搜索结果 - 安全内参 | 决策者的网络安全知识库

多国政府靠运营商网络设备散播间谍软件与采矿程序

网络攻击 E安全 2018-03-14

根据加拿大公民实验室的调查结果，目前已有多国政府利用安装在互联网服务供应商处的 Sandvine 网络设备散播间谍软件与采矿程序。

航空网络安全面面观：从飞机互联到机场安全

交通物流信息安全与通信保密杂志社 2018-03-13

随着新技术越来越多被采用，航空业很可能也会遇到网络安全挑战，应加强航空业风险管理、治理和问责。

这十大网络安全流行语，是时候消停一下了

趋势洞察安全牛 2018-03-15

销售团队张口闭口都是“协同效应”和“范式转换”，而技术专业人士则总是在谈论“下一代”、“破坏性”以及“前沿技术”。但是无论这些聪明人说过多少次“我会利用这些技术解决⋯⋯问题”...

专家观察：政府在大数据建设中应明确自身职能定位

大数据公安部公安发展战略研究所 2018-03-15

在大数据建设中，政府应明确自身职能定位，既要积极作为，又不能胡乱作为。

全国政协委员吴世忠：四建议并举，打击电信诈骗

网络犯罪中新网 2018-03-14

吴世忠提出严打电信网络诈骗犯罪的“系统工程”。首先是尽快立法，其次是强化电信和金融行业的信息安全监管，第三是企业参与，第四是全社会加强防范意识。

为何美国政府招不到网络安全人才？

国家安全 E安全 2018-03-14

美国国家安全委员会网络安全政策主管泰森·米多尔斯2018年3月8日在美国联邦信息资源管理协会网络安全峰会上表示，美国白宫已做好准备满足网络安全行政令提出的建议要求。

全国人大网络安全检查：1/4被检单位存在问题

监管新京报 2018-03-13

检测报告显示，有大约1/4的单位的网络安全存在着这样或那样的问题，有的单位问题还比较突出。

美国国土安全部不安全，审计发现64个系统缺乏运行授权

国家安全安全牛 2018-03-13

一份政府报告指出，美国国土安全部(DHS)在保护自身IT系统安全上可以再做好一点。

10个任何人都可以参加的免费网络安全课程网站

教育科研 WTT资讯 2018-03-13

在谷歌上能够搜索出一大堆免费的在线网络安全课程，但是真的要学习只能选择几个而已，以下是10个为有志成为下一个安全大牛的学习者准备的基础网络安全课程。

海南信息安全基地年内将建成，中国电子主导开发

军民融合海南日报 2018-03-13

预计年内建成后，将成为中国第一个网络安全战略基地、中国最南部的网络安全高端服务实训基地。

调查报告：美国执法情报分析专业的硕士生学什么

公检法情报与安全论坛 2018-03-13

以美国5所高校国土安全与执法类情报专业硕士学位课程为样本进行调查分析，建议我国有条件的高校借鉴美国经验，参与国土安全与执法类情报专业建设与人才培养。

美国土安全部未遵守规范：内部多台系统常年不打补丁

国家安全 E安全 2018-03-12

美国国土安全部监察长办公室报告称，在内部网络中，仍有数十台系统在使用陈旧过时的软件，有些计算机近5年来从未打过补丁。

美国土安全部牵头制定供应链安全计划，保护关键行业

国家安全 E安全 2018-03-12

该计划由国土安全部（DHS）牵头制定，并将面向各企业及政府机构提供数字风险评估服务，从而了解对方可能在系统上获取或安装的具体产品类型。

土耳其金融机构遭遇网络攻击，始作俑者疑似朝鲜黑客组织

金融保险黑客视界 2018-03-12

研究小组认为，朝鲜黑客组织Hidden Cobra发起此次攻击的目的并不是直接窃取加密货币，而是利用恶意软件收集信息，以计划在未来对这些特定目标实施“抢劫”。

埃及电信公司将用户定向到加密货币的采矿网站当中

信息通信区块网 2018-03-12

在埃及电信网络发现的设备正秘密地将埃及的互联网用户重定向到广告和加密货币的采矿网站当中。

解读南风计划：政务办公OA国产化

国家安全万花筒 2018-03-11

棱镜门和OA看似两个毫不相干的事情，没想到日后竟能如此有缘碰在一起...

银行卡身份证不经同意就收集！200款移动金融APP六成不合规

金融保险南方都市报 2018-03-15

此次测评涵盖200款移动金融交互类 APP 产品，具体测评了隐私政策、敏感权限获取、财产身份信息收集告知的合规程度。结果显示，六成受测APP未经用户明示同意就收集了用户的...

APT组织MuddyWater发起新行动：攻击关键行业机构

APT malwarebenchmark 2018-03-14

MuddyWater正利用Powershell作为后门程序发起新一轮网络攻击，主要攻击目标集中在政府、金融、能源、电信等行业用户。

解放军信息工程大学成立区块链研究院

区块链雷锋网 2018-03-12

信大区块链研究院是国内首家以“军民融合发展战略”为政策平台支撑，以核心密码技术和可信原理为核心技术的区块链应用研究机构。

金融企业信息安全团队建设（务虚篇）

金融保险君哥的体历 2018-03-12

信息安全团队可以这样理解沟通的意义：上级、平级、下级都是可以利用的资源，沟通就是通过努力协调这些全方位的资源，用于达成信息安全管理的目标，从而实现信息安全对企业...