搜索结果 - 安全内参 | 决策者的网络安全知识库

IMF总裁：全面看待数字加密货币资产

金融保险全球工信 2018-04-30

近日，国际货币基金组织的总裁克里斯蒂娜·拉加德在官方博客上先后发表了两篇文章，分别探讨了加密资产蕴藏的风险与机遇。

金融企业IT内控合规管理建设与实践

金融保险君哥的体历 2018-04-29

在大型金融机构，IT内控合规是广义信息安全的一部分，而且是管理体系中很重要的一环，金融企业如何做好IT内控合规管理建设，本文尝试做一些探讨。

公安部第三研究所联合平安产险推出“网安保”

金融保险国家网安检测中心服务号 2018-04-28

网络安全保险的创新应用，可以大大降低网络安全事件造成的损失，最终完善网络安全保障体系。

世界最严数据法律来了，中国数字经济企业如何应对？

安全运营财经杂志 2018-05-01

GDPR已经为数字经济企业画出一张数据保护的操作红图。与其担惊受怕抱有欧盟“执法不严、违法不究”的侥幸心理，不如早日“退而结网”完善数据保护合规制度建设。

揭开神秘的面纱：“CCleaner后门版”APT事件调查

APT 嘶吼 2018-05-01

我们已经进一步发现了攻击者是如何渗入Piriform网络以及他们的隐形策略。在寻找与其他攻击的相似之处时，我们还分析了老版本的ShadowPad。

CIA的海外间谍，要如何完美避开AI的监控？

人工智能量子位 2018-05-01

CIA正在进行的一个AI项目里，团队提取了一些未分类的航拍影像和街景，加上机器学习算法，在某个CIA触角不及的大都市，画出了摄像头分布图。

如果卫星遭遇网络攻击，各国可能会措手不及

信息通信 E安全 2018-05-01

老旧的卫星系统仍在运行早已过时的 Windows 95 系统。对一个国家而言，卫星的科技价值与动辄就是几千万或者几个亿的投入，其重要性不言而喻。

量子区块链：抵御来自量子计算机的黑客攻击

区块链 E安全 2018-05-01

研究人员认为这种新型量子区块链拥有一种如时光机般的特性，即在进行自我解释时会对过往记录产生影响，量子区块链系统将能够抵御来自量子计算机的黑客攻击。

思科报告：邮件是传播恶意软件的重要工具

安全运营商务密邮 2018-04-30

研究人员发现，即便是在当今复杂和熟练的威胁环境下，邮件仍然是恶意软件分发的重要渠道，钓鱼和鱼叉式钓鱼邮件成为了近年来重大数据泄露事件的根本原因之一。

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

换了马甲也能认！有了这个数据集，AI有望揪出变种勒索软件

人工智能量子位 2018-04-29

上周，Endgame公司宣布开源Ember数据集，其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件（PE文件）的sha256哈希值，供研究恶意软件。

前NSA职员开发应用，帮助Mac用户抵御“邪恶女佣攻击”

安全运营 E安全 2018-04-29

当 Macbook 的屏幕盖被打开时，这款应用程序会通知用户有人通过物理方式获取设备所有者的信息。

北约2018“锁盾”演习关键词：电网、4G网络、无人机、净水厂

国家安全 E安全 2018-04-29

这是全球最大规模的网络防御演习，30个国家1000多名网络专家参与了这场演习，演习涉及约4000个虚拟化系统和超过2500次网络攻击。除了保护基础设施，防御者还必须解决取证、...

二维码风险分析及应对策略

物联网中国信息通信研究院CAICT 2018-04-29

二维码已经成为不法分子实施网络诈骗、传播不良信息的新工具。二维码市场繁荣之下，安全事件频发，安全形势日益严峻。二维码安全问题亟待重视解决，安全管理体系亟待建立完...

美国网络空间攻击支撑体系解析

国家安全网信军民融合 2018-04-28

在本期中，我们将聚焦美国网络空间进攻性能力支撑体系，这些进攻性能力被应用在包括网空情报、网空积极防御和网空军事等行动等，并简单剖析美国在这些能力背后强大的支撑体...

弹窗更新隐私政策引争议，知乎究竟哪里做错了？

个人隐私南方都市报 2018-04-28

用户的困惑集中在，为何需要对平台隐私政策作出同意确认？难道用户对一揽子协议没有说不的权利吗？

中国版权保护中心、信通院联手推进标识和区块链在数字版权领域的应用

区块链中国信息通信研究院CAICT 2018-04-28

2018年4月25日，中国信息通信研究院（以下简称“中国信通院”）与中国版权保护中心正式签署合作框架协议，共同推进基于区块链的标识技术在数字版权保护领域的应用。

微软拒绝修复蓝屏死机漏洞，硬件专家公布利用代码

漏洞代码卫士 2018-04-28

微软认为利用这个问题要求物理访问或者社工技术诱骗用户，因此并非漏洞。但Tivadar 认为并不一定需要物理访问，因为攻击者能够通过使用恶意软件的方式部署 PoC 利用代码。

卡巴斯基：从RSA 2018大会看行业发展趋势

趋势洞察卡巴斯基 2018-04-28

在本文中, 我们将讨论供应链攻击、地缘政治对网络安全的影响、欧洲实施的新的个人数据法规（GDPR）、云端迁移和机器学习等热门话题。

多部委开展打击治理“伪基站”“黑广播”违法犯罪和集中整治违规设置使用调频广播电台专项行动

监管工信部 2018-04-28

决定从2018年5月1日至2018年12月31日在全国范围内开展打击“伪基站”“黑广播”违法犯罪活动和集中整治违规设置使用调频广播电台专项行动。