搜索结果 - 安全内参 | 决策者的网络安全知识库

广东省内试行电子出生证：带DNA条码、年内可发出

政务广州日报 2018-06-11

广州最快年内启用，将在打拐、失联、破案、亲权鉴定等方面实现精准应用

李克强：建设社会信用体系，让失信者在全社会寸步难行

政务中国政府网 2018-06-11

李克强总理在6月6日的国务院常务会议上强调，“建设社会信用体系，尤其对老百姓反映强烈的坑蒙拐骗、虚假广告等违法违规行为，要公开曝光、坚决整治，让失信者在全社会寸步...

现代银行劫案：无文件攻击趋于利用“好工具”

金融保险安全牛 2018-06-12

安全公司 Carbon Black 发布报告《现代银行劫案：网络攻击&金融行业横向移动》，揭示黑客对银行的攻击手法。

基于云的WAF VS 本地部署WAF

安全运营安全牛 2018-06-12

作为网站运营方，该如何选择适合自己的WAF呢？

攻防最前线：双向通信银行后门SocketPlayer可规避沙箱机制

病毒木马 E安全 2018-06-12

研究人员最近发现的远程访问木马 SocketPlayer 正在使用一个专门的程序库 socket.io，操作者可以此与被感染的设备进行交互，而不需要“信标” 消息。

案例评析：互联网时代，刑法如何保护信息与信用？

专家观察互联网法学 2018-06-12

本文是对“国内首起'黄牛'抢购软件案”“组织刷单案”“钓鱼软件侵犯他人财产案”等案例的点评解析。

区块链、量子通信、云计算等新应用中的密码关键技术

量子技术信息安全与通信保密杂志社 2018-06-12

移动互联网时代的到来，密码凸显了越来越重要的作用，特别是区块链、量子通信、云计算、物联网等新应用中，密码发挥着关键作用。

零信任：从BeyondCorp说起

安全建设 Sec-UN安全村 2018-06-12

BeyondCorp的落脚点是网络不可信，因而重点在于对人和设备的管理、认证、授权和访问控制；而“零信任模型”着眼的是网络流量不可信，从而着眼的是对不同网络流量的隔离，并分...

区块链技术在信贷资金监控领域的方案研究

区块链中国金融电脑 2018-06-12

本文结合区块链技术的典型特征，对其在信贷资金监控领域的场景应用进行分析，探讨落地应用的可能性。

攻防最前线：黑客利用Web查询文件(iqy)绕过杀毒软件下载恶意软件

网络攻击黑客视界 2018-06-12

新的垃圾电子邮件活动并未使用Word文档或其他常被滥用的附件类型，而是使用Web查询文件（.iqy）——本质上是一种简单的文本文件，默认在微软Excel中打开，用于从因特网下载数...

FBI宣布逮捕74名邮件诈骗者，并阻止约1400万美元欺诈转账

公检法 cnBeta 2018-06-12

美国联邦调查局当地时间周一宣布在三大洲逮捕74人，这些人利用电子邮件诈骗手段劫持银行转账。FBI称，这些人实施的“网络财务欺诈”可能涉及社会工程和电脑入侵，以公司高管...

手机里有航旅纵横的快检查，你的飞行信息可能被旁边乘客看光了

交通物流南方都市报 2018-06-12

近日，有网友发现航旅纵横手机APP 悄然上线了“选座社交”功能——在 APP 内选座时，点击座位图标即可查看该座乘客的个人信息，还可以跟对方私信聊天。有专家指出，该功能涉嫌...

为什么说DNA数据泄露比信用卡泄露事件要严重得多？

专家观察 cnBeta 2018-06-11

信用卡号码甚至家庭地址可以更改，但基因信息不能改变。

九州云腾获6000万元A轮融资，由启明、达晨投资

投融资 36氪 2018-06-11

身份认证云IDaaS服务提供商“九州云腾”对外宣布完成6000万元A轮融资，本轮融资由启明创投和达晨创投共同投资。此轮融资主要用于下一代身份认证云IDaaS产品和服务在国内市场...

法国眼镜连锁店Optical center因泄露用户数据被罚25万欧元

数据泄露雷锋网 2018-06-11

根据2018年5月25日生效的欧盟数据保护法规定，Cnil的惩罚权限得到进一步扩大，罚金最高额上调至2000万欧元和营业额的4%。

让中东工厂停运的工控恶意软件Triton只是个实验品！

病毒木马 E安全 2018-06-11

FireEye 对该软件进行深入研究后表示，Triton 的开发者复用了现成代码，且其开发者甚至对Triton的功能及破坏性尚不够了解，此前造成能源工厂停运，很可能只是个“意外”。

“散弹式”攻击！俄APT28黑客组织破天荒改变策略？

APT E安全 2018-06-11

研究人员发现，俄罗斯黑客组织 APT28 已经巧妙了改变了战术，已从较为隐蔽的策略转向“散弹式策略”（Shotgun Approach），安全研究人员称这种攻击方式为“平行”攻击。

美众议院委员会通过保护关键基础设施第5733号法案

法规 E安全 2018-06-11

第5733号法案提出对《2002年国土安全法》进行修订，要求美国国土安全部（DHS）下的国家网络安全和通信整合中心（NCCIC）识别并应对关键基础设施自动化控制过程中所用产品和...

从迷思到现实：必需知道这三点才能称得上懂沙箱

安全运营安全牛 2018-06-11

因为能在威胁真正影响到生产环境之前做测试，沙箱一直被标榜为预防网络攻击的高级方法。但这种方法有没有什么代价，又是否像供应商吹嘘的那么有效呢？

传媒视阈中的中央网信工作会议

互联网中国信息安全 2018-06-11

从数据统计可以看出，媒体一直关注网信工作会议，而且，从媒体报道的数量、报道的视角、关注的话题等情况看，媒体报道中的网信工作会议着实反映出网信工作的历史发展脉络。