搜索结果 - 安全内参 | 决策者的网络安全知识库

网络强国建设三年行动年内将启动：加大网络基础设施建设

政策经济参考报 2018-06-07

网络强国三年行动确定三大任务，“十三五”网络基础设施投资望破两万亿大关。

德勤谈GDPR：三项特殊权利将使国内企业国际化面临巨大难题

专家观察安在 2018-06-07

GDPR提出了八项要求来强调欧盟公民隐私方面的权利，这其中与国内《网络安全法》区别最大的有三项权利，分别是“可遗忘权”、“数据的可携带性”以及“针对算法的自动决策”。

GDPR术语差异将导致“噩梦”般的实践体验

安全运营安全牛 2018-06-07

目前世界各地的企业可能都已经在GDPR条例的严格隐私保护下运营着，但其具体需求和相关术语的差异使得安全专家不得不加班加点工作，以确保自身企业满足其合规性要求。

FireEye：美朝会谈临近，中俄黑客组织密切监视韩国

国家安全 E安全 2018-06-07

美国网络安全公司 FireEye 称，美朝会谈临近，俄罗斯和中国的黑客组织正加大力度对韩国实施网络间谍行动。

美国或立法规定处理工控系统威胁的专门机构

工业互联网代码卫士 2018-06-07

美国众议院国土安全委员会立法提案提出，将国土安全部的某个网络安全中心作为处理工业控制系统 (ICS) 数字化威胁的领导机构。

卡巴斯基发布儿童上网情况报告

趋势洞察嘶吼 2018-06-07

卡巴斯基实验室产品中的家长控制模块和独立的多平台解决方案可保护儿童免受不良内容的侵害。他们收集了有关儿童在线活动的匿名统计数据，并对其进行过滤，每年我们都会对这...

黑客利用U盘病毒控制用户电脑挖门罗币，已获利60余万

病毒木马火绒安全 2018-06-07

这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播，入侵电脑后，会远程下载各类病毒模块，以牟取利益。这些被下载的有盗号木马、挖矿病毒等，并且已经获得约645个门罗...

人力资源软件公司PageUp数据遭泄露，多家著名机构受影响

数据泄露代码卫士 2018-06-07

澳大利亚公司 PageUP 告知客户称，近日在其 IT 基础设施上检测到一次可疑活动，其分析指出黑客可能获得了访问姓名、联系信息、用户名和密码哈希的权限。

自己动手打造Github代码泄露监控工具

安全运营 FreeBuf 2018-06-06

Python打造。

使用ClickHouse搭建威胁日志分析平台

安全运营新浪安全中心 2018-06-06

ClickHouse是战斗民族的产品，CloudFlare公司已经用于生产分析中，也将继续探索这些产品的新动向和实践，将流量分析和日志分析统计结合起来分析威胁，发现威胁。

Zip Slip：影响多个生态数千项目的开源解压缩库严重漏洞

漏洞代码卫士 2018-06-06

研究人员指出，”Zip Slip” 是“任意文件覆写”和“目录遍历”问题的结合体，可导致攻击者将文件解压到正常的解压路径中并覆写敏感文件如重要的 OS 库或者服务器配置文件。

当前网络诈骗犯罪的主要媒介及应对思路

网络犯罪网络空间安全与法治 2018-06-06

为了应对公安机关的打击，网络诈骗行为在不断的更新换代，各类新型诈骗方式层出不穷，我国对网络诈骗的司法打击策略依然是被动应付型的事后处理模式，司法机关一直未能找到...

高校研究：声波攻击5秒可引发机械硬盘错误

网络攻击 E安全 2018-06-06

在对这种声波攻击进行的演示过程中，研究人员可通过目标电脑的内置扬声器播放超声波声音，或利用目标设备附近的扬声器对硬盘造成物理损坏，甚至可让电脑死机。

企业GDPR合规助手：SIEM工具

安全运营 E安全 2018-06-06

虽然目前还没有一款工具能够帮助企业完全满足 GDPR 的合规性，但有一系列工具可帮助企业朝合规的方向努力，安全信息和事件管理（SIEM）工具就是其中之一。

至少10万个网站仍受Drupalgeddon2漏洞（CVE-2018-7600）影响

漏洞黑客视界 2018-06-06

Mursch在本周一指出，尽管Drupal 安全团队已经发布了安全补丁以及更新版本，但针对易受攻击Drupal网站的加密货币攻击活动仍在继续。根据最新的扫描结果来看，至少有10万个...

DNA检测公司MyHeritage遭黑客入侵：9200万账户泄露

数据泄露新浪科技 2018-06-06

消费级家谱网站MyHeritage宣布，与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。

GPS现代化及其令人刮目的规划部署

交通物流斗室智库 2018-06-05

GPS现代化整整耗费30余年的时间，远比建设GPS的时间要长。GPS建设费用当时大约为100亿美元。而今历经30多年，每年平均花销大概为10亿多美元，可见其现代化和维持费用累计数...

CNCERT：钓鱼邮件攻击防范指南

安全运营国家互联网应急中心CNCERT 2018-06-05

如何识别、防范、处置钓鱼邮件。

如何用15分钟把一名86岁老人训练成白帽黑客？

安全运营安全牛 2018-06-05

为了提高老年客户对于银行诈骗的认识，Santander银行已经培训了一名86岁的老人成为一名白帽黑客，他们在大约15分钟时间内教会了该老人发送钓鱼邮件以及破解公共WiFi热点等...

加拿大情报部门：中国在新西兰的影响已威胁五眼情报联盟

国家安全国际安全简报 2018-06-05

加拿大情报部门加拿大安全情报局报告称，中国对新西兰政界商界的影响力，已威胁新西兰与其西方盟国密切的传统情报联系，这也使得新西兰这个太平洋岛国成为了五眼情报联盟中...