键基础设施免...

法学专家：当前网络安全立法工作的三个重点

专家观察网信军民融合 2018-11-22

“打铁还需自身硬”，反制霸凌主义的硬道理就是更好更快发展。具体到网络安全，当务之急是要加快我国网络安全相关立法的步伐，以法治手段稳步推进网络安全建设。笔者认为，当...

工业互联网安全应急响应中心：关于施耐德M221系列PLC设备存在数据真实性验证不足漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-11-22

分析表明，该漏洞是由于UMAS协议中不正确的网络模块配置造成的，可允许攻击者远程修改IPv4网络配置参数来拦截目标PLC的网络流量，阻碍设备正常网络通信。

美国废止“网络中立”法规浅析

专家观察网络安全新视野 2018-11-22

在美国，网络中立不仅仅是一个经济学和市场权力的问题，它也是把国家优先权和国家标准强加于全球网络的政府行动者之一。

CarsBlues蓝牙漏洞：影响全球数千万辆汽车

制造业安全牛 2018-11-22

Privacy4Cars披露了名为CarsBlues的汽车黑客攻击。该攻击通过蓝牙协议利用多款汽车上的资讯娱乐系统窃取车主个人可识别信息，用现成的廉价硬软件即可在数分钟内实现，且不...

收集936万条公民信息赚“提成”，男子获刑4年

公检法新京报 2018-11-22

为培训机构招生的何某，通过网络收集公民个人信息，除了替自己的“东家”寻找生源外，还将部分信息与他人交换使用……在案发时，何某的电脑内存储公民信息936万条，今天上午，...

重庆警方打掉一DDoS团伙：自学黑客技术攻击境外博彩网站日进万元

公检法重庆晨报 2018-11-22

赌博无法提款自学成黑客，攻击境外博彩网站日进万元，徐某及其团伙因涉嫌非法控制计算机信息系统罪被捕。

沈梦辰网络交易被骗？细数那些明星也躲不过的诈骗“套路”

互联网守护者计划 2018-11-20

冒充客服、冒充公检法、冒充买家...骗子的花招总是层出不穷。而随着互联网新型交易平台的涌现，骗子的套路也在推陈出新，我们的警惕之心更应与时俱进。

广东省通信管理局依法责令11家网站整改高危漏洞

监管广东省通信管理局 2018-11-20

经网络安全检测，共有11家企业的网站存在不同类型的高危漏洞，安全隐患问题突出。我局依据《网络安全法》第二十二条和工信部11号令《通信网络安全防护管理办法》第十九条，...

北京理工大学罗森林：AI带来新挑战网络安全要有顶层理念

专家观察百度安全中心 2018-11-20

北京理工大学信息系统及安全对抗实验中心(工信部)主任罗森林教授发表了名为“网络空间安全与对抗之理论研讨”的主题演讲，以道家理念阐释了网络安全攻防顶层思想和体系构建的...

篡改抖音靓号、盗取苹果ID…金华警方通报4起网络犯罪典型案例

公检法浙中新报 2018-11-20

在金华市公安局召开的“净网2018专项行动新闻发布会”上，金华警方详细通报了4种类型的“黑客”违法犯罪典型案例。会上通报破获的4起典型案例情况，都有可能发生在市民的生活中...

马鞍山警方揪出车管所内鬼：代查公民车辆信息一条收费20元已交易近万条

公检法中安在线 2018-11-20

马鞍山警方成功打掉一个网上倒卖公民信息犯罪团伙，代查公民车辆信息一条收费20元，两个多月非法交易近万条。

又一个僵尸网络开源：BYOB僵尸网络放出源代码

安全运营 FreeBuf 2018-11-18

BYOB是一个开源项目，该项目给研究人员和开发者提供了一个能够搭建和操作基础僵尸网络的框架。

Ghostscript沙箱绕过远程命令执行漏洞预警

漏洞 360CERT 2018-11-22

近日，研究员再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的PDF内容，可造成远程命令执行。

最新研究：44%的工业设施存在USB恶意软件风险

工业互联网安全牛 2018-11-22

互联工业企业Honeywell（霍尼韦尔）在其针对50个工业站点的扫描结果中发现，近一半（44%）的USB设备存在包含恶意软件的文件。

智能门锁安全国家标准：用户隐私数据采用TEE进行保护

标准安智客 2018-11-21