搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：首个能在设备重启后存活的物联网僵尸网络

病毒木马代码卫士 2018-05-10

HNS是物联网恶意软件领域的重大突破。

研究员发现Office 365零日漏洞，已被用于钓鱼攻击

漏洞代码卫士 2018-05-10

Avanan 公司的安全研究员发现了名为 “baseStriker” 的 0day 漏洞，它可导致恶意人员发送恶意邮件，绕过 Office 365 账户的安全系统。

医院网络安全评估怎么做？解读信息安全评估规范

医疗卫生愚人老黄 2018-05-10

安全现在大家都很重视了，可是如何做好安全，很多时候我们还是一团雾水。

白宫将召40多家企业商讨AI支持政策，谷歌亚马逊均获邀

人工智能澎湃新闻 2018-05-09

美国时间5月8日，白宫宣布将于当地时间5月10日召集来自亚马逊、Facebook、高盛集团和波音公司等40多家企业的高管，开会讨论人工智能。

ISC 2018全面升级：3大主题日3场国际峰会9月重磅袭来

安全会议中新网 2018-05-09

今年的ISC 2018将由前几届的2天2场峰会升级为3天3场峰会、25场行业论坛和5大特色活动，分为战略、产业、技术3大主题日。

国家互联网信息办公室《数字中国建设发展报告（2017年）》全文发布

趋势洞察中国网信网 2018-05-09

《报告》总结了党的十八大以来数字中国建设取得的重大成就和基本经验，评估了“十三五”信息化发展主要目标、重大任务、重点工程和优先行动的进展情况，分析了数字中国建设面...

35万台ICD和心脏起搏器因存在多个致命缺陷被召回

医疗卫生代码卫士 2018-05-09

Abbott 已召回约35万台可植入性心室去颤器进行固件更新，原因是这些设备被指包含威胁生命的缺陷并易遭利用。

中国企业邮箱安全报告：平均每日收发邮件16.1亿封，3/4非正常

趋势洞察奇安信威胁情报中心 2018-05-09

截止2017年12月，活跃的中国政企机构独立邮箱域名约为500万个，中国境内企业级电子邮箱活跃用户规模约为1.2亿。全国企业级电子邮箱用户平均每天收发到电子邮件约16.1亿封。

未来网络入侵警告：飞机坠毁、平民中毒死亡

国家安全 E安全 2018-05-08

一位网络防务专家警告称，各国正积极准备可能由俄罗斯等国发起的、针对基础设施的“敌对”网络攻击，此类威胁甚至可能导致“飞机坠毁与水源污染”。

美国网络空间司令部新任司令保罗·纳卡森作战与部队建设思想分析

国家安全国防科技要闻 2018-05-08

纳卡森被认为是“少有的了解网络空间作战和信号情报的军官”，其经过长期实践形成的作战和部队建设的思想，很大程度上将指导未来美军网络空间作战和信号情报工作。

英国警方启动现实版“疑犯追踪”，就是正确率有点低

公检法量子位 2018-05-08

英国警方的人脸识别系统，错误率高得惊人。

DarkHotel APT团伙新近活动的样本分析

APT 奇安信威胁情报中心 2018-05-08

Darkhotel是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。

Rowhammer神技复现：安卓手机浏览网页即可窃取用户账号凭证

漏洞代码卫士 2018-05-08

研究团队目前展示了 Glitch 攻击如何仅通过托管运行恶意 JavaScript 代码的网站利用 Rowhammer 攻击技术，在不到2分钟的时间内就远程黑掉安卓智能手机，而且无需依靠任何软...

金融企业信息安全培训规划与实践

安全运营君哥的体历 2018-05-08

在个人信息安全意识方面，企业员工普遍有一种迷之自信，就像90%的司机都认为自己的驾驶水平高于平均水平一样。安全意识就是“对风险的感知和主动规避”，但如何提高员工的安...

个人信息保护中的“用户同意”规则：问题与解决

个人隐私 CAICT互联网法律研究中心 2018-05-08

“用户同意”规则本着良好的设计初衷，以民法自愿原则为基础，看似十分合理。但是实践中仍然发生了很多问题，其法理基础、操作性、实施环境等不能为该规则提供保障。

南亚“白象”的崛起与焦躁：印度网信军民融合发展情况及经验启示

军民融合网信军民融合 2018-05-07

印度在推动网信军民融合领域的发展上，主要有信息技术产业崛起迅速、信息技术人才储备丰富和网安领域国际合作紧密等三方面的有利基础。

日本自卫队或部署能力反击网络攻击

国家安全 E安全 2018-05-07

日本政府正在为自卫队部署应对网络攻击的设备和能力。发起此类网络反击的前提是日本遭遇了涉及常规武器和其它威胁的物理攻击，最可能采取的反击措施是 DDoS 攻击。

警报！黑客正通过入侵企业系统攻击工业网络

工业互联网 E安全 2018-05-07

安全公司 Positive Technologies 对全球石油天然气、冶金和能源行业十几家企业的数据进行分析后，于2018年5月3日发布研究报告指出，黑客可能会渗透企业网络，并以此为跳板...

大多数企业都搞错了事件响应的这两个阶段

安全运营安全牛 2018-05-07

事件响应不是个事情，而是个过程。

哈尔滨工业大学：信息系统安全准入策略研究

教育科研中国教育网络 2018-05-07

信息系统需要进行安全设计、安全规划、安全实现并在上线前进行安全检测，执行安全准入策略从而提高全校整体的安全水平。