搜索结果 - 安全内参 | 决策者的网络安全知识库

美2019财年国防授权法案：禁用中兴、华为技术

国家安全 E安全 2018-07-27

美国众议院公布众、参两院关于2019财年国防授权法案最后协商版本的“会议报告”，其中禁止美国联邦政府机构使用华为和中兴通讯提供的存在风险的技术。

FBI通缉令：这41名黑客正在被通缉

公检法 E安全 2018-07-27

美国联邦调查局(FBI) 在其官网罗列了41名“头号黑客通缉犯”，涉及世界上技能最高超的黑客，他们涉嫌执行国家支持型间谍活动，入侵美国水利设施等。

APT组织OilRig新动态：使用PowerShell后门瞄准中东国家

APT 黑客视界 2018-07-27

Unit 42在今年5月至6月期间观察到了两起由该组织发起的攻击活动。

卡巴斯基Q2 DDoS报告：中国首当其冲，攻击电竞、直播或成新趋势

网络攻击黑客视界 2018-07-27

近日卡巴斯基分析了2018年第2季度的DDoS攻击情况，因报告详实缜密，篇幅较长，为便于阅读，本文整理出了部分内容。

工控系统安全：PLC攻击路径研究

工业互联网中国保密协会科学技术分会 2018-07-26

PLC是关键基础设施中的基础控制设备，其安全性涉及到整个控制系统的稳定运行。但是，随着两化融合的不断加深以及工业4.0的推进，工业控制系统在提高信息化水平的同时，其信...

美国土安全部警告：针对ERP系统的攻击一触即发

监管代码卫士 2018-07-26

美国国土安全部发布安全警报称，国家黑客、犯罪分子和黑客分子针对企业资源规划 (ERP) 系统的攻击活动在增多。

卡巴斯基：共享汽车APP存在大量漏洞，安全性堪忧

漏洞代码卫士 2018-07-26

卡巴斯基实验室的研究人员分析了十几款由汽车共享公司提供的移动应用指出，其中存在的多个严重漏洞可被用于获取个人信息甚至是盗取车辆。

遇见404错误页面，你也可能发现黑客

网络攻击 E安全 2018-07-26

看到网站错误页面几乎所有人都会立马将其关掉。这一次，请别急着“×”掉这个页面！因为这有可能是黑客伪装的 WebShell 登录界面。

国家密码管理局霍炜：商用密码支撑数字经济新发展

专家观察经济参考报 2018-07-26

密码是网络空间安全的核心技术，是护航数字经济发展的基础支撑。在以数据为关键要素的数字经济时代，要准确把握数字经济发展规律与内涵，深刻认识密码在数字经济中的核心保...

内存保护：超越终端安全的安全重点

安全运营安全牛 2018-07-26

利用零日漏洞或未修复漏洞的内存篡改是攻击者的首选武器，因为可以避开传统的安全解决方案，在受害终端上执行恶意代码。攻击者一直以来都在使用这些漏洞侵害目标系统，或者...

三大要素+六个魔法 = 数据中心安全

安全运营安全牛 2018-07-26

思科提出数据中心安全需要三个必备要素：可视、分段以及威胁防御。基于该思想，思科有六大解决方案来确保数据中心安全。

日本政府敲定今后3年网络安全战略，划分5个风险等级

政策环球网 2018-07-26

日本政府敲定了今后3年的“网络安全战略”，决定在网络安全方面采用新标准，把针对水电等重要基础设施的网络攻击分成5个级别进行评估和公布，以便妥善采取应对措施。

因黑客伪装成客户欺诈，澳大利亚企业损失百万澳元

网络犯罪中新网 2018-07-26

普华永道会计事务所(PwC)24日发布的全球经济犯罪报告称，伪装成客户的欺诈成为了澳大利亚头号经济犯罪。

《网络安全法》实施一周年，配套立法的回顾与展望

法规中国信息安全 2018-07-26

本文对一年来的配套立法做一简要梳理，在此基础上提出《网络安全法》后续配套立法的展望和建议。

战略专家：平战结合与网络空间国际规则制定

国家安全信息安全与通信保密杂志社 2018-07-25

平时和战时界限日益模糊是作战行动随网络技术发展而表现出的一个突出特点，平战结合将是应对网络空间威胁和挑衅的重要手段，也是网络空间国际规则制定必须予以考虑的重要方...

Apache OpenWhisk漏洞可导致攻击者在IBM云中覆写代码

漏洞代码卫士 2018-07-25

研究人员在 Apache OpenWhisk 无服务器云平台中发现了两个漏洞，可导致恶意人员覆写并执行任意代码。

陕西多家企业网站被植入JS网页挖矿木马，疑为同一攻击者

网络攻击腾讯御见威胁情报中心 2018-07-25

研究员发现陕西某燃气热力协会网站被植入JS网页挖矿木马，进一步找到该网站的运营机构西安长庚网络科技有限公司，发现该公司设计的多个网站均存在植入JS网页挖矿木马的情况...

智能汽车的网络安全与弹性优秀实践及指引介绍

交通物流互联网研究前沿 2018-07-25

欧洲网络与信息安全局（ENISA）在2016年12月发布了智能汽车的网络安全与弹性的优秀实践和指引报告，首先定义了智能汽车的典型架构及相关技术，分析智能汽车面临的风险和威...

美国信息泄露严重：黑客补办SIM卡来偷你的账号

网络犯罪网易科技 2018-07-25

通过SIM卡劫持，黑客盗用目标对象的手机号码，然后进行密码重置一一接管受害者的各种账号。正如一名深受其害的受害者所感悟的，手机号码是我们的数字生活中最薄弱的一环。

欧洲数据产权初探

大数据信息安全与通信保密杂志社 2018-07-24

2017 年 1 月，欧盟委员会发布了有关建立欧洲数据经济的政府文件，明确了欧洲数字单一市场战略的三大目标，直指数据经济效益的充分发挥和内在协调。在这一背景下，欧洲就非...