搜索结果 - 安全内参 | 决策者的网络安全知识库

主要国家数字空间治理实践及中国应对建议

安全治理科情智库 2020-10-23

本文从全球治理的角度廓清了数字空间的概念、重要性及其治理的主要内容，奠定了数字空间治理的研究基础。

响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-10-26

研究员近期捕获了一例响尾蛇组织攻击样本，该样本伪装为巴基斯坦-菲律宾相关合同协议，诱导受害者执行，窃取敏感信息。

FBI和CISA联合警告：俄罗斯黑客已入侵美国政府网络

政务 E安全 2020-10-26

美国政府今天表示，一个俄罗斯支持的黑客组织已经锁定并成功入侵了美国政府网络。

调查：网络安全早期投资目前已呈现稳定迹象

投融资数世咨询 2020-10-25

年初网络安全早期投资交易有所下降，但第三季度出现企稳迹象。

我国《个人信息保护法 (草案) 》与GDPR的差别点

专家观察腾讯研究院 2020-10-24

从法律适用与定义、制度层面与权利义务三方面解读。

银行系统0day漏洞挖掘与分析方法研究

金融保险 FCC30+ 2020-10-23

工商银行安全攻防实验室在行业内首次提出基于“战术+交付+技术”的银行系统0day漏洞挖掘方法模型，并运用模型发现首个高危0day漏洞。

美国防部2020财年保密军事情报项目经费创九年来新高

军队军工国际安全简报 2020-10-23

美国防部军事情报项目专项基金主要向“支持美军作战的战役级和战术级情报优先方向”之国防情报活动提供资金，包括传播针对他国政府或政治群体的虚假网络信息，或实施以他国政...

特朗普推特又被盗：这次密码是大选口号“maga2020!”

政务互联网安全内参 2020-10-23

这已经不是特朗普第一次泄露Twitter密码了。

服务网格的零信任安全

安全运营 Cloud Native Community 2020-10-23

2020 年有 53% 的网络安全决策者计划迁移到零信任访问功能。

看门狗即将发布的游戏大作被勒索软件窃取源码

数据泄露安全牛 2020-10-23

犯罪团伙Egregor声称已经入侵了看门狗并窃取了《军团再临》的源代码。

研究发现：商业语音识别系统存在高错误率

人工智能雷锋网 2020-10-23

某些语音识别系统（ASR）的准确性可能要比之前假定的差很多，对ASR准确性的过于乐观会损害NLP下游应用的研发。

微软已接管Trickbot僵尸网络94%的关键控制设施

互联网 E安全 2020-10-23

微软表示，在过去的一周里，他们已经慢慢地削减了TrickBot的基础设施，并且已经关闭了僵尸网络94%的命令控制服务器。

提升网络安全从业人员的职业意识和专业化水平

专家观察中国信息安全 2020-10-22

近年来，网络安全行业快速发展，网络安全从业人员数量逐渐增多，社会影响不断增大，职业意识日益普及。

侵害消费者个人信息，六家银行被罚逾4000万元

金融保险证券时报网 2020-10-22

央行开千万级大罚单，建、农、中三大行被点名通报，只因侵害消费者金融信息安全。

自动抢“大单”，5人制售网约车抢单外挂被扬州网警抓获

公检法江苏网警 2020-10-22

坚决打击网络黑产，共同保护出行平台健康。

美国网络空间日光浴委员会《构建可信ICT供应链白皮书》解析

国家安全 CAICT互联网法律研究中心 2020-10-22

白皮书中提出了将美国政府、产业界以及伙伴国家的各项举措结合起来，形成一个全面的确保关键ICT技术的持续可用性和可信赖性的战略，并打击中国。

警惕！京东金融疑存支付安全漏洞，消费者遭遇多次盗刷

金融保险新浪财经 2020-10-22

近日，有消费者投诉称，自己绑定在京东金融上的银行卡遭遇了多笔盗刷。然而，京东金融客服却表示，其行为不在盗刷理赔的保障范围内，拒绝赔偿。该名消费者认为，京东金融存...

特朗普政府的“清洁网络”计划在欧洲电信政策中没有容身之地

专家观察奇安网情局 2020-10-22

美国政府的“清洁网络”计划，并非以其所称的“国际公认数字信任标准”为基础，对于改善网络安全毫无用处，应被扔进“历史的垃圾堆”。

现代城轨列车通信网络安全性仿真研究

交通物流信息安全与通信保密杂志社 2020-10-22

本文采用OPNET网络仿真软件对具备车地通信功能的以太列车通信网络进行网络层模型、节点层模型和进程层模型的搭建，为了测试其网络安全性，对该模型进行了一次网络攻击仿真...

蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

APT 奇安信威胁情报中心 2020-10-22

本次攻击行动中使用的诱饵为rar压缩包，而压缩包里携带恶意的chm文档。