搜索结果 - 安全内参 | 决策者的网络安全知识库

美国能源部发布网络安全多年改进计划

电力能源代码卫士 2018-05-19

为了改进能源服务的网络安全和弹性，能源部制定了《能源部制定能源部门网络安全的多年计划》，旨在为最近成立的网络安全、能源安全和紧急响应办公室 (CESER) 提供基础。

工信部：2018年第一季度网络安全威胁态势分析与工作综述

监管工信部 2018-05-19

第一季度共监测网络安全威胁约4541万个，其中电信主管部门收集约216万个，基础电信企业监测约1168万个，网络安全专业机构监测约6万个，重点互联网企业和网络安全企业监测约...

区块链安全分析报告：黑客将会转攻底层技术

区块链安全牛 2018-05-18

随着越来越多的人对上层应用的关注，安全性会越来越强，而黑客自然会转攻底层技术——而算法一旦被攻破，将会对整个区块链应用带来严重的影响。

公安部网络安全保卫局约谈WiFi分享类网络应用服务企业：提出加强公民个人信息保护5项要求

监管公安部 2018-05-18

为加强WiFi网络账号密码分享信息安全管理，切实保护公民个人信息安全，公安部网络安全保卫局在部署各地公安机关对境内WiFi分享类网络应用服务企业开展排查，组织相关企业对...

美国国土安全部发布的《网络安全战略》有哪些看点？

国家安全代码卫士 2018-05-18

《网络安全框架》由五大部分组成，包含七个独立目标。

对美国网络安全战略、效益与状态的再思考

国家安全知远战略与防务研究所 2018-05-18

该报告认为，网络空间冲突不断，网络攻击事件日益增多，但专家们预言的“网络珍珠港”、“网络9/11”等灾难性事件却并没有发生。作者认为非国家行为体会对美国关键基础设施发动...

GDPR为提升整体安全和优化业务过程带来机会

安全运营安全牛 2018-05-17

GDPR的生效，为公司企业带来了以其要求为指挥棒，强化公司整体安全和合规态势的机会。

区块链+数字指纹识别技术=工业物联网（IIoT）安全解决方案

工业互联网 E安全 2018-05-17

美国DHS发布《网络安全战略》确定五大方向及七个目标

国家安全 E安全 2018-05-17

该战略旨在使 DHS 的网络安全工作规划、设计、预算制定和运营活动按照优先级协调开展。该战略将致力于协调各部门的网络安全活动，以确保相关工作的协调一致。

中情局史上最大数据泄漏事件“Vault 7”疑犯曝光

国家安全代码卫士 2018-05-19

一名前 CIA 员工被指是去年泄露 CIA 黑客实践的数千份文档的主要嫌疑人。《华盛顿邮报》发布报告援引法庭文件称，Joshua Adam Schulte 被指为 Vault 7 大规模数据泄露背后...

威胁猎手养成：建设企业的主动防御能力

安全建设安全牛 2018-05-19

第一代威胁猎手成长史，事件响应、取证和安全分析技术是关键。

让极客精神成为自然：DEF CON China看这一篇就够了

安全会议安全牛 2018-05-18

DefCon已经远远超出了情怀。情怀是一个刻意去追求的目标和境界，而根据记者在现场的体验，那些黑客精神已经深深融入了DefCon整个活动当中，它已经是一种自然，无需刻意地去...

激活工具带毒感染量近60万，北京等四城市用户不被攻击

病毒木马火绒安全 2018-05-18

用户在知名下载站"系统之家"下载安装"小马激活"及"OFFICE2016"两款激活工具时，会被植入病毒"Justler"，该病毒会劫持用户浏览器首页。病毒"Justler"作者极为谨慎，会刻意避...

“RSAC2018热点分享会”最新议程一览

安全会议 360企业安全 2018-05-18

一起去成都吃火锅、交流RSAC安全热点。

开源网络监控系统Nagios XI多个漏洞分析预警

漏洞 360CERT 2018-05-18

4月底，Nagios XI 被爆出存在SQL注入，权限提升，命令注入等多个漏洞。CVE编号分别为CVE-2018-8733，CVE-2018-8734，CVE-2018-8735，CVE-2018-8736。随后漏洞PoC被爆出。近...

警惕！俄罗斯恶意软件可收集Telegram PC版聊天记录

病毒木马代码卫士 2018-05-18

桌面版本“不支持秘密通讯功能以及默认设置安全性弱”，攻击“通过恢复缓存并将文件映射到现有的 Telegram 桌面程序”起作用，这就能让攻击者有机会访问受害者的会话、通讯录和...

思科DNA Center设备存在三个严重漏洞，均可导致被远程控制

漏洞代码卫士 2018-05-18

思科直销给用户的网络管理和管理员盒子 DNA Center 中存在三个漏洞，其中每个漏洞皆可导致设备遭远程控制。

解析当前网络舆论传播的挑战与应对之策

互联网信息安全与通信保密杂志社 2018-05-18

网络已经成为我国舆论传播的主阵地与主战场，其生态环境与网信管理、媒介引导、网民互动等息息相关。随着网络新技术的迅速推广，网络舆论的议程设置、话语体系等内容发生着...

周鸿祎：智能经济已经成为网络攻击的重要目标

专家观察中国信息安全 2018-05-17

随着智能经济的发展，“软件定义一切，万物皆可互联”，网络攻击已经开始威胁智能经济的健康发展。周鸿祎以智能制造和智能汽车领域为例，指出智能经济正在面临威胁。

AWS S3存储桶配置错误，上万印度板球球员个人信息泄露

数据泄露黑客视界 2018-05-17

BCCI是印度板球国家管理机构。研究人员表示，这两个暴露的S3存储桶包含有大量的敏感数据，涉及从2015年至今向BCCI提交赛季参赛申请的约1.5万~2万印度人。