搜索结果 - 安全内参 | 决策者的网络安全知识库

MIT做了史上规模最大的假新闻研究，发现：真相总是跑不过谣言

互联网全媒派 2018-03-23

这篇论文研究的范围几乎涵盖Twitter整个生存时期，即从2006年9月到2016年12月，在Twitter上传播的每条争议性新闻。

国家发改委军民融合工作17年主要进展和18年重点部署

军民融合中关村蓝海军民融合产业促进会 2018-03-22

2018年，国家发改委将在全面落实中央军民融合发展委员会2018年工作要点的同时，将着力深化“两个落实”、开展“三个试点”、推动“四个建设”、构建“三个平台”、深化重大问题研究...

网络安全的8个热门趋势和4个渐冷趋势

趋势洞察安全牛 2018-03-22

接下来的一年，安全人员眼中的技术趋势都有哪些呢？又有哪些曾经热门的话题会渐渐淡出人们的视线呢？

用区块链技术保障物联网安全初探

物联网云安全联盟CSA 2018-03-21

在物联网的实施中，安全技术和方法存在威胁，区块链技术有望帮助组织减轻这些威胁。

以太坊生态缺陷导致的一起亿级代币盗窃大案

区块链慢雾区 2018-03-21

攻击者利用以太坊节点某 API 鉴权缺陷盗取代币，持续时间长达两年，单被盗的且还未转出的以太币价值就高达现价 2 千万美金。

解密王小云院士：设计SM3密码，保护6亿智能电网用户上亿银行卡

专家观察清华大学 2018-03-20

2017年新当选中科院院士的王小云的“作战”工具并不复杂，一支笔，一沓纸，一台电脑，方法全在头脑里。

网络空间命运共同体的内在逻辑与践行路径

安全治理互联网研究前沿 2018-03-19

“网络空间命运共同体”是习近平互联网思想体系的重要组成部分。习近平主席不仅向全世界发出共同构建网络空间命运共同体的倡议，而且提出了构建网络空间命运共同体的“五点主...

Facebook史上最大用户数据滥用曝光：被特朗普用作大选的政治营销工具

人工智能量子位 2018-03-18

SCL和剑桥分析公司通过关联FB登陆的第三方应用，窃取了27万Facebook用户的个人信息，并称这些信息被违规转手使用。据估算，由于应用程序下载者还被收集了好友信息，导致泄...

“奥巴马照片”身份证被用来开卡盗刷，漏洞在哪里？

金融保险经济观察网 2018-03-18

这一起蹊跷的银行卡盗刷事件背后的风险隐患不容小觑，暴露了银行账户审核不严问题，以及用户身份信息泄露情况下，银行卡开户链条、支付宝添加新卡找回登录密码功能存在被不...

全国政协委员：医疗信息安全等级应与金融行业一致

医疗卫生南方都市报 2018-03-22

谈剑锋认为，应提升国内卫生信息系统建设安全性要求等级，让医疗卫生信息的安全等级达到和金融数据，政府信息数据等一致的水平。

暗网调查：你的银行帐户值多少钱？

网络犯罪 E安全 2018-03-22

2018年3月20 日，安全公司 Armor 研究人员对93个国家暗网犯罪市场、非法活动等进行了调查，并且统计出暗网市场排名：美国第一、中国第二。

央行加强个人身份证件有效性核查，严厉打击冒用他人证件

金融保险跨境金融监管 2018-03-22

央行发布《关于核查失效居民身份证信息和非居民身份证件信息试点工作的通知》，从2018年4月开始，将从全国范围内挑选试点城市试点银行，进行失效居民身份证信息核查和非居...

中国移动发布NB-IoT安全白皮书：建议采用TEE

信息通信安智客 2018-03-21

中国移动发布NB-IoT安全白皮书，提出了NB-IoT安全技术需求和安全架构以及五方面推进NB-IoT安全体系建设的建议。

揭秘：网络犯罪分子如何洗钱？

网络犯罪 E安全 2018-03-21

研究表明，网络犯罪收益在全球洗钱总额当中已经占据8%~10%的比例，年均约为8000万~2亿美元。

黑客组织“奇幻熊”携新式武器，意图攻击欧洲政府机构

APT 黑客视界 2018-03-21

新的攻击活动针对了欧洲政府机构。鱼叉式网络钓鱼电子邮件以“国防与安全2018年大会议程”为主题，作为附件的诱饵文件名为“Defense＆Security 2018 Conference Agenda.docx”...

企业安全建设实践之邮件安全

安全建设君哥的体历 2018-03-21

对攻击者而言，邮件仍然是一个非常好的入口，随着技术水平的提升和利益的趋动，APT攻击、勒索软件开始流行起来，并不时被媒体报道。

数字化转型背景之下，安全该扮演怎样的角色？

数字化转型安全内参 2018-03-20

数字化转型已经成为众多企业高层管理者的核心关注目标，但这一背景下的安全保障工作则往往受到忽视。

最佳实践：招聘与留住女性网络安全人才

安全运营安全牛 2018-03-20

在缺乏多样性的背景下，如何填补大规模的网络安全职位空缺仍然是困扰着世界上最热门行业之一——网络安全行业的一个重大难题。

欧洲《智能电网网络安全指南》及安全认证计划解读

电力能源信息安全与通信保密杂志社 2018-03-20

欧洲网络与信息安全局在智能电网方面有两份指南：一份为 2012 年发布的《智能电网安全指南》，另一份为 2014 年发布的《欧洲智能电网安全认证挑战与建议》。

US-CERT：俄罗斯黑客入侵美国关键基础设施细节

监管安全牛 2018-03-19

美国计算机应急响应小组报告详细描述了可能来自俄罗斯的攻击者是如何策划并实施对能源设施的长期网络攻击，并提供了防止此类事件再次发生的可行措施。