搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：对待中国《网络安全法》的四个步骤

安全运营 GartnerInc 2018-07-19

Gartner预测，到2021年，80%在中国运营的企业机构将会与咨询公司或中国本土的安全公司合作，共同管理风险、安全及隐私问题。因此，理解《网络安全保护法》涉及范围及影响至...

2018年最严重的网络安全攻击事件（截至目前）

网络攻击安全牛 2018-07-19

以下是今年上半年“上演”的大型数字安全剧，当然，这还只是概括了一些最严重的安全事件，并非全部。

涉嫌数字货币洗钱40亿美元，BTC-e交易所运营者或将引渡至法国

公检法黑客视界 2018-07-19

38岁的亚历山大·维尼克被指控在 BTC-e加密货币交易所的帮助下，为涉及黑客攻击、税务欺诈和毒品贩运的罪犯分子洗钱超过40亿美元。

远控木马LuminosityLink作者认罪：工具被滥用控制78国数万台电脑

公检法黑客视界 2018-07-19

Grubbs现已承认了三项罪行：侵犯隐私、共谋以及对受保护计算机造成了至少5000美元的损失。其中两项最高刑期为5年监禁，每项最高罚款为25万美元，而第三项最高刑期为20年监...

美国军民融合发展历程

军民融合广发军工研究团队 2018-07-18

美国军民融合发展历经三阶段，实现军民资本与技术的双向渗透和扩散。其发展历程根据军民融合的程度，可用冷战作为分界线，划分为冷战前、冷战时期和冷战后三个阶段，于冷战...

美国国土安全部网络战略之风险管理

国家安全大数据和人工智能法律研究院 2018-07-17

到2030年，国土安全部将通过以下途径改进对网络安全风险管理：增加政府网络的安全和恢复机制以及关键基础设施的建设，减少违法网络活动，改进对网络事故的应对措施以及通过...

普京提议与美国成立信息安全合作组织，调查涉美大选指控

国家安全 TechCrunch中文版 2018-07-17

在周一备受争议的赫尔辛基峰会期间，俄罗斯总统普京提出一项议程。从表面上看，这将促使美国和俄罗斯结盟。这意味着两国将形成非常奇怪的关系。

全国首例电商平台诉“刷手”案宣判：构成虚假交易

公检法中新网 2018-07-16

杭州市余杭区法院对淘宝诉“刷手”李某一案作出判决，认定李某在淘宝的交易中，有24笔交易属刷单行为，违反了淘宝规则，构成违约，支持淘宝索赔1元的请求。

马斯克等科技大佬联名承诺：不发展致命性人工智能武器系统

人工智能澎湃新闻 2018-07-19

多位科技界大佬签署协议，承诺不会发展致命的人工智能武器系统。签署者中包括特斯拉创始人埃隆·马斯克和谷歌的人工智能子公司Deepmind的三位联合创始人。

卡巴斯基：2018年第二季度APT趋势报告

APT FreeBuf 2018-07-19

2018年Q2季度的APT活动非常有趣，网络硬件已成为APT组织理想的攻击目标，并且已经开始看到针对这些设备的第一批高级攻击事件。但就知名黑客组织而言，亚洲地区的攻击者是...

论漏洞披露的正确姿势，俄罗斯可能走了个“极简”风格

漏洞 E安全 2018-07-18

美国安全公司 Recorded Future 近期发布报告，总结分析了俄罗斯联邦技术出口管制局的漏洞披露操作，其指出俄罗斯通常只公布10%的已知漏洞，且发布时间比中国、美国都滞后很...

涉密信息系统集成资质单位保密管理之保密工作领导小组篇

安全运营保密科学技术 2018-07-18

保密工作领导小组是涉密信息系统集成资质单位保密管理的统领，对单位保密管理负总责，研究部署单位保密管理工作，解决保密管理中的重大问题。

CNCERT：Oracle WebLogic Server存在反序列化远程代码执行漏洞安全公告

漏洞国家互联网应急中心CNCERT 2018-07-18

CVE-2018-2628漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序...

西班牙电信Telefónica存漏洞，可暴露数百万用户的完整个人数据

信息通信黑客视界 2018-07-18

暴露给黑客的信息包括固定电话和移动电话用户的全名、国家身份证号码、家庭住址、银行记录和通话记录，而所有这些数据都可以以电子表格的形式下载。

“罗马假日”行动：APT28试图入侵意大利军方服务器

APT 代码卫士 2018-07-17

CSE Cybsec 公司的 Z-Lab 指出，和俄罗斯存在关联的 APT28 黑客组织正在攻击意大利军队。

卫星导航欺骗干扰技术研究进展

信息通信溪流之海洋人生 2018-07-17

在卫星导航应用越来越重视对抗与防护的背景下，梳理了卫星导航欺骗干扰技术的发展现状。讨论了欺骗干扰的原理和分类，介绍了欺骗干扰对接收机的影响、转发式欺骗干扰定位模...

白宫提议立法强化数字供应链安全

法规代码卫士 2018-07-17

白宫近日向国会提交《2018年联邦信息技术供应链风险管理改进法案》，称将创立两个机构，联邦 IT 收购安全议会和关键 IT 供应链风险评估委员会。该提案旨在为各机构提供关于...

移动端跨越攻击预警：新型APT攻击方式解析

APT 360移动安全 2018-07-17

近期360烽火实验室在监测黄金鼠组织(APT-C-27)的攻击活动过程中，发现其新版本的移动端手机攻击样本首次具备了针对PC的RAT诱导跨越攻击，开启了移动端手机跨越攻击的“潘多...

中小企业9大安全趋势

趋势洞察安全牛 2018-07-17

中小企业知道自己必须更加关注网络安全，以下几个领域是他们目前最关心的。

以吴江、济南为例，解析如何建设智慧公安云指挥平台

公检法警察技术杂志 2018-07-17

本文将围绕公安指挥中心的历史、发展、当前问题、解决办法展开论述，介绍智慧公安时代领先的解决方案——云指挥平台的技术特点和优势。