搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部要求移动转售企业管好物联网行业卡，严防安全风险

监管工信部 2018-11-26

工信部要求移动通信转售企业进一步做好物联网行业卡安全管理，切实管好物联网行业卡，特别是明确了针对语音、短信、流量的功能限制要求，并要求在12月底前做好存量物联网卡...

从版本看核心，那些年我们做的Struts 2安全机制研究

安全运营 SecPulse安全脉搏 2018-11-27

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。

从监管科技 (RegTech) 迈向治理科技 (GovernTech)

专家观察数字经济与社会 2018-11-27

过去的金融监管手段在新的技术环境中不免捉襟见肘。为了让规避监管的金融科技再次“入乎其内”，一种以技术为中心的监管范式——“监管科技”（RegTech）便应运而生。

卡内基报告：保险服务在解决私营部门的网络安全问题中大有可为

金融保险赛博安全 2018-11-27

报告指出，私营部门面临的网络风险日益严峻，表现在范围、规模和复杂性等方面，但应对之道非常有限，企业开始转向网络保险政策以应对挑战。然而，目前网络保险仅可提供有限...

CNCERT：关于PHPCMS 2008存在代码注入漏洞的安全公告

漏洞 CNVD漏洞平台 2018-11-27

攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

现有技术应用于“星融网”建设过程中面临的安全风险初探

信息通信网信军民融合 2018-11-27

本文基于“星融网”网络通信架构，深入分析了现有技术应用于“星融网”未来建设中可能面临的安全威胁，为下一步研究提出具有系统化、标准化、全方位、普适性的“星融网”安全架构...

2019年顶级应用安全工具

安全运营安全牛 2018-11-27

本文为大家列出2019最佳应用安全工具，并附上各自的最有效使用场景。

卡巴斯基：安卓木马Rotexy已发动7万余次攻击

病毒木马黑客视界 2018-11-27

近日，卡巴斯基实验室针对近来最为活跃的Rotexy木马家族进行了深入分析。在2018年8月到10月这三个月里，该木累计发动了7万多次攻击，受害者主要是位于俄罗斯的安卓用户。

虚拟化技术如何提高空间信息网络资源管理效率？

云计算学术plus 2018-11-26

本文将虚拟化技术引入到空间信息网络中，对空间信息网络资源的分类及虚拟化进行了研究，建立了空间信息网络虚拟资源管理器，设计了空间信息网络虚拟资源查找与调度流程，对...

Lucky双平台勒索者样本技术分析

病毒木马奇安信威胁情报中心 2018-11-28

Lucky是一款具备超强传播能力的勒索者，同时支持Windows和Linux两种操作系统平台，加密算法采用高强度的RAS+AES算法。同时该样本还会进行挖矿木马的种植。

中消协100款App测评：超九成过度收集用户个人信息

个人隐私北青网 2018-11-28

报告显示100款App中，多达91款App列出的权限存在涉嫌“越界”，即存在过度收集用户个人信息的问题。

勒索软件攻击俄亥俄州医院系统，致急诊室混乱

医疗卫生 E安全 2018-11-28

俄亥俄州医院系统于11月23日晚间遭恶意软件攻击，医院无法通过紧急救援人员接诊急诊室病人，以至医院急诊室混乱。

攻防最前线：能够删除杀毒软件的Linux挖矿木马来袭

病毒木马黑客视界 2018-11-28

研究人员近日发现了一款旨在感染Linux设备的加密货币挖矿恶意软件。值得注意的是，这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备，而且还会删除正在运...

ProofPoint：2018年第三季度威胁报告

趋势洞察维他命安全 2018-11-27

在第三季度，从银行木马到社交工程攻击，犯罪分子都变得更加活跃。

格格不入？GDPR、数字身份和区块链

区块链安全牛 2018-11-27

当你用区块链创建不可更改的账本或身份和数据时，你能调适数据隐私和用户控制之间的细微差别吗？

杭州警方严厉打击公民信息泄露犯罪：近三年来共破案130余起

公检法杭州公安 2018-11-26

2016年以来，杭州公安机关采取“追源头、摧平台、断链条”的方式，开展侵犯公民个人信息线索排摸、打击整治等工作。打击侵犯公民个人信息犯罪案件量逐年翻倍递增，近三年来共...

逯峰：广东“数字政府”的实践与探索

政务广东数字政府研究院 2018-11-26

本文从改革思路、改革关键点、改革新探索等维度总结了广东“数字政府”改革建设实践中的理念创新、制度创新、技术创新。

欧美国家关于个人信息保护的立法实践

专家观察网信军民融合 2018-11-26

在当前个人信息泄露频繁、大数据顶层设计不到位和第三方监管缺乏的背景下，在个人信息保护方面，欧美国家的立法实践可以为我们提供一些启示。

调查：既然攻击不可避免恢复应该与防护平起平坐

安全运营安全牛 2018-11-26

传统上，预防历来是公司网络安全策略的重心所在，也是大部分资源分配的去向。但既然承认了攻击者终有一天会突破防线，恢复计划便在近些年里跃升到了日程表前列，恢复与响应...

两代网过渡技术取得突破，我国IPv6加速推进

信息通信科技日报 2018-11-26

通过广泛的国际合作，无状态IPv4/IPv6翻译技术已经获得了9个国际互联网标准化组织的RFC（标准），并已经被其他RFC引用达146次，成为IPv4和IPv6网络层最核心的互联网标准。