搜索结果 - 安全内参 | 决策者的网络安全知识库

态势感知理论框架及行业的现状思考

安全运营透雾 2018-11-20

态势感知理论模型以及在学术、政府行业、企业等方面的研究，并对国内外目前的态势感知进行对比。

美国家情报首席副总监苏·戈登：希望硅谷能与美国情报界站在一起

国家安全国际安全简报 2018-11-20

在美国情报界具有37年工作经验、并被称为“美国情报界首席行动官员”的情报高官Sue Gordon最近接受了网络媒体WIRED的采访，并提出希望美国硅谷能与美国政府及情报界站在一起...

流量路由异常，受害者成为“劫持者”？互联网互信基础如何夯实？

信息通信人民邮电报 2018-11-20

近期谷歌服务流量被错误操作事件究竟是怎么回事，是人为因素，还是技术漏洞，或是网络策略的需要？记者采访了相关专业人士。

篡改抖音靓号、盗取苹果ID…金华警方通报4起网络犯罪典型案例

公检法浙中新报 2018-11-20

在金华市公安局召开的“净网2018专项行动新闻发布会”上，金华警方详细通报了4种类型的“黑客”违法犯罪典型案例。会上通报破获的4起典型案例情况，都有可能发生在市民的生活中...

北京朝阳法院：涉公民信息民事侵权案增多原告胜诉率却下降

公检法北晚新视觉 2018-11-20

根据朝阳法院的样本，近五年涉公民个人信息民事侵权案增幅明显，然而由于信息泄露渠道愈发多样化，权利人举证难度逐渐增大，直接导致原告胜诉率的下降。

报告：软件定义边界在IaaS中的应用

安全运营云安全联盟CSA 2018-11-20

报告旨在探索和解释软件定义边界部署于IaaS时，对提高安全性、合规性和运维效率的相关优势。通过本报告，读者能够清楚认识到企业IaaS所面临的安全挑战，原有的IaaS访问控制...

威胁情报不起作用的5个主要原因

安全运营安全牛 2018-11-20

CSO和网络安全人员常常难以抽取威胁情报的好处。我们不妨分析一下其中的原因，找出解决问题的办法。

神失误：特斯拉论坛用户被错误授予150万账户的访问权限

制造业 cnBeta 2018-11-20

向特斯拉客服投诉权限太低后，一位特斯拉论坛用户被意外地授予了整个管理员权限。

MongoDB可公开访问，美国慈善机构Kars4Kids泄露上万名捐赠者个人信息

数据泄露黑客视界 2018-11-20

网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了一个似乎是可公开访问的MongoDB数据库。经过进一步调查，这些数据似乎包含了21,612名Kars4Kids捐赠者的电子...

大数据时代的网络舆情治理模式

互联网学术plus 2018-11-20

中国可借鉴不同国家的治理经验，基于平等合作的治理理念，提升政府回应能力和应急响应能力，通过完善网络舆情法规政策体系、推进网络舆情多元治理模式、创新网络舆情管理技...

疑似30万玖融网用户数据被挂暗网，仅售1个比特币

金融保险一本财经 2018-11-19

记者发现，在暗网中有黑客称盗取了汽车金融平台玖融网的后台权限，可以入侵所有的服务器。而黑客称，他已获得该平台上30万的用户数据，并以一个比特币（现价值人民币3.5万...

广东省印发《广东省“数字政府”建设总体规划（2018-2020年）实施方案》

政务广东省人民政府 2018-11-19

为贯彻落实广东省“数字政府”建设总体规划，加快推动“数字政府”改革建设，制定本实施方案。

美国《国家网络战略》的体系解构及应对策略

国家安全网信军民融合 2018-11-19

《战略》体系归结起来，可以概括为“一个转型、两项驱动、三种趋势、四手准备”。

开创一条中国特色军民融合式发展路子是改革开放四十年来的一项伟大成就和基本经验

军民融合战略前沿技术 2018-11-19

本文着重从历史和发展的角度，对探索和开创中国特色军民融合式发展路子进行初步探讨研究。主要分五个历史阶段阐明中国特色军民融合式发展路子的由来、形成、创新、发展，以...

AI最前线：新的无监督学习模型可发现系统中潜行的黑客

人工智能 DeepTech深科技 2018-11-19

一种新的无监督学习模型，像网络系统中的“免疫细胞”一样，可以发现侵入系统的黑客，并在其作出攻击行为前迅速作出反应，发出警报。

印度智库评估网络战对核威慑的影响

国家安全国防科技要闻 2018-11-19

印度智库观察家研究基金会近期发布题为《网络战对核威慑的影响》的报告，介绍了网络战对核指挥、控制、通信（NC3）的影响，评估了攻击型和防御型网络行为的优势，并提出相...

攻防最前线：黑客团伙TA505利用垃圾邮件散布远控木马tRat

病毒木马黑客视界 2018-11-19

最近，TA505组织一直在分发各种远程访问木马（RAT），以及其他信息窃取、加载和侦察工具，包括一个被Proofpoint称为“tRat”的之前未被报道过的恶意软件。

攻防最前线：银行木马TrickBot盗取Windows可靠性日志信息

病毒木马代码卫士 2018-11-19

TrickBot 近期版本表现出和一般银行木马不同的兴趣点：盗取 Windows 系统稳定性和性能信息的数据。目前尚不清楚这种类型的数据有何作用，但可能是用于恶意目的，如更精准地...

Instagram个人数据下载功能出漏洞：用户密码或泄露

漏洞新浪科技 2018-11-19

据美国科技媒体The Information报道，Facebook旗下的Instagram可能出现用户密码泄露事件，原因与帮助用户下载数据副本的工具有关。

金融数据保护的美欧中立法趋势概览

金融保险网安寻路人 2018-11-19

从美、欧、中三个国家和地区的立法趋势来看，对金融数据的主基调是更强的安全、更好的保护，在此基础上，给予金融数据开放和利用一定的空间。