搜索结果 - 安全内参 | 决策者的网络安全知识库

艺人池子“账户流水外泄”引发疑问，为何银行内控流于形式？

金融保险腾讯理财 2020-05-07

银行流水的重要程度不亚于个人征信信息，通过银行流水，能够判断出每个月的进项收入，销项支出。一旦泄露，尤其是落入了不法之徒的手中，很容易形成“电信诈骗”、“金融诈骗”...

成人网站泄露超百亿条用户敏感记录，逾53万受害者来自中国

数据泄露 DeepTech深科技 2020-05-06

一家主营成人直播服务的公司遭遇了有史以来最大规模的用户敏感数据，包含用户姓名、性取向、支付记录、聊天记录、电子邮件信息、IP 地址和密码哈希等，总计多达 108.8 亿条...

国内网络安全人员认证品牌大盘点：CISP、CCSRP和CISAW

教育科研矩子安全 2020-05-06

本文将对国内主流的CISP、CCSRP和CISAW认证品牌，从品牌平台、认证体系和认证后服务三个方面逐一盘点。

金融企业网络安全主管：重保一线经验分享

金融保险君哥的体历 2020-05-05

除了完整的技术方案外，郭威的实践更是完美的动员组织了全公司上下一心，全员皆兵。大型实战攻防演习活动在即，郭威的经验值得借鉴。

发展个人信息保护专业人员 (CISP-PIP) 资质测评体系

安全运营中国信息安全 2020-05-05

由于个人信息保护和数据安全形势变化迅速、技术更新快等原因，仅依靠知识体系较为固定的学历教育难以满足实际工作需求，具有较强时效性、针对性、灵活性的专业人员认证已成...

从新冠全球大流行看网络空间面临的风险

专家观察清华大学战略与安全研究中心 2020-05-07

本文试图将生物领域的流行疾病与网络空间的恶意攻击作一类比，以揭示我们在网络空间可能面临什么样的风险，并提出应对建议。

七大主流视频会议产品安全性点评

安全运营安全牛 2020-05-07

近日卡巴斯基收集了网上的公开资料，对主流视频会议应用进行了“云点评”。

谷歌修复安卓系统组件的远程命令执行漏洞 (CVE-2020-0103)

漏洞代码卫士 2020-05-06

谷歌修复了安卓操作系统中的一个漏洞，它可导致攻击者完全控制用户设备，从而以完整权限安装程序、窃取或更改数据或创建新账户。

全球网络安全政策法律动态 (2020年4月)

政策公安三所网络安全法律研究中心 2020-05-06

美国签署行政令，建立美国电信服务业外国参与评估委员会；公安部、中央网信办牵头建立跨部委打击危害公民个人信息和数据安全违法犯罪长效机制；十二部门联合发布《网络安全...

《网络安全审查办法》背景下地铁系统网络安全建设的必要性

专家观察网络安全应急技术国家工程实验室 2020-05-06

城市轨道交通是大城市，尤其是特大城市的重要基础设施，它对于改善城市交通状况、优化环境、构建现代化立体交通系统起着非常重要的作用，必须要保证其安全运营。

Dangerzone：保护文档不被黑客入侵的开源阅读器

安全运营安全内参 2020-05-06

Dangerzone是一种新的开源工具，你可以在Mac，Windows或Linux计算机上安装Dangerzone，然后使用它来打开各种类型的文档。即使原始文档很危险并且通常会入侵你的计算机，Dan...

任天堂再遭大规模黑客攻击：Wii主机的完整源码/设计方案泄露

数据泄露量子位 2020-05-06

泄露数据超过2TB，包括完整源代码、设计文档，近乎一切用于构建Wii主机的资料，还包括像N64的技术演示。

电网大集体企业实战攻防演习应对之策

电力能源奇安信安全服务 2020-05-06

如何在常态化、覆盖全网的实战攻防演习背景下提升实战化网络安全保障能力，是大集体企业网络安全管理者的重大挑战。

量子计算离破解加密的那一天还远吗？

量子技术数世咨询 2020-05-06

四年前，业界告诉我们量子计算还得有20到30年才能实现。三年前，这个时间缩短到10到20年。去年，则成了5到10年。而在今年的会议上……

SaltStack远程命令执行漏洞介绍及复现

漏洞毕方安全实验室 2020-05-06

近日，国外安全研究者发现了SaltStack的2个严重漏洞，已经有攻击者利用此漏洞入侵了多家国内的甲方厂商。

德国联邦检察官发布俄罗斯黑客逮捕令

公检法黑鸟 2020-05-05

俄罗斯军事情报机构GRU在2015年春季针对德国联邦议院发起网络攻击，近日德国联邦检察官发布了对参与活动的一名黑客的逮捕令。

企业视角下的《网络安全审查办法》解读

专家观察安全内参 2020-05-04

本文将对《网络安全审查办法》进行解读，并分析它对CII运营者和网络产品与服务供应商的影响。

网络战分析：美军打击ISIS的闪亮交响曲行动

军队军工时间之外沉浮事 2020-05-04

在“伊斯兰国（ISIS）”兴起并诉诸网络空间进而传递讯息、招募人马，进行宣传战甚至煽动“孤狼”攻击，美国遂着手准备从网络空间层面给予“伊斯兰国（ISIS）”网络战打击。

胡影：网络安全审查视角下的供应链安全风险分析

专家观察网信中国 2020-05-04

网络安全审查制度以审查办法为基础，在保障我国关键信息基础设施供应链安全，维护国家安全的道路上迈出了重要的一步。

信息战中通信干扰与主动网络攻击的特性对比

军队军工信息安全与通信保密杂志社 2020-05-04

通信干扰与主动网络攻击是信息战中两种主要的进攻性手段，二者既紧密穿插、交融相似，又具有各自特点。