搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto：不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业

网络攻击黑客视界 2018-08-05

Palo Alto Networks研究员于今年5月初发现了一场针对俄罗斯和韩国企业的攻击活动，至少有一家俄罗斯国防公司和一家不明身份的韩国机构成为了目标。在这场活动中，攻击者使...

工控安全现场实施经验谈：如何加强工控系统主机防护？

工业互联网 FreeBuf 2018-08-03

自2003年来，以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒的连续性爆发为起点，到计算机文件泄露、口令泄露、硬件资产丢失、服务器系统瘫痪等...

TCP的厄运：网络协议侧信道分析及利用

网络攻击看雪学院 2018-08-02

如果你想深入侧信道攻击的学习，那么本文不失为一篇很好的序章。

间谍软件AZORult最新版本现身暗网，已被用于传播Hermes勒索软件

网络攻击黑客视界 2018-08-02

最近，AZORult的开发者发布了一个经过大幅更新的版本，改进了它的信息窃取和下载功能。很快一个多产的攻击组织就在大型电子邮件活动中对它进行了使用，利用其改进后的功能...

端到端通信中危险的中间盒子：祝福还是诅咒？

物联网看雪学院 2018-08-01

本议题将为我们带来网络端到端通信方面的安全研究，从中间盒子探测实验开始一步步揭示了缓存污染、HTTPS 中间人攻击的问题，而所有这些讲述均在实际例子的配合下循序展开，...

Palo Alto：黑客组织DarkHydrus利用恶意.iqy文件瞄准中东政府机构

网络攻击黑客视界 2018-08-01

研究员指出，他们在本月深入调查了一起基于新型文件类型（.iqy）的有针对性的攻击活动，至少有一个位于中东地区的政府机构被作为了攻击目标。

发送iMessage垃圾信息低至7分钱/条，用户怀疑信息泄露

信息通信新京报 2018-07-31

7月30日，工信部等13个国家部门联合发布《综合整治骚扰电话专项行动方案》（以下简称“方案”），决定自2018年7月起到2019年12月底，在全国范围内组织开展为期一年半的综合整...

盘点：中央网信办宣讲团奔赴全国各省市宣讲情况

监管网络传播杂志 2018-07-26

近期，中央网信办在全国网信系统集中开展了深入学习贯彻全国网信工作会议精神宣讲活动，深入解读习近平总书记关于网络强国的重要思想，引导全国网信系统把思想统一到会议精...

人大国发院专家：个人信息泄露的民法视角

专家观察中国信息安全 2018-07-17

本文从网络用户和网络服务提供者的法律关系入手，着重探究个人信息泄露引致的民事责任与可行的救济之道。

《网络安全法》实施一年，高校究竟面临怎样的挑战？

教育科研中国教育网络 2018-07-02

从大家的反馈可以看出过去一年中有许多改变，比如制度的完善、意识的改变、观念的改变等。

GDPR大棒下，未成年人个人信息保护的全球合规路径

安全运营智合 2018-07-02

本文介绍了美国企业遵守COPPA的六步法、欧盟GDPR中的儿童信息保护规定对带来企业的影响、我国主要科技公司的儿童隐私保护政策，并提出建议和总结。

中国网络信息法研究智库“史记”

公检法南方都市报 2018-06-28

中国社会科学院法学研究所成立网络与信息法研究室，国内有了第一个专门聚焦网络信息法领域的实体性研究机构。

国务院办公厅印发《进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案》

政务中国政府网 2018-06-22

进一步深化“互联网+政务服务”，充分运用信息化手段解决企业和群众反映强烈的办事难、办事慢、办事繁的问题，是党中央、国务院作出的重大决策部署。为加快推进政务服务“一网...

黑客大军“撞库”攻击交易所，是谁泄露了用户数据？

网络攻击一本区块链 2018-08-01

上周开始，一头部数字加密货币交易所开始频繁遭遇撞库攻击。

百度金融被指存安全漏洞，风控亟待完善

金融保险投资者报 2018-07-30

百度金融账号盗用借款事件暴露出的风控问题引发用户担忧，若借贷者产生逾期行为，手机号码关联者也会存在征信污点，并在央行征信系统中有所体现。

揭秘：民生银行大数据体系架构设计与演进

金融保险 AI前线 2018-07-27

智能设备漏洞挖掘中几个突破点

物联网看雪学院 2018-07-25

本文将讲述提取智能设备固件的十种思路、从固件发掘漏洞的思路以及智能设备加固建议。

2018上半年互联网恶意爬虫分析：从全景视角看爬虫与反爬虫

互联网云鼎实验室 2018-07-19

互联网充斥着形形色色的爬虫，云上、传统行业都有不同规模的用户被爬虫爱好者盯上，这些爬虫从哪里来？爬取了谁的数据？数据将被用于何处？本篇将基于2018年上半年捕获的数...

上海消保委评测地图类APP：高德、百度等多款APP过度获取用户敏感权限

监管东方网 2018-07-19

日前，上海市消保委委托北京捷兴信源信息技术有限公司对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP涉及个人信息权限状况进行...

卡巴斯基：2018年第二季度APT趋势报告

APT FreeBuf 2018-07-19

2018年Q2季度的APT活动非常有趣，网络硬件已成为APT组织理想的攻击目标，并且已经开始看到针对这些设备的第一批高级攻击事件。但就知名黑客组织而言，亚洲地区的攻击者是...