搜索结果 - 安全内参 | 决策者的网络安全知识库

侵入数十万台电脑窃取QQ号牟利百万，小学文化黑客靠记忆力强记编程

公检法现代快报 2018-09-13

QQ 空间竟然自动转发赌博广告？9月13日，泰州兴化警方发布消息称，成功收网 “非法控制计算机系统案”的最后一名犯罪嫌疑人刘某，至此两名主要嫌疑人都已到案。

SCADA漏洞上半年翻番，可能由“踩点”转为发动破坏性攻击

漏洞安全牛 2018-09-13

3种方法保护遗留基础设施安全

工业互联网安全牛 2018-09-13

德勤会计师事务所和MAPI的一份报告《先进制造中的网络风险》，强调了保护遗留控制系统的重要性。报告显示，现代工业控制系统比其前辈容易保护得多。

沙箱、蜜罐和欺骗防御的区别

安全运营安全牛 2018-09-13

沙箱、蜜罐和欺骗防御三种技术都有各自独特的需求和理想用例，要想切实理解，需更仔细地深入了解其中每一种技术。

国家密码管理局霍炜：构建以密码为基石的网络空间新安全

国家安全经济参考报 2018-09-13

网络安全日益强调全域安全，强信任、强安全、强可控、强防护成为必然要求，必须以规范使用国家认可的密码技术为基础，以系统性、整体性和协同性为原则，构建以密码为基石的...

电子病历：要便捷更要安全

医疗卫生科技日报 2018-09-13

实行电子病历是医疗和就医现代化、信息化的一个积极举措。但目前除了电子病历普及率不高外，患者隐私保护等问题也让人担忧。电子病历使用现状如何？怎么才能既方便看病，又...

红芯国产浏览器事件引发的反思：穿上创新的“马甲”危害更大

专家观察科技日报 2018-09-13

有创新，是否就表明是自主创新？红芯的创新又能否保证安全可控？究竟如何才能摆脱我国软件业受制于人的现状？带着这些疑问，9月11日，科技日报记者采访了信息系统工程专家...

能和黑客正面PK，这个AI不简单

人工智能超神经HyperAI 2018-09-12

借着计算机而发展起来的 AI 在应对黑客的方面，会不会有奇效呢？有多家科技公司在这方面做了尝试，他们试图用 AI 建立安全防护系统。

网络风险=业务风险，“基于业务的CISO”时代正在到来

安全管理安全牛 2018-09-12

如今，网络安全风险已经等同于整个企业业务风险。对于首席信息安全官和其他网络安全专业人员来说，网络安全问题成功升级至董事会议程，也可以帮助他们在董事会和C级高管会...

聊一聊薅羊毛党最爱用的改机神器

安全运营蒸米spark 2018-09-12

本文讨论了薅羊毛的危害，羊毛党使用的某些技术以及一些对抗羊毛党的思路。

Intel CSME 漏洞预警

漏洞 360CERT 2018-09-12

在英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏，英特尔正在发布英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎更...

澳门出台《网络安全法》，建议手机预付卡实名制

法规中新网 2018-09-12

法案建议公共网络经营者须履行“实名制”及“保存及提供网络地址转换纪录”特别义务，网络供货商要登记客户的身份资料，在该法生效前购买的手机预付卡，须在限期内补交资料，否...

微软和苹果浏览器漏洞：不改变地址即可改变网页内容

漏洞新浪科技 2018-09-12

据美国科技媒体The Register报道，安全研究人员发现Edge和Safari浏览器存在漏洞，恶意者可以利用漏洞发起攻击，在不改变地址的情况下改变网页内容。

他们努力制造假案应对考核，我们运用电子取证攻其不备

公检法信息时代的犯罪侦查 2018-09-12

本文讲解了一起利用电子取证破解个别干警滥用职权的案例。

企业WiFi对密钥分享类应用的处置方法及行业倡议

安全运营格物资讯 2018-09-11

解决WiFi密钥分享矛盾背后蕴含的机会很多，所有参与者可以多赢。比如在充分沟通的情况下，设备厂商云管平台可以和WiFi密钥分享应用的业务平台打通，实现自动化处理。如此一...

DARPA人工智能技术研究情况

人工智能高端装备产业研究中心 2018-09-11

DARPA虽然研制自主技术的时间较长，但长期以来，其研究的与自主相关的项目并非在一个固定的技术领域内进行，而是分散到多个不同的领域。

当资本运作遇到网络安全：尽调该怎么做？

投融资北京市竞天公诚律师事务所 2018-09-11

在投融资、并购重组、挂牌上市等资本运作项目中如何进行网络安全与数据合规的尽职调查，律师如何做才能最大程度地发现风险，并证明其尽职。

美国政府问责局发布网安审计报告，提出应对网安挑战的十条行动

国家安全中国信息安全 2018-09-11

如何审视特朗普这两年的网络安全政绩？美国政府问责局（GAO）的审计报告可作为重要参考。GAO于2018年9月6日发布审计报告“美国应对网安挑战的当务之急”，梳理了2017年2月特...

NIST、DHS联合发布第一份防范BGP劫持的安全标准草案

信息通信 E安全 2018-09-11

美国国家标准技术研究所与国土安全部联合发布关于 GBP 路由来源验证（ ROV）标准的全新初稿，此项标准将帮助互联网服务供应商与云服务供应商抵御 BGP 劫持攻击。

64亿封假邮件、120亿美元损失，虚假电子邮件困扰全球

趋势洞察安全牛 2018-09-11

《Valimail Q2 2018年电子邮件欺诈全景》报告显示，虚假电子邮件仍然是一个非常严重的问题，目前，全球虚假电子邮件的日发送量估计已高达64亿封。