搜索结果 - 安全内参 | 决策者的网络安全知识库

恶意软件EvilTraffic突袭，感染数万WordPress网站劫持流量

网络攻击 HackerNews 2018-01-24

已感染网站可以被攻击者用来提供商业服务，目的是为其客户增加流量，但是这种流量是通过损害网站的非法方式产生的。

内鬼作祟：俄罗斯南部加油站感染恶意软件，黑客非法牟利数亿卢布

内部威胁 HackerNews 2018-01-24

恶意软件不仅可以在加油机上显示虚假数据，允许加油站员工为顾客抽送汽油时每加仑减少 3％至 7％，并且还能够使收银机和后端系统也录入错误数据。

世界首套拟态域名服务系统在河南洛阳上线

国家安全网信军民融合 2018-01-24

此次在中国联通河南分公司上线运行的拟态域名服务器，将拟态构造全面植入传统域名服务器中，在网络架构、系统逻辑、域名解析软件、安全及维护管理多个环节采用动态异构冗余...

美国《漏洞公平裁决政策和程序》对我国的启示

国家安全信息安全与通信保密杂志社 2018-01-24

基于小布什和奥巴马政府时期的探索和实践，特朗普政府发布新的《漏洞公平裁决政策和程序》以明晰联邦政府如何披露网络安全漏洞，主要内容体现在细化漏洞裁决程序，公开裁...

中央政法工作会议：加强网络治理维护网络安全

监管中新网 2018-01-23

为推动网络综合治理体系建设，中国官方22日提出四项“精确”部署，努力建设更高水平的平安网络。

从《2017中国网站安全报告》看网站安全6大威胁趋势

趋势洞察奇安信威胁情报中心 2018-01-23

2017年中国网站安全形势整体向好，网站发现漏洞和高危漏洞数较往年有明显下降，漏洞修复率也有明显提高。

CNCERT预警：OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞

漏洞 CNVD漏洞平台 2018-01-23

综合利用上述漏洞，攻击者可通过登录受害者账号，获取存储在第三方移动应用上的敏感信息。由于OAuth广泛应用于微博等社交网络服务，漏洞一旦被黑客组织利用，可能导致用户...

卡巴斯基、西门子连发警告：金雅拓工控软件存远程访问缺陷

漏洞代码卫士 2018-01-23

由于金雅拓 (Gemalto) 公司的一款防护和许可产品Gemalto Sentinel LDK中存在十几个漏洞，导致大量工业系统和企业系统易遭远程攻击。

工控系统有自己的“VirusTotal”沙箱了！

工业互联网 E安全 2018-01-23

CyberX公司某研究小组计划发布一款开源在线工具——基于Web的免费沙箱工具，利用蜜罐功能捕捉并审查各类工业控制系统（ICS）恶意软件样本，能够模拟真实世界中的工业网络环...

Uber再曝重大安全漏洞，双重验证可被直接绕过

漏洞云有料 2018-01-23

Uber安全工程经理Rob Fletcher在回应错误报告时表示：“这不是一个特别严重的漏洞，也可能是预期行为。”

中国银行网络安全体系建设的现状、挑战和建设新思路

金融保险金融电子化 2018-01-23

金融网络安全工作，没有完成时，只有进行时。

分析：工控安全形势严峻，人工智能技术“远水能否解近渴”

工业互联网拓墣产业研究院 2018-01-23

在物物相连的物联网(IoT)、大数据(Big Data)发展趋势下，个人隐私保护和企业机密信息安全防护的确成为另人担忧的问题。

全球网络空间军事化的现状、各国做法和挑战分析

国家安全信息安全与通信保密杂志社 2018-01-23

网络空间的重大战略意义使世界主要国家都千方百计抢占这一制高点，夺取制信息权和制网权，相继发布网络空间战略、建立高层领导体制、发展网络空间作战力量、开展各种网络行...

山西出台国内首个省级网络安全管理行政处罚的裁量基准

政策等级保护测评 2018-01-23

这应该是目前国内第一个省级政府给出的关于网络安全管理行政处罚的裁量基准，这对按照网络安全法进行相关违法行为处罚具有指导建设性意义，这对如何进行网络安全相关违法行...

海康威视发布网络安全白皮书，倡导建立全球协同处理机制

制造业海康威视 2018-01-23

海康威视称：网络安全不只是产品厂商的责任。项目的任何参与方，在项目的全生命周期，用户、集成商、运营商、工程设计方、或其它服务提供商、政府，都是网络安全的责任人，...

内幕！一次夸张行动暴露土耳其“网军”的大野心

国家安全 malwarebenchmark 2018-01-23

土耳其有1.3万名网络安全人员在公共部门就职。政府还将加大网络安全投入,建设一支由五个团队组成的强大“网军”。

如何吸引更多的女性从业者进入网络安全领域？

专家观察安全牛 2018-01-23

在网络安全专业领域中存在一些女性在其职场中所寻求的特殊属性，只需要将这些属性联系起来就能够吸引更多的女性从业者加入网络安全领域。

报告：中国电子签名市场加速，能否跑出DocuSign？

电子政务 36氪 2018-01-23

随着移动互联网、云计算等技术的发展，基于SaaS交付模式的“第三方电子签名”服务平台应运而生并快速发展，应用范围持续扩张，成为带动电子认证服务产业发展的新动力。

前瞻：2018年八大电力工控网络安全预测

电力能源工业安全产业联盟 2018-01-22

工业自动化和控制系统作为电力的感官和中枢神经系统，确保其网络安全，使其始终处于稳定可靠运行状态，对于保障电力安全运营至关重要。

物联网监管困境：安全管理难寻统一标准

物联网安全内参 2018-01-22

以一揽子形式禁止产品销售缺乏可行性，政府当局不得不以每次一种的方法管理物联网设备，这主要是由于各地区所采用的依据性法律并不相同。