搜索结果 - 安全内参 | 决策者的网络安全知识库

爱尔兰有轨电车运营商网站被黑，黑客用乘客数据勒索1比特币

交通物流黑客视界 2019-01-05

在本周四，爱尔兰都柏林有轨电车运营商LUAS的网站Luas.ie因遭遇网络攻击而被迫离线。攻击者用一封勒索信替换了该网站的页面内容，要求LUAS支付1比特币，否则将公布其乘客的...

农业银行李强：国有金融企业信息安全人才建设

金融保险中国信息安全 2019-01-04

国有金融企业信息安全保障工作是一项长期而复杂的系统工程，该工程的成功实施离不开一支尽职尽责、专职专业的信息安全人才队伍。

2018最酷的黑客手法

网络攻击安全牛 2019-01-04

我们不妨先忘了那些失败的比特币挖矿实验、家庭路由器中的俄罗斯黑客和网络上潜伏着的武器化PowerShell脚本，花几分钟时间回顾一下安全研究人员今年的创新黑客壮举。

数据的黑暗之海：我们真的保护好所有数据了吗？

大数据安全牛 2019-01-04

由于暗数据拥有无限的可能，我们需要对暗数据采取保护措施。但是首先我们需要知道自己有哪些暗数据，对暗数据进行梳理，知道哪些是敏感数据，哪些是有价值的数据、哪些又是...

攻防最前线：Trezor、Ledger加密货币硬件钱包易被黑客攻击

漏洞黑客视界 2019-01-04

在德国莱比锡举行的35C3黑客大会上，安全研究员Dmitry Nedospasov、Thomas Roth和Josh Datko用他们的实验向我们证实，加密货币硬件钱包Trezor和Ledger很容易受到多种类型的...

金标委组织开展金融信息安全标准建设及实施情况调研

金融保险金融电子化 2019-01-03

全国金融标准化技术委员会组织开展金融信息安全标准建设及实施情况调研活动并召开座谈会，围绕《金融行业信息系统信息安全等级保护》系列标准和《网上银行系统信息安全通用...

《中国信息安全从业人员现状调研报告（2018年度）》预告版

教育科研中国信息安全 2019-01-03

本年度报告不仅反映了信息安全从业人员的基本情况，更注重综合分析从业人员职业发展状况、薪酬待遇情况、能力提升情况、用人单位队伍建设情况，以及从业人员对安全发展态势...

国家网信办启动网络生态治理专项行动，剑指12类违法违规互联网信息

监管中国网信网 2019-01-03

此次专项行动于2019年1月正式启动，将持续开展6个月，分为启动部署、全面整治、督导检查、总结评估四个阶段，对各类网站、移动客户端、论坛贴吧、即时通信工具、直播平台等...

毒数据：深度虚假Deepfake威胁网络安全

人工智能安全牛 2019-01-03

AI和深度学习技术蓬勃发展的时代，深度虚假音视频的创建也将更加容易更为“真实”。因此，破坏信任和传播假消息的潜力也前所未有地增强了。

律师事务所被勒索报警后，Dark Overlord称将披露1.8万份内部文件

网络犯罪黑客视界 2019-01-03

Dark Overlord黑客组织在一篇发表于源代码分享网站Pastebin上的帖子中威胁称，它将公布据信是从一家为保险公司Hiscox Syndicares Ltd.提供咨询服务的律师事务所窃取的文件...

我国民航业面临的信息安全风险及保障措施

交通物流中国信息安全 2019-01-02

民航与国家安全、经济运行、社会秩序和公众利益息息相关，民航是国家信息安全保障工作重点行业，行业网络和重要信息系统是国家信息安全防护的组成部分。

物联网设备认证方案行业调研报告

物联网电子商务电子支付国家工程实验室 2019-01-04

本文通过对国内外厂商物联网安全认证解决方案的调查研究，希望对业界提出新的物联网安全保障体系起到一定推动作用。

美国能源部《能源行业网络安全多年计划》解析

电力能源网络安全新视野 2019-01-03

美国作为全球最大的能源消费国，发展形成了一个规模庞大、信息化程度高的能源行业。为了确保其能源领域的网络安全，美国政府构筑了比较完善的网络安全保障体系。

偷电挖矿暗史：勾结供电公司内鬼，偷电案例黑龙江省最多

电力能源一本区块链 2019-01-03

记者统计发现，在2018年涉及比特币的169起案件中，偷电挖矿案达到了20起，占总案件数的12%。涉案者被起诉的罪名皆为盗窃罪。而这些偷电事件的发生地，集中在黑龙江、河北...

2018年三季度暗网市场观察：漏洞、被盗账号、更分散的市场

数据泄露代码卫士 2019-01-02

迈克菲发布第三季度分析报告指出，继暗网市场Hansa 和 AlphaBay 被端后，Dream Markets 和 Wall Street Market 成为暗网犯罪市场的老大。同时，漏洞和被盗凭证继续主导暗网...

新西兰政府数据开放网站内容分析及对我国的启示

政务电子政务智库 2019-01-02

本文采用文献资料调查法和案例分析法，对新西兰政府数据开放网站内容进行分析，提出我国政府数据开放网站应该完善的内容。我国政府需要尽快建立国家层面的数据整合平台，提...

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

基于暗网环境的网络恐怖主义及其治理

专家观察信息安全与通信保密杂志社 2018-12-31

随着国际上加大打击恐怖主义，网络恐怖主义转向暗网环境，给国际社会和国家安全带来新的风险。对此，应从网络技术、社会舆论、执法监管、国际合作 4 个方面提升对暗网恐怖...

中通统一权限安全管控系统实践

安全建设中通安全应急响应中心 2018-10-31

越权漏洞是较为常见的漏洞类型, 且其危害等级往往极高, 本文将与各位分享中通的统一权限安全管控系统实践。

中通帐号安全实践

安全建设中通安全应急响应中心 2018-09-29

本文介绍了中通帐号风控体系，其综合了多个维度信息，利用信息采集、大数据和算法的优势保障用户帐号安全。