搜索结果 - 安全内参 | 决策者的网络安全知识库

深入剖析：一场针对法国工业领域的网络钓鱼活动

制造业黑客视界 2018-12-12

F-Secure的研究人员最近观察到了一场针对法国工业领域的网络钓鱼活动，目标涵盖化工制造、航空航天、汽车、银行等领域，以及软件提供商和IT服务提供商。

第29条工作组《第2/2017号关于工作中数据处理的意见》中文翻译

政策网安寻路人 2018-12-11

众所周知，无论是欧盟个人数据保护95指令还是《通用数据保护条例》GDPR，第29条工作组发布的指导意见最为权威。本文是第29条工作组的第三份指导意见——《第2/2017号关于工作...

工商银行：“工银星云”助力智慧银行转型发展

金融保险中国金融电脑 2018-12-10

业务数据量的爆发式增加以及业务内容的多样化和不断更新，迫切需要金融行业借助新技术向未来银行转型。依托“工银星云”，工商银行已实现IT资源向快速响应、弹性伸缩、高可用...

西安银行：借力云计算夯实IT基础，助推城商行数字化转型

金融保险中国金融电脑 2018-12-10

未来已来，在新兴技术发展日新月异的当下，西安银行信息科技将始终走在新技术运用的前端，选择契合自身实际的新兴技术融合创新路径，不断夯实IT支撑基础，承载并引领业务发...

漫漫芯片自主路

制造业网络安全新视野 2018-12-12

芯片是一个世界格局的产业链，世界各国各有分工，任何一个国家不可能把芯片从 CPU 的研发、到操作系统产业链条的构建、到芯片的设计、到底层的生产封装、测试甚至设备工艺...

Donot (APT-C-35) 组织对在华巴基斯坦商务人士的定向攻击活动分析

APT 奇安信威胁情报中心 2018-12-12

近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯坦重要商务人士，该轮攻击活动最早发生在2018年5月，攻击者对目...

“赣服通”：江西政务服务“掌上办”新模式

政务电子政务智库 2018-12-12

本文系江西省信息中心副主任吴俐在“2018智慧中国年会”分论坛一上的演讲，主题为《“赣服通”开启江西政务服务“掌上办”新模式》。

连云港政府数字化转型实践经验分享

政务电子政务智库 2018-12-12

本文系连云港市人民政府办公室副主任张名志在“2018智慧中国年会”分论坛一上的演讲，主题为《连云港政府数字化转型实践经验分享》。

APT最前线：MuddyWater近2个月入侵了30多个组织

APT malwarebenchmark 2018-12-11

赛门铁克安全研究人员在周一公布的一份报告中称, 从9月下旬到11月中旬, 被称为 muddywater 的网络间谍组织已经袭击了30个组织的130多名受害者。

网络犯罪的五大新趋势：零日漏洞继续肆虐

趋势洞察中国信息安全 2018-12-11

根据 Fortinet 公司《2019 年威胁全景预测》报告，本文总结了五个新兴的恶意趋势。

Google+再曝严重漏洞影响5250万用户，将被提前关闭

数据泄露代码卫士 2018-12-11

谷歌表示，在Google+ People API 中找到另外一个严重的安全漏洞，可导致开发者窃取5250万名用户的个人信息，包括姓名、邮件地址、职业和年龄。

黑客无需网络钓鱼进入Email收件箱

网络攻击安全牛 2018-12-11

如今又出现了新的更加敏捷的入侵商业电子邮件账户的方法。犯罪论坛上提供的被盗凭证，第三方暴露的凭证，以及错误配置的备份及文件共享服务揭示的凭证，让通过BEC获利变得...

在零信任世界中建立真正的信任

安全运营安全牛 2018-12-11

公司网络不比公共互联网安全多少，每家公司都需要一个默认不信任任何人的安全架构。每家公司都必须找出自己的零信任问题解决之道。

GeekPwn对抗样本挑战赛冠军队伍开源人脸识别攻击解决方案

人工智能机器之心 2018-12-11

10 月 24 日，2018 GeekPwn 国际安全极客大赛在上海展开，由 FAIR 研究工程师吴育昕、约翰霍普金斯大学在读博士谢慈航组成的团队获得了令人瞩目的 CAAD CTF 冠军。近日，该...

微软揭露针对美国智库的网络钓鱼活动，疑似为APT29发起

APT 黑客视界 2018-12-11

来自微软的安全专家于近期揭露了一场主要针对美国发起的鱼叉式网络钓鱼活动，其目标包括公共机构和非政府组织，如智库、研究中心和教育机构，以及石油、天然气、化工以及医...

科技巨头批澳政府反加密法律：对网络有重大负面影响

互联网新浪科技 2018-12-11

澳大利亚反加密网络法律上周获得通过，而包括苹果、谷歌及微软在内的科技巨头对此表示谴责。

ThinkPHP5 getshell漏洞预警

漏洞 360CERT 2018-12-11

ThinkPHP5系列发布安全更新，该安全更新修复了一处严重漏洞，该漏洞可导致（php/系统）代码执行。

Google BeyondCorp系列论文(六)：构建健康的机群

安全运营奇安信身份安全实验室 2018-12-10

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第六篇“BeyondCorp：构建健康的机群”。

山西某火电厂燃料系统被植入非法程序事件简报

电力能源电力安全生产 2018-12-10

据嫌疑人交代，其植入在燃料“三大项目”系统中的非法程序尚处于测试阶段，企图通过测试及后续改进完善，对系统测算参数进行修改，进而非法牟利。

北京银行：API开放银行，金融云领域的新实践

金融保险中国金融电脑 2018-12-10

随着移动互联的大发展，北京银行在“以客户体验为中心”的指导原则下，改变传统点对点的对接模式，从分析和重塑客户旅程的角度出发，布局开放API架构，通过与互联网服务的双...