搜索结果 - 安全内参 | 决策者的网络安全知识库

德国国防部拟在年内设立“德国版”DARPA

国家安全国际安全简报 2018-07-27

这个名为“网络安全与关键技术颠覆性创新局”的新科研机构，将可能以隶属于德国政府的有限责任公司的形式开办。

威胁猎人：2018年上半年国内公有云云上资产合规现状报告

云计算猎人君 2018-07-27

威胁猎人依托自身的黑灰产流量布控能力，结合战略合作伙伴金山毒霸提供的恶意网站感知数据，对公有云云上资产的合规现状进行了深入的调研分析，通过大量的一手数据，形成了...

内鬼作祟：PLC源代码泄漏，三一重工近十亿泵车“失踪”

工业互联网控制工程中文版 2018-07-27

近日，备受关注的三一重工近十亿泵车失踪案终宣判：首犯被判四年半，内鬼获刑两年半。

盘点：中央网信办宣讲团奔赴全国各省市宣讲情况

监管网络传播杂志 2018-07-26

近期，中央网信办在全国网信系统集中开展了深入学习贯彻全国网信工作会议精神宣讲活动，深入解读习近平总书记关于网络强国的重要思想，引导全国网信系统把思想统一到会议精...

中国人民银行：加强跨境金融网络与信息服务管理

金融保险中国人民银行 2018-07-27

为维护跨境金融网络与信息安全，统筹实施金融市场基础设施监管，有效防范系统性金融风险，现将加强跨境金融网络与信息服务管理事宜。

科普：美国网络司令部官方简史

国家安全知远战略与防务研究所 2018-07-27

美国网络司令部驻地位于马里兰州米德堡，是美国第10个联合作战司令部，负责指挥、同步和协调网络空间作战计划并执行活动，从而保护美国的国家利益。

俞克群：从欧美近两年网络演习看关键信息基础设施的保护

国家安全关键信息基础设施技术创新联盟 2018-07-27

从频繁的演习实践可以看出，网络演习在保护关键信息基础设施中可以发挥三大作用：一是塑造观念的作用；二是评估“软机制”的作用；三是检测“硬实力”的作用。

幽灵再现：谁也无法阻挡Spectre漏洞了

漏洞安全牛 2018-07-27

近日，研究员又发现了Spectre漏洞的一种新利用，利用返回栈缓冲区(RSB)的SpectreRSB。

印度人工智能国家战略：寻求发展中国家的AI发展之道

人工智能 CIE智库 2018-07-27

近日，印度出台了《人工智能国家战略》（讨论稿），该战略的研究重点是印度如何利用人工智能这一变革性技术来促进经济增长和提升社会包容性，寻求一个适用于发展中国家的AI...

微软：某PDF编辑器遭供应链攻击，字体包暗藏挖矿木马

网络攻击代码卫士 2018-07-27

刚刚，微软指出黑客攻陷了某 PDF 编辑器 app 安装的一个字体包并借此在用户计算机上部署密币挖掘机。

美2019财年国防授权法案：禁用中兴、华为技术

国家安全 E安全 2018-07-27

美国众议院公布众、参两院关于2019财年国防授权法案最后协商版本的“会议报告”，其中禁止美国联邦政府机构使用华为和中兴通讯提供的存在风险的技术。

FBI通缉令：这41名黑客正在被通缉

公检法 E安全 2018-07-27

美国联邦调查局(FBI) 在其官网罗列了41名“头号黑客通缉犯”，涉及世界上技能最高超的黑客，他们涉嫌执行国家支持型间谍活动，入侵美国水利设施等。

PoC代码公布后，Oracle WebLogic服务器遭遇大量攻击尝试

网络攻击黑客视界 2018-07-27

此次遭黑客利用漏洞的编号为CVE-2018-2893——存在于Oracle WebLogic中间件中的一个反序列化远程命令执行漏洞，允许黑客在无需密码的情况下即可控制整个服务器。

APT组织OilRig新动态：使用PowerShell后门瞄准中东国家

APT 黑客视界 2018-07-27

Unit 42在今年5月至6月期间观察到了两起由该组织发起的攻击活动。

卡巴斯基Q2 DDoS报告：中国首当其冲，攻击电竞、直播或成新趋势

网络攻击黑客视界 2018-07-27

近日卡巴斯基分析了2018年第2季度的DDoS攻击情况，因报告详实缜密，篇幅较长，为便于阅读，本文整理出了部分内容。

小米法务：GDPR的合规与实践

安全运营网络法实务圈 2018-07-27

本文将从公司业务常见的两个需求场景与大家分享下合规思路及实践。

赛门铁克：黑客组织Leafminer正对中东发动大规模网络攻击

网络攻击代码卫士 2018-07-26

赛门铁克发布报告称，黑客组织正在利用公开的自定义工具攻击中东的基础设施和政府组织机构。

智利1.4万信用卡资料被黑客组织盗取

金融保险环球网 2018-07-26

智利政府周三晚透露，黑客盗取了智利约1.4万张信用卡的资料，并将这些资料公布在社交媒体上。

以百度贴吧为典型的社交网络隐私主动泄露分析

个人隐私 FreeBuf 2018-07-26

如果是针对个体用户，比如已知个人信息，且这个信息可以与其社交网络中的某账户形成单射关系。那么利用信息X构造payload，直接使用百度的site语法对目标SNS进行检索即可。

遇见404错误页面，你也可能发现黑客

网络攻击 E安全 2018-07-26

看到网站错误页面几乎所有人都会立马将其关掉。这一次，请别急着“×”掉这个页面！因为这有可能是黑客伪装的 WebShell 登录界面。