搜索结果 - 安全内参 | 决策者的网络安全知识库

至少22省市出台个人诚信体系文件：骗保、假结婚、医闹等列入

政务南方都市报 2018-12-10

南都记者盘点发现，截至目前，全国已有至少22个省市自治区出台了《关于加强个人诚信体系建设的指导意见》，明确将加强包括食品药品、安全生产、金融服务、电子商务等重点领...

IT主管承认自身最大的安全失误是供应链

安全管理安全牛 2018-12-10

在讨论了自身最大的安全失败时，IT主管们承认自己漏掉了供应链弱点，以及没能跟上安全技术的发展。

数据泄露事件致科德角社区学院失窃逾80万美元

教育科研 E安全 2018-12-10

黑客利用精心设计的网络钓鱼计划从科德角社区学院窃取了逾80万美元。

美国陆军将利用电子战小队增强其网络部队力量

军队军工电科小氙 2018-12-07

美国陆军正在扩展其网络作战能力，将网络勇士与其他士兵一起投入战场，反映了网络战在战场上作用的日益重要。

兰德：征服网络空间，国家安全与网络战

国家安全网信防务 2018-12-07

该报告强化了利用网络空间进行征服行为的意义，和各种要素（包括信息战）在征服行为中的应用方式，并指出优质、战略的征服行为更应该考虑使用友好的方式（软实力领域的文化...

美军陆军发布新的信息战指导文件，强调信息、网络和物理的融合

军队军工国际安全简报 2018-12-06

美国陆军在今年10月所发布的新信息战指导文件《信息战的开展》中提出，美国陆军作战单位在进行信息战行动规划之时，应当考虑对目标环境进行评估和制图，以为评估信息战行动...

FIDO 2.0时代: 无处不在的认证体验

标准安全牛 2018-12-06

FIDO2分为WebAuthn和CTAP协议两部分，通过标准Web API——WebAuthn，Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。

人工智能监管指南

人工智能学术plus 2018-12-06

文中首先提出AI监管势在必行，其次阐释了监管的重点和难点，接着分析介绍了规范人工智能的5条指南，旨在为相关部门的决策提出建议，最后点明了人工智能监管中最棘手之处。

“毒针”行动：针对“俄罗斯总统办所属医疗机构”发起的0day攻击

APT 360核心安全技术博客 2018-12-05

近日，乌俄两国突发“刻赤海峡”事件后稍晚时间，360高级威胁应对团队就在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。此次攻击相关样本来源于乌克兰，攻击目标则...

广州出现“隔空盗刷”案：芯片卡小额免密，被伪装POS机隔包盗刷

金融保险广州电视台移动频道 2018-12-03

路过你身边，就能刷到你的钱？

Docker容器安全实践

安全运营 OPPO安全应急响应中心 2018-12-10

OPPO互联网安全团队基于Docker容器技术的安全实践，将介绍Docker自身安全问题、给安全防御体系带来的挑战、安全防御体系的应对、Docker安全生态发展方向四部分内容。

中科院信工所专家：确保软件供应链安全是一项系统工程

专家观察中国信息安全 2018-12-10

本文介绍软件供应链攻击的特点、其安全问题的根源，并探索供应链安全的应对策略。

聚焦数据而不是网络：进入CISO新时代

安全管理安全牛 2018-12-10

重大数据泄露摧毁的不仅仅是公司的业务，还有公司声誉、品牌和未来。

攻防最前线：通过智能灯泡渗漏数据

网络攻击安全牛 2018-12-08

软件风险评估与管理公司Checkmarx的研究人员创建了两个手机应用，可以滥用智能灯泡进行数据渗漏。

政府应该不应该囤积零日漏洞？

国家安全安全牛 2018-12-07

2013年总统顾问委员会的报告称，在几乎所有情况下，消除软件漏洞而不是将它们用于美国情报收集工作显然更符合国家利益。消除漏洞——修补它们——能够加强美国政府、关键基础设...

微信支付勒索病毒制造者已被刑拘：年仅22岁感染超10万电脑

公检法平安东莞 2018-12-06

东莞网警火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案，犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机，非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、...

从感恩节到圣诞节，网络犯罪团伙在节假日都干了啥？

网络攻击黑客视界 2018-12-06

Proofpoint的研究人员观察到，与礼品卡、节日主题恶意电子邮件、“黑色星期五”购物诱饵以及POS恶意软件等相关的BEC商业电子邮件诈骗活动在今年一直呈现出上升趋势。

支付宝15亿红包狂欢的背后，到底隐藏了多少秘密？

互联网终结诈骗 2018-12-05

近日支付宝举办的“12月瓜分15亿”活动让无数“羊毛党”趋之如骛，一些带有欺诈诱导的信息到处流转，甚至还通过正规短信平台推广，让人不胜其扰。这场狂欢背后都有哪些秘密呢？

万豪应急响应能力遭诟病，受害者面临钓鱼式攻击风险

安全运营 TechCrunch中文版 2018-12-04

上周五，万豪发送了数百万封电子邮件，告知用户该公司发生了大规模数据泄露事件。但是，这封电子邮件发件人的域名看起来根本不像是万豪酒店的。

Malwarebytes 2019网络安全预测：浏览器挖矿服务将逐渐消亡

趋势洞察安全内参 2018-12-04

Malwarebytes近日发布2019年九大网络安全预测，包括新的重大数据泄露事件将推动安全行业最终解决用户名/密码问题、支付数据窃贼 (Digital skimming) 将变得更复杂&出现更频...