搜索结果 - 安全内参 | 决策者的网络安全知识库

取证最前线：伪基站中断用户数的电子数据取证

公检法警察技术杂志 2018-07-06

以打击伪基站违法犯罪为出发点，讲述如何从伪基站设备中提取出电子证据。结合办理非法生产、销售、使用“伪基站”设备案件的意见，提出当前取证存在缺乏用户数据关联分析、中...

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

白宫或将启动全球APT黑客组织普查，并定期对外公布

国家安全 E安全 2018-07-04

美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”（H. R. 5576），要求美国总统确认高级持续威胁（APT）组织名单，并在《联邦公报》（Federal Registe...

“最小权限访问”依然是安全最前线

安全运营安全牛 2018-07-04

理论上，遵守最小权限原则（POLP）似乎是最佳身份与访问管理策略，但实现最小权限往往说得容易做起来难。

白宫政府机构改革计划：网络安全队伍建设

国家安全 E安全 2018-07-04

近日，美国白宫发布一份联邦政府机构改革计划，希望减少机构职能重叠、提升工作效率，欲制定统一的战略以加强政府各部门的网络安全队伍建设。

专家：十大措施构建高校网络安全防护体系

教育科研中国教育网络 2018-07-03

为了构建系统性网络安全防护体系，我们提出通过采取十大措施推动该项工作，具体措施为：转观念、立规矩、变可视、建防护、定策略、做检查、促整改、找帮手、推等保、报预警...

网络安全将纳入核电安全管理体系，核电、网络安全企业该如何应对？

电力能源安全内参 2018-07-03

“坚持安全第一”是我国核电行业生产长久以来坚持的原则，且在多部与核电生产相关的法律法规中都有体现。本次发布的《指导意见》明确指出“将网络安全纳入核电安全管理体系，...

批评人士称：印度的数字通用身份证计划存在严重缺陷

政务黑客视界 2018-07-03

批评人士认为，Aadhar系统不仅没有在提供福利或遏制腐败起到帮助作用，而且还将大量的个人数据暴露给了不法商家，并导致了大规模的安全隐患。

“黑客”一词已经与网络犯罪紧密联系，借助词典的力量能否洗白？

互联网安全牛 2018-07-03

最近，一些科技媒体一直在认真地谈论《剑桥词典》中的一个术语，并呼吁他们能够将“黑客”定义中的“非法”一词删除。

首家女性主导的网络安全风险资本开张

投融资安全牛 2018-07-02

Rain Capital 有意投资的领域包括了安全意识和安全文化，以及解决欺诈检测及其他恼人安全问题的新方法。虽然该公司最初投资的是早期阶段的网络安全公司，但随后也会加入后...

《理解美国联邦网络安全》全文翻译

政务学术plus 2018-05-30

本报告对美国联邦的网络安全情况进行了相对全面的介绍。

算法的政府监管边界：创新原则下算法问责框架的构想

人工智能 iPolicyLaw 2018-07-05

是否要对算法进行预防性监管？算法透明和算法可解释是否可解决算法决策的风险问题？是否应像GDPR这样通过一部统一的法律对算法决策风险进行监管？是否需要设施一个统一的监...

攻防最前线：利用无宏技术分发恶意软件

病毒木马黑客视界 2018-07-04

研究员发现，通过将特制的设置文件嵌入到Office文档中，攻击者可以在没有任何警告或通知的情况下欺骗用户运行恶意代码。

西门子中央工厂时钟披露多个严重漏洞，可致使设备宕机甚至重启

漏洞代码卫士 2018-07-04

西门子指出，SICLOCK中央工厂时钟系统共受六个漏洞的影响，可致使设备宕机、命令执行以及重启。

金融反欺诈实战（一）：电子银行非本人交易识别解析

金融保险 360企业安全反欺诈实验室 2018-07-04

本文主要介绍了几个典型的非本人交易案件，总结分析了作案的过程以及案件的特征，描述了在做非本人交易过识别程中面对的一些难点。

实战：用Microsoft 365搭建零信任网络

安全建设安全内参 2018-07-03

本文介绍了如何利用微软全套产品搭建零信任网络。

微信支付JAVA SDK存漏洞，可导致商家服务器被入侵（官方已紧急发布补丁）

漏洞 NOSEC 2018-07-03

今天，国外安全社区公布微信支付官方SDK存在严重漏洞，可导致商家服务器被入侵（绕过支付的效果）。目前，漏洞详细信息以及攻击方式已被公开，影响范围巨大（已确认陌陌、v...

专家：美国要用20年才能建立起国家网络威慑

国家安全安全内参 2018-07-03

虽然有多年的制裁、诉讼和其它打击黑客的尝试，但是针对美国的黑客行为仍在继续。专家警告称，要想这种情况得到控制，或许需要20年时间。那么为何如此难以阻止黑客呢？

联合国网络犯罪政府专家组及中国贡献

网络犯罪中国信息安全 2018-07-03

中国一贯倡导在联合国框架下推动应对网络犯罪国际合作，支持制定全球性公约，积极支持和参与专家组工作，为维护和发展专家组机制发挥了重要作用。

兰德：AI对核战争风险的影响

国家安全学术plus 2018-04-26

兰德公司的一份新报告表明，人工智能到2040年有可能颠覆核威慑战略的基础。