搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客借助俄罗斯“军队-2018”国际军事技术论坛传播BISKVIT木马

病毒木马黑客视界 2018-08-23

研究员发现一个恶意的PPSX文件，该文件试图利用在去年4月份被公开披露的CVE-2017-0199漏洞，且是专为俄语用户所设计的。文件被命名为“Выставка”，可翻译为“展览”。进一步的...

国发院教授徐远：数字时代的城市潜力

智慧城市阿里研究院 2018-08-21

北京大学国家发展研究院/中国经济研究中心副教授徐远以“数字时代的城市”为题，介绍了城市的本质和运行机制。他指出，城市的本质是一套架设在基础设施之上的功能机构网络，...

美国通过《NIST小企业网络安全法》，为小企业提供网络安全指导资源

法规网安寻路人 2018-08-21

该法案要求国家标准与技术研究院院长在法律通过后一年内发布指引和一系列“清晰、简洁”的资源，以帮助中小企业识别、评估和降低其网络安全风险。

“护网杯”2018年网络安全防护赛暨首届工业互联网安全大赛开始报名

工业互联网工信微报 2018-08-20

在工业和信息化部指导下，由中国互联网协会、中国信息通信研究院、国家工业信息安全发展研究中心联合主办的“护网杯”—2018年网络安全防护赛暨首届工业互联网安全大赛，已于...

埃及出台首部“网络安全法”，旨在打击非法使用信息网络的行为

法规环球时报 2018-08-20

埃及总统塞西18日签署批准《反网络及信息技术犯罪法》，旨在打击极端分子利用互联网开展恐怖行动。埃及《金字塔报》称，这是该国第一次在网络安全领域发布系统性法律，该法...

美国土安全部着手加强美国本土电信基础设施供应链安全

国家安全国际安全简报 2018-08-20

美国土安全部负责国家保护和项目局的次长克里斯.克雷布斯在一次会议上指出，国土安全部已启动一项供应链安全工作，以寻找可填补美国电信基础设施安全差距的解决方案。

Hacking Humans：天才黑客对物联网最后的警告

物联网 E安全 2018-08-20

物联网时代，物联网安全研究必须要赶上物联网的发展速度，植入人体的IoT设备可不仅仅只有医疗设备，还会有更多其他需求的植入式IoT涌现。

陆、海、空三军均被入侵，黑掉五角大楼计划完成

安全运营安全牛 2018-08-20

美国拉斯维加斯Defcon安全大会上，美国海军陆战队举行了一场针对其面向公众的网站和事业网络服务的现场黑客大赛，为安全人员找出的75个新漏洞发出了8万美元奖金。

Gartner 2018新兴技术成熟度曲线中的人工智能技术评述

专家观察三思派 2018-08-23

基于Gartner的分析，我们认为人工智能正在向“通用技术和平台”的方向发展，以下是我们针对相关技术的简评。

侵犯公民个人信息形成黑灰产业链，警方两年查获超1400亿条

公检法央广网 2018-08-23

警方的统计数据显示，两年多来，各地查获的公民个人信息超过1400亿条，平均全国每个人有100多条信息泄露。

CNCERT：关于Apache Struts2 S2-057远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-08-23

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞验证脚本尚未公开，厂商已发布升级版本修复此漏洞。

个人信息保护标准实施对组织合规的影响

专家观察信息安全与通信保密杂志社 2018-08-23

本文就当前形势下，数据安全与个人信息保护的核心内容，以及组织如何使用国家标准开展个人信息保护合规工作进行简要论述，以供参考。

中美研究人员：DNS流量可被劫持并操纵

互联网安全牛 2018-08-23

你知道网上发送的大部分DNS查询都是未经防护的吗？虽然不敢相信，但事实就是，DNS流量窃听是个广泛存在的现实。美国和中国院校的研究人员将这一事实摆到了大众眼前。

浅谈量子保密通信

量子技术中国保密协会科学技术分会 2018-08-23

量子密钥分发可以建立安全的通信密码，因为量子态不可复制，可以利用一次一密的加密方式实现点对点方式的安全经典通信。这里的安全性是在数学上已经获得严格证明的安全性，...

2018年上半年短视频行业黑灰产研究报告

互联网威胁猎人 2018-08-23

对于黑灰产从业人员而言，一套产业链模式就可以复刻在任何一个短视频平台。当对旧平台的攻防成本日渐增高，新生代的短视频平台更像是“雪中送炭”。

不管是CVE还是NVD，好多漏洞都被忽略

漏洞安全牛 2018-08-22

2018年上半年见证了创纪录的软件漏洞报告数量，但仍有很大一部分并未收录在任何主流漏洞跟踪列表中的漏洞。

暗访：50元就能买来明星身份证号码，还包教如何查航班信息

交通物流澎湃新闻 2018-08-21

国内某明星的经纪人透露，明星的证件号码、手机号等隐私信息，有时会被身边的人泄露出去，比如，朋友、熟人、一起合作的演员、明星团队里的工作人员等。

黑客组织TA505意图攻击金融机构，大量传播恶意软件Marap收集情报

网络攻击黑客视界 2018-08-21

研究员在一场规模相当大的垃圾电子邮件活动中发现了一种新的恶意软件，主要针对了金融机构。这种被称为“Marap”的恶意软件不仅能够收集系统信息，而且具备下载其他模块或恶...

攻防最前线：13万Mikrotik设备被植入CoinHive挖矿代码

物联网 NOSEC 2018-08-20

根据FOFA系统统计，有超过13万的Mikrotik HttpProxy服务页面被植入挖矿代码。

警方破获史上最大盗窃数据案：30亿条用户数据成“摇钱树”

公检法北京青年报 2018-08-20

近日，堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明，一伙犯罪分子利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的...