搜索结果 - 安全内参 | 决策者的网络安全知识库

融资额最高缩水77.3%，GDPR短期对欧盟创新企业产生了什么影响？

数字经济腾讯研究院 2018-11-23

美国国家经济研究局近期发布文章：《GDPR对科技创业投资的短期影响》。该文以翔实的数据，严谨的计量经济学模型，从经济学视角对GDPR给欧洲科技行业带来的负面影响进行了实...

13家美国最新电子监控公司技术方案

国家安全丁爸情报分析师的工具箱 2018-11-23

美国在电子监控技术领域拥有一批世界知名的企业，本文结合国际互联网信息，对美国最新电子监控技术方案进行概览。

通信行业关键信息基础设施保护实践与思考

信息通信信息安全与通信保密杂志社 2018-11-22

中国移动运营着全球最大的移动通信网络，在关键信息基础设施保护方面开展积极实践，积累了一些经验。

焦点访谈揭秘“网上谍影”：间谍这样窃取了我国机密 (附视频)

国家安全 CCTV焦点访谈 2018-11-22

国家安全机关工作发现，2018年以来，境外间谍情报机关对我党政机关、科研院所、军工单位等实施了多轮次大规模的网络攻击窃密活动，造成我境内数百台计算机设备被攻击控制，...

《网络空间信任和安全巴黎倡议》中文版

安全治理网络空间国际法前沿 2018-11-22

本文为法国总统马克龙在IGF上宣布《网络空间信任和安全巴黎倡议》（Paris Call for Trust and Security in Cyberspace）文件的中文翻译版。

工业互联网安全应急响应中心：关于施耐德M221系列PLC设备存在数据真实性验证不足漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-11-22

分析表明，该漏洞是由于UMAS协议中不正确的网络模块配置造成的，可允许攻击者远程修改IPv4网络配置参数来拦截目标PLC的网络流量，阻碍设备正常网络通信。

Recorded Future：暗网数据贩卖者Tessa88真实身份曝光

数据泄露代码卫士 2018-11-22

Recorded Future安全公司的研究人员表示，已经找到了曾在2016年泄露了从LinkedIn、Twitter、Tumblr 等公司数据泄露事件中偷盗的数据的幕后真凶。

自动化：AWS如何在没有SOC的情况下安全运行

安全运营安全牛 2018-11-22

在超大规模运营需要始终处于最佳状态，并防止人为失误的情况下，AWS开始越来越注重自动化尽可能多的任务，这其中就包括许多安全操作，以至于该公司目前已经不再需要传统的...

最新研究：44%的工业设施存在USB恶意软件风险

工业互联网安全牛 2018-11-22

互联工业企业Honeywell（霍尼韦尔）在其针对50个工业站点的扫描结果中发现，近一半（44%）的USB设备存在包含恶意软件的文件。

CarsBlues蓝牙漏洞：影响全球数千万辆汽车

制造业安全牛 2018-11-22

Privacy4Cars披露了名为CarsBlues的汽车黑客攻击。该攻击通过蓝牙协议利用多款汽车上的资讯娱乐系统窃取车主个人可识别信息，用现成的廉价硬软件即可在数分钟内实现，且不...

收集936万条公民信息赚“提成”，男子获刑4年

公检法新京报 2018-11-22

为培训机构招生的何某，通过网络收集公民个人信息，除了替自己的“东家”寻找生源外，还将部分信息与他人交换使用……在案发时，何某的电脑内存储公民信息936万条，今天上午，...

攻防最前线：伊朗黑客组织OilRig升级钓鱼邮件中的诱饵木马

病毒木马黑客视界 2018-11-22

2018年8月，Unit 42观察到OilRig针对政府机构使用了鱼叉式网络钓鱼电子邮件来交付被称为 BONDUPDATER 的木马的更新版本。BONDUPDATER是FireEye于2017年11月中旬首次发现的...

亚马逊因“技术错误”泄漏部分客户信息，包含姓名、邮件地址

数据泄露腾讯科技 2018-11-22

据外媒报道，亚马逊向受影响客户发送的电子邮件显示，由于“技术错误”导致一些客户的姓名和电子邮件地址遭到泄漏。

美军认知电子战4个项目详解，部分已达到商用级别

军队军工学术plus 2018-11-24

本文详细地分析介绍了认知电子战的内涵和4种认知电子战项目架构，分别是：认知网络电子战，自适应雷达对抗项目，自适应电子战行为学习，“破坏者”认知电子战系统。

戴尔EMC和VMware产品曝高危漏洞，现已发布补丁

漏洞黑客视界 2018-11-23

近日，戴尔EMC针对Dell EMC Avamar Server和Dell EMC Integrated Data Protection Appliance（IDPA）中的Dell EMC Avamar Client Manager发布了安全更新，以解决一个Critic...

国际网络规范展望：未来发展的三种路径

安全治理互联网研究前沿 2018-11-23

本文认为，在勒索病毒、数据泄露等破坏性的网络事件频发和国际社会规则治理推进困难背景下，全球和区域论坛取得了许多进展，仍然有三条不一定互相排斥的治理路径可期，各国...

美国废止“网络中立”法规浅析

专家观察网络安全新视野 2018-11-22

在美国，网络中立不仅仅是一个经济学和市场权力的问题，它也是把国家优先权和国家标准强加于全球网络的政府行动者之一。

调查：亚太地区物联网设备用户普遍担心设备安全问题

物联网黑客视界 2018-11-22

据互联网协会对亚太地区22个市场中的1000名在线用户显示，大多数（70%）消费者都有（至少一款）物联网设备，并且有增加设备数量的消费趋势，但随着各类数据泄露时间的曝光...

攻防最前线：APT28近期攻击中使用新型木马Cannon简述

APT 黑客视界 2018-11-22

Palo Alto Networks的安全研究人员透露，APT28组织最近针对北美、欧洲和前苏联国家的政府实体实施了攻击。作为攻击的一部分，该组织利用了最近发生的“印尼狮子航空坠毁事件...

美国情报体系(I.C.)资本培育下的产业发展分析

国家安全网信防务 2018-11-22

本文介绍了美国情报体系的预算、预算用途、In-Q-Tel对相关产业的规划和培育等。