搜索结果 - 安全内参 | 决策者的网络安全知识库

法国总统马克龙呼吁加强网络安全，打击互联网犯罪

安全治理 TechCrunch中文版 2018-11-13

马克龙总统希望借发布“Paris Call”扩大互联网治理论坛的影响力，建立一个能够就网络安全问题达成一致意见的国家和企业组织。

浅议大数据时代下中国的个人信息保护问题

专家观察互联网法律大会 2018-11-14

互联网大数据时代背景下，我国的个人信息保护问题亟需解决，需要科学技术和法律制度双管齐下。目前，在法律规范层面，我国缺少明确完善的个人信息保护法律法规。笔者认为，...

工业互联网云平台发展现状、典型案例、安全威胁综述

工业互联网工业互联网安全应急响应中心 2018-11-14

解析工业环境中的7大安全缺口

工业互联网安全牛 2018-11-14

本文为大家总结工业环境中面临的最主要的7大安全缺口问题，及其最佳实践。

调查：数千万美国芯片卡数据信息被泄露

金融保险黑客视界 2018-11-14

据双子座咨询公司从各种暗网收集的观测数据表明：在过去12个月里，有6000万张美国卡被盗。其中93％是EMV芯片卡。

思科无意中泄露了脏牛漏洞 (Dirty Cow) 的利用代码

漏洞黑客视界 2018-11-14

思科在上周三发布的安全咨询中解释，该公司无意中在其软件产品中泄露了一个Dirty Cow的漏洞利用代码。该公司承认，这是由于QA验证步骤失败所导致的，导致其内部用于质量验...

Adobe已修复漏洞疑遭印尼黑客组织AnoaGhost滥用

漏洞黑客视界 2018-11-14

Adobe ColdFusion 9月份修复的任意文件上传漏洞CVE-2018-15961，近期被研究员发现已经在实际攻击活动中遭到利用。

男子入侵近500个网站上传色情视频，被抓获刑2年

公检法生活日报 2018-11-14

案情起于商河县某单位网站被攻击，警方凭一条IP地址反复侦查抓获嫌疑人。

近一个多月来，美国政府各部门网络安全举措汇总

政策机工智库 2018-11-14

本文仅列举了近一个月以来美国各部门围绕网络安全的动作，显示出网络安全问题已经成为美国多个部门的共识，后续措施可能密集出台。

刑事电子数据证据规则体系及适用

公检法德恒重庆律师事务所 2018-11-13

本文基于电子数据的“数据”特性给证据法规则所带来的改变，同时关注电子数据给证据法、证据规则所带来的冲击与问题，并从整体上研究和设计电子数据的特殊的证据规则体系。

美国防情报局长：美在网络反间谍领域应避免“缺乏想象力”

国家安全国际安全简报 2018-11-13

美国国防情报局局长罗伯特.阿什利称，美国当前发展网络空间反间谍策略的关键可能不是对美国现有网络对抗体系进行精密调控，而是扩大其覆盖范围以预测对手利用新兴科技损害...

近年来美国改进医疗设备网络安全措施综述

医疗卫生安全内参 2018-11-13

美国食品与药物管理局在官网上详细列举了其近年来改进医疗设备网络安全的相关措施，安全内参翻译如下。

世界网络安全核心技术巡礼

趋势洞察网信军民融合 2018-11-13

本文围绕习近平总书记指出的三方面核心技术，论述了世界网络安全核心技术的发展动态，并总结分析了我国网络安全核心技术现状和差距，提出了相应的发展建议。

撞库视角看暗网数据的流向

数据泄露腾讯御见威胁情报中心 2018-11-13

研究员基于蜜罐流量分析发现，一些撞库攻击可能利用了暗网平台上仍在兜售的“老”数据。其中仅通过某平台的招聘网站登录入口，每天就有100万左右的撞库攻击量，撞库成功率在2...

美国政府发布新的内部威胁成熟度框架

国家安全安全牛 2018-11-13

11月1日，美国司法部长和国家情报总监联合领导下的国家内部威胁特别工作组，发布了一份新的《内部人员威胁项目成熟度框架》。国家情报总监办公室的声明中称，其目的是帮助...

测试环境中的隐藏网络风险及应对

安全运营安全牛 2018-11-13

与正式环境不同，测试环境更像一个过客，会阶段性的出现在组织内部，而人们往往对其不会有足够的关注。

调查：工控系统设备面临边信道严重威胁

工业互联网安全牛 2018-11-13

一名研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称，边信道攻击可能会对工业控制系统构成严重威胁。

欧洲刑警组织：勒索软件仍居2018年恶意软件威胁榜首

病毒木马 E安全 2018-11-13

据欧洲刑警组织2018年版的“互联网有组织犯罪威胁评估”显示，在大多数欧盟成员国中，勒索软件仍位列恶意软件威胁之首，而加密挟持也变得日益普遍。

WordPress第三方GDPR合规插件爆提权漏洞，已遭恶意利用

漏洞黑客视界 2018-11-13

Wordfence团队的研究人员发现，未经身份验证的攻击者可利用“WP GDPR Compliance”漏洞添加新的管理员帐户来获取对目标网站的特权访问权限。

超2万张银行卡数据在暗网兜售，几乎涵盖巴基斯坦国内所有银行

金融保险黑客视界 2018-11-13

安全公司在暗网上发现一批数据，包含了超过2万张巴基斯坦银行卡的详细信息，而这些数据归属于在该国运营的“大多数银行”的客户。PakCERT的专家认为，这些数据是通过银行客户...