搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈威胁情报的实践与落地

安全运营 Sec-UN 2018-01-31

情报工作源于人，也终于人。人强，则情报强。人弱，则情报弱。

PCI DSS新版支付安全标准明日生效，仍有部分企业未能完成合规

金融保险 E安全 2018-01-31

支付卡行业数据安全标准 PCI DSS 3.2 将在2018年2月1日开始实行，该标准将作为一种年度性考核机制对待。安全支付解决方案供应商PCI Pal警告称，最初公布于2016年的 PCI DS...

思科ASA系统被曝漏洞，大量工业安全和防火墙设备受影响

漏洞最新国外前沿科技推送 2018-01-31

思科针对其网络安全设备的ASA操作系统在安全套接层VPN功能中存在严重的双重自由漏洞，它警告“可能允许未经身份验证的远程攻击者重新加载受影响的系统或远程执行代码”。

工信部：2017年工业通信业发展情况发布

制造业工信微报 2018-01-31

工业经济发展超出预期；制造强国建设再上新台阶；工业供给侧结构性改革成效明显；网络强国建设迈出重大步伐；两化融合军民融合深入推进；区域发展协调性持续增强。

一款名为Rapid的勒索软件正在迅速传播

病毒木马 freebuf 2018-01-31

与以往多数勒索软件不同的是，它不仅会对计算机上已有的文件进行加密，还会对新创建的任何文件进行加密。

荷兰三大银行频繁遭受DDoS攻击，致其银行互联网服务瘫痪

金融保险 HackerNews 2018-01-31

三大银行包括荷兰银行、荷兰合作银行以及 ING 银行。

工业物联网的五大连接难题及两大解决方案

物联网物联网智库 2018-01-31

53％的受访者认为他们的工业物联网项目达到或者超过了预期的目标；其余的47％表示他们的目标还没有达成。

印度政府计划成立顶尖网络犯罪协调中心

安全治理 HackerNews 2018-01-31

印度政府还计划发放 83 亿卢比，用于在各州设立网络法证培训实验室和警察培训中心。

我国军民融合创新示范区建设现状及对策研究

军民融合军民融合观察 2018-01-30

本文深刻解读军民融合创新示范区的内涵和特征，认真分析总结我国军民融合类园区建设现状和问题，针对性提出推进军民融合创新示范区建设的意义建议；论点鲜明，论据翔实，论...

美国民主党首次雇请CSO，为2018年中选举护航

国家安全安全内参 2018-01-30

DNC此前从未聘请过CSO。但由于在2016年美国大选期间，民主党的多项政治活动都遭到俄罗斯黑客的渗透，使选民认为该党派与俄政府为伍。

划重点：上海轨道交通行业2018年工控信息安全工作规划一览

交通物流工业安全产业联盟 2018-01-30

按照工信部《工业控制系统信息安全行动计划（2018-2020年）》及相关指南要求，落实工控系统常态化检查评估、风险通报、事件应急等工作，同时加强工控系统使用人员的安全意...

南京一公务员利用职务之便，泄露82万条公民信息

数据泄露等级保护测评 2018-01-30

此案中突出了几个问题：网络运营者对个人信息数据保护不到位，表明了该单位对网络安全工作不够重视。

报告：2017年度银行业网络安全状况全貌

金融保险安全牛 2018-01-30

本报告从网络攻击、IP资产黑名单、域名资产黑名单、垃圾邮件、僵尸网络、恶意代码、安全漏洞等7大类安全风险指标，通过“安全值”大数据平台进行量化分析并给出风险建议。

联想ThinkPad电脑爆指纹系统漏洞，用户应立即更新

漏洞代码卫士 2018-01-30

联想指纹管理器中存储的登录凭证、指纹等敏感数据都使用一个弱算法加密，其中包含一个硬编码的密码，任何对系统具有本地非管理员权限的用户均可访问该密码。

下一场网络军备赛是AI的较量：例如无人机

军队军工 E安全 2018-01-30

利用Scorpion公司的 AI 系统ScenGen，阿拉巴马州亨茨维尔红石兵工厂的操作人员能够控制“捕食者”无人机，例如 MQ-1C 灰鹰无人机，从而形成保护或进攻群。

4名矿工控制50%算力：比特币去中心化是不是谎言？（附论文）

区块链澎湃新闻 2018-01-29

论文直指比特币世界奉为最高原则的“去中心化”存在疑问，而存在隐形权力结构，原因之一是比特币和以太坊的挖矿过于集中，比特币50%以上的算力都被前四大矿场控制了。

健身应用暴露军方机密：你的基地位置我全都知道

国家安全代码卫士 2018-01-29

大量军队或国家安全组织的成员暴露了自己的工作地点、住址、何时被派往新岗位，如何出其不意地伏击成了一件轻而易举的事情。

如何理解《网络安全法》与国家标准《个人信息安全规范》的关系？

个人隐私网安寻路人 2018-01-29

如果做到了《个人信息安全规范》中的要求，是否就符合《网络安全法》？如果没做到，是否就意味着违法等等。

间谍软件CrossRAT可持续监控目标系统，Windows、macOS、Linux无一幸免

病毒木马黑客视界 2018-01-29

越开越多的网络犯罪分子正在开始使用一种新的“无法检测”的恶意软件，其目标包括运行Windows、macOS、Solaris和Linux系统的设备。

挖矿软件影响全球3千万系统，已成为不容忽视的大问题

网络攻击 FreeBuf 2018-01-29

随着Monero的交易价格上涨，传播Monero挖矿机的恶意软件呈指数级增长。