搜索结果 - 安全内参 | 决策者的网络安全知识库

《公安机关办理刑事案件电子数据取证规则》全文

公检法公安部 2019-01-02

为规范公安机关办理刑事案件电子数据取证工作，确保电子数据取证质量，提高电子数据取证效率，根据《中华人民共和国刑事诉讼法》《公安机关办理刑事案件程序规定》等有关规...

27项信安标委归口国家标准获批发布

标准信安标委 2019-01-02

2018年12月28日，全国信息安全标准化技术委员会归口的《信息技术安全技术带消息恢复的数字签名方案第3部分：基于离散对数的机制》等27项国家标准正式发布。

教育部：严禁有害APP进入中小学校园开展全面排查

教育科研中新网 2019-01-02

据教育部网站消息，近日，教育部办公厅印发了《关于严禁有害APP进入中小学校园的通知》，要求各地采取有效措施，坚决防止有害APP进入中小学校园。

新西兰政府数据开放网站内容分析及对我国的启示

政务电子政务智库 2019-01-02

本文采用文献资料调查法和案例分析法，对新西兰政府数据开放网站内容进行分析，提出我国政府数据开放网站应该完善的内容。我国政府需要尽快建立国家层面的数据整合平台，提...

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

国家漏洞库月报：2018年12月采集漏洞1275个

漏洞 CNNVD安全动态 2019-01-02

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型...

Aleph Networks暗网搜索服务：已收录140亿链接、4.5亿份文档

互联网代码卫士 2019-01-02

五年来，法国初创企业Aleph公司已经索引了14万个暗网站点上的140亿个连接以及4.5亿份文档。截止到2018年12月份，其软件已发现390万个被盗信用卡号。

澳大利亚维多利亚州3万名政府雇员个人信息泄露

政务 E安全 2019-01-02

不知名政党下载了部分维多利亚州政府名录，3万名维多利亚州公务员工作详情数据遭窃。

2018年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-01-02

随着中国国际地位的不断崛起，各种与中国有关的政治、经济、军事、科技情报搜集对专业黑客组织有极大的吸引力，使中国成为全球APT攻击的主要受害国之一，针对中国境内的攻...

百行征信推出个人征信、特别名单、信息核验三款产品

金融保险百行征信有限公司 2019-01-01

百行征信于2019年1月1日0时正式启动了个人征信系统、特别关注名单平台和信息核验平台三款产品的上线验证测试工作。

北京警方：网上贩卖疑似12306网站用户数据者被刑拘

交通物流首都网警 2018-12-31

经查，一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据，包含60余万条用户注册信息和410余万条铁路乘客信息。

Microsoft Exchange Server SSRF权限提升漏洞 (CVE-2018-8581) 通告

漏洞奇安信威胁情报中心 2018-12-31

利用此漏洞最低限度可以导致越权访问任意Exchange用户的邮件信息，结合特定的场景和其他安全问题可能实现权限提升。目前，漏洞相关的技术细节和利用程序已经完全公开，验证...

基于暗网环境的网络恐怖主义及其治理

专家观察信息安全与通信保密杂志社 2018-12-31

随着国际上加大打击恐怖主义，网络恐怖主义转向暗网环境，给国际社会和国家安全带来新的风险。对此，应从网络技术、社会舆论、执法监管、国际合作 4 个方面提升对暗网恐怖...

新时代我国数字政府治理平台建构分析

政务电子政务智库 2018-12-31

20世纪后期以来，我国逐渐构建了以政府部门、公益部门、私营部门和公众为参与主体的数字政府治理平台，这一治理平台的建构及优化能够有效打破数字政府治理主体之间及这些主...

SandboxEscaper第四次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-31

女黑客 SandboxEscaper 披露了第四个 Windows 0day 的PoC，该漏洞可导致通过任意数据覆写目标文件。

为追踪网络欺诈，印度储备银行将建立监察门户网站

金融保险 E安全 2018-12-31

为应对频发的网络欺诈活动，印度储备银行（RBI）将建立一个监察与追踪系统门户网站，来为顾客建立一个更好的补救机制。

威胁情报在应急响应中的应用

安全运营奇安信威胁情报中心 2018-12-30

通过对威胁情报的大类和应急响应阶段的划分，我们可以系统化地把威胁情报的大类与应急响应的阶段整合成一个矩阵进行作用分析。

虚开账户滥用客户信息，富国银行赔付5.75亿美元

金融保险券商中国 2018-12-30

富国银行同意支付5.75亿美元的索赔款，来结束美国50个州和哥伦比亚特区提出的的虚假账户和其他客户滥用行为问题。报道显示，这是特朗普上任以来，针对金融服务公司最严厉的...

攻防最前线：黑客用蜡制手部模型“欺骗”静脉认证系统

制造业雷锋网 2018-12-30

在德国举行的 Chaos Communication Congress 黑客大会上，安全研究人员通过一个蜡制手部模型，成功欺骗了静脉认证系统。

欧盟将为政府使用的15个开源项目推出漏洞奖金计划

政务 cnBeta 2018-12-30

明年1月，欧盟委员将会对政府机构使用的15个免费软件项目启动14个Bug Bounties，剩下一个在3月启动。