搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2018-5002：2018年第二波Flash零日漏洞在野攻击分析预警

APT 360CERT 2018-06-08

2018年6月1日，360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞(CVE-2018-5002)的在野攻击，黑客精心构造了一个从远程加载Flash漏洞的Offic...

中国网络安全大会（NSC 2018）即将召开，议题亮点概览

安全会议赛可达实验室 2018-06-07

40多位顶级网络安全专家将围绕区块链安全、个人信息保护、5G安全、AI、工控智能终端安全、等级保护、黑客攻防等主题发表演讲。20多家国内外知名厂商将参展，现场展示最新、...

实战：生物特征识别技术在金融行业中的应用浅析

金融保险金融电子化 2018-06-07

本文从应用流程、当前问题、解决方案几个方面浅析了生物特征识别技术在金融行业中的应用现状与前景展望。

网络强国建设三年行动年内将启动：加大网络基础设施建设

政策经济参考报 2018-06-07

网络强国三年行动确定三大任务，“十三五”网络基础设施投资望破两万亿大关。

中国互联网金融协会统一身份核验平台试运行

金融保险中国互联网金融协会 2018-06-06

该平台采用先进的身份核验技术，整合各身份核验渠道主流数据资源，作为互联网金融行业的统一入口，为从业机构提供客户身份核验的一站式接入，可显著提高身份核验效率，节约...

网售志愿填报卡：大数据成卖点，相关部门否认提供内部数据

教育科研北京青年报 2018-06-06

与往年不同的是，很多家长在高考前乃至高一就着手孩子的志愿填报准备工作，有不少人选择在网上购买称带有志愿填报大数据的高考志愿卡。

商用密码在中央企业数据安全治理中的应用

安全运营信息安全与通信保密杂志社 2018-06-06

中央企业是我国国民经济的重要支柱，承载了大量面向公众提供网络信息服务和支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，其核心业务系...

加拿大情报部门：中国在新西兰的影响已威胁五眼情报联盟

国家安全国际安全简报 2018-06-05

加拿大情报部门加拿大安全情报局报告称，中国对新西兰政界商界的影响力，已威胁新西兰与其西方盟国密切的传统情报联系，这也使得新西兰这个太平洋岛国成为了五眼情报联盟中...

WordPress禁用10个危险插件：均为第三方开发的电商应用

漏洞黑客视界 2018-06-05

研究员发现，电商网站Woo的10个第三方WordPress插件被爆多个漏洞，这些插件均由同一家公司Multidots为WOO网站提供。

为响应欧盟GDPR，Twitter开始封杀13岁以下用户账号

互联网新浪科技 2018-06-05

受欧盟新数据隐私法规《通用数据保护条例》正式生效的影响，Twitter已开始封杀那些13岁以下用户的账号。

复旦大学沈逸：全面贯彻落实习近平总书记网络强国战略思想

专家观察中国信息安全 2018-06-04

此次会议，是继2014年2月27日中央网络安全和信息化工作领导小组第一次会议、2016年4月19日全国网络安全和信息化工作座谈会之后，在中国网络安全和信息化事业的发展进程中，...

四部委：将网络安全纳入核电安全管理体系

电力能源人民网 2018-06-04

《关于进一步加强核电运行安全管理的指导意见》指出，将网络安全纳入核电安全管理体系，加强能力建设，保障核电厂网络安全。开展网络安全能力建设，做好网络等级保护测评，...

金融企业信息安全考核体系建设

金融保险君哥的体历 2018-06-04

安全考核，属于企业评价体系的一部分，和人力资源、人员激励等相关性比较大。考核话题也比较大，考核的方式、考核指标、考核结果运用等。资源是有限的，如果给干活的人都发...

Instagram公布分发算法原理，称极大提升了用户看到信息的关联性

人工智能量子位 2018-06-04

赛门铁克如何用TAA搞定APT？

APT 安全牛 2018-06-07

赛门铁克自启用TAA以来，共检测发现1,400个安全事件，其中不乏有Dragonfly2.0、Thrip、Treehopper等典型攻击。由于TAA对Dragonfly2.0的发现，让第一次意识到攻击者能够操控...

FireEye：美朝会谈临近，中俄黑客组织密切监视韩国

国家安全 E安全 2018-06-07

美国网络安全公司 FireEye 称，美朝会谈临近，俄罗斯和中国的黑客组织正加大力度对韩国实施网络间谍行动。

人力资源软件公司PageUp数据遭泄露，多家著名机构受影响

数据泄露代码卫士 2018-06-07

澳大利亚公司 PageUP 告知客户称，近日在其 IT 基础设施上检测到一次可疑活动，其分析指出黑客可能获得了访问姓名、联系信息、用户名和密码哈希的权限。

美国土安全部推动其网络安全职能部门的改名工作

国家安全国际安全简报 2018-06-05

美国土安全部旗下负责关键基础设施网络安全工作的“国家保护与项目部门”，拟改名为“网络安全与基础设施安全局”。

警惕：这些Chrome、Android应用会收集你的Facebook数据

互联网黑客视界 2018-06-04

根据AdGuard的调查结果，目前有四款Chrome扩展程序（可能还有更多）可以收集用户数据并与第三方广告商共享，并将数据进一步出售给其他各方以获取收益。进一步的调查发现，G...

开源SOC的设计与实践

安全建设 FreeBuf 2018-06-04

本文主要介绍如何搭建一个基于开源技术的微型日志威胁分析系统。