搜索结果 - 安全内参 | 决策者的网络安全知识库

曝光美国全球网络情报链条

国家安全网信防务 2018-11-16

美国的全球情报链条早在2007年就被提出并加以建设。它覆盖全球每一个领域，目标是实现对所有人口的实时监视、网络威胁的动态感知、以及网络空间战争的先发制人。这个链条分...

中国向IPv6-only演进会不会提前？

信息通信 IPv6头跳 2018-11-16

中国IPv6演进升级也许应该跳过IPv4/IPv6双栈阶段，直接一步到位部署IPv6-only。

最小化误报：智能网络安全工具助力事件响应

安全运营安全牛 2018-11-15

采用机器学习的安全工具可以自动化绝大部分分类过程，以便公司IT员工可以立即着手处理已经过排序和整合的警报列表。

攻防最前线：勒索软件Dharma近期已攻陷上百个希腊网站

网络攻击黑客视界 2018-11-15

FortiGuard Labs表示，Dharma勒索软件一直位于它们的威胁名单上的首位。在过去6个月里，超过25%的攻击来自土耳其。据知情人士透露，Dharma勒索软件已经攻击了100多个希腊网...

Adobe修复Reader严重漏洞：可窃取Windows登录凭证、PoC已公开

漏洞 E安全 2018-11-15

编码为“CVE-2018-15979”的漏洞可用于泄露系统中微软NT LAN Manager（NTLM）身份验证的哈希密码，该系统将其用于单点登录（SSO）。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-11-14

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布补丁修复了上述漏洞。

调查：数千万美国芯片卡数据信息被泄露

金融保险黑客视界 2018-11-14

据双子座咨询公司从各种暗网收集的观测数据表明：在过去12个月里，有6000万张美国卡被盗。其中93％是EMV芯片卡。

男子入侵近500个网站上传色情视频，被抓获刑2年

公检法生活日报 2018-11-14

案情起于商河县某单位网站被攻击，警方凭一条IP地址反复侦查抓获嫌疑人。

南非正式通过《网络犯罪和网络安全法案》

法规人民网 2018-11-14

该法案规定，任何人违反其中的一项规定，一旦被判定有罪，将面临罚款和（或）不超过三年的监禁。

兰德：2018美军C2和信息环境态势感知

军队军工学术plus 2018-11-14

裁判文书网总访问量突破两百亿，平均日上传文书近5万份

公检法最高人民法院 2018-11-13

据统计，截至2018年11月13日，中国裁判文书网访问总量已突破两百亿次，文书总量突破5500万份。

近年来美国改进医疗设备网络安全措施综述

医疗卫生安全内参 2018-11-13

美国食品与药物管理局在官网上详细列举了其近年来改进医疗设备网络安全的相关措施，安全内参翻译如下。

WordPress第三方GDPR合规插件爆提权漏洞，已遭恶意利用

漏洞黑客视界 2018-11-13

Wordfence团队的研究人员发现，未经身份验证的攻击者可利用“WP GDPR Compliance”漏洞添加新的管理员帐户来获取对目标网站的特权访问权限。

超2万张银行卡数据在暗网兜售，几乎涵盖巴基斯坦国内所有银行

金融保险黑客视界 2018-11-13

安全公司在暗网上发现一批数据，包含了超过2万张巴基斯坦银行卡的详细信息，而这些数据归属于在该国运营的“大多数银行”的客户。PakCERT的专家认为，这些数据是通过银行客户...

网络数据安全法律中的涉外管辖

专家观察互联网新技术新业务安全评估中心 2018-11-13

在大数据时代，数据收集者往往利用云计算平台和技术，使得数据的收集和存储突破了国界的限制。国家和国际组织对于个人数据保护的很多立法，均含有“域外效力”的内容。

售卖公民信息140万条，江西一辅警获刑三年六个月

公检法中国法院网 2018-11-09

法院经审理认为，李某身为公安交通警察大队的辅警，从公安网中非法获取大量公民个人信息出售给被告人石某，情节特别严重，其行为已构成侵犯公民个人信息罪。

探讨：对推进军民融合深度发展的几点思考

专家观察网信军民融合 2018-11-15

本文从加大统筹力度、搞好全面融合、依靠自主创新等方面谈了对推进军民融合深度发展的几点思考，希望为实现中国梦、强军梦提供有力支撑。

解析工业环境中的7大安全缺口

工业互联网安全牛 2018-11-14

本文为大家总结工业环境中面临的最主要的7大安全缺口问题，及其最佳实践。

Adobe已修复漏洞疑遭印尼黑客组织AnoaGhost滥用

漏洞黑客视界 2018-11-14

Adobe ColdFusion 9月份修复的任意文件上传漏洞CVE-2018-15961，近期被研究员发现已经在实际攻击活动中遭到利用。

美国政府发布新的内部威胁成熟度框架

国家安全安全牛 2018-11-13

11月1日，美国司法部长和国家情报总监联合领导下的国家内部威胁特别工作组，发布了一份新的《内部人员威胁项目成熟度框架》。国家情报总监办公室的声明中称，其目的是帮助...