搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全与7种C级别高管的关系

安全管理安全牛 2018-03-27

随着威胁态势愈趋严重，安全人员的职位头衔和报告序列也在不断改变。

制售秒杀软件牟利行为构成何罪？

公检法人民检察 2018-03-27

信息化时代背景下，各类计算机犯罪时有发生，犯罪手法不断翻新，具有很强的技术性、专业性，给刑法规制带来严峻挑战。山西省太原市迎泽区检察院办理的制售秒杀软件牟利案就...

TLS 1.3互联网加密协议获准，通讯劫持暂无可能

互联网安全牛 2018-03-26

历经4年，28次易稿之后，互联网安全急需的协议更新终于获得互联网工程任务组(IETF)通过。尽管最后仍有人担心会导致联网噩梦，齐聚伦敦互联网工程师大会的专家们还是通过了T...

发达国家网络社交媒体治理新动向及启示

互联网中国信息安全 2018-03-25

大国博弈是影响网络空间国际规则体系的关键因素，研究新形势下发达国家在网络空间的战略制定趋势和治理行为，对我国有效提升网络空间国际话语权和规则制定权，具有重要的现...

社科院专家：德国《网络执行法》开启“监管风暴”

法规中国信息安全 2018-03-25

德国联邦议正式通过《改进社交网络中法律执行的法案》，开启重拳治网的“监管风暴”，也意味着德国开启了2018年网络监管的“转型之年”。

谷歌母公司推新服务Outline，一键部署VPN

安全运营 TechCrunch中文版 2018-03-24

Outline可以让任何人在DigitalOcean上面创建并运行VPN服务器，然后允许你的团队访问这台服务器。

MIT做了史上规模最大的假新闻研究，发现：真相总是跑不过谣言

互联网全媒派 2018-03-23

这篇论文研究的范围几乎涵盖Twitter整个生存时期，即从2006年9月到2016年12月，在Twitter上传播的每条争议性新闻。

美国政府最新电子邮件安全标准究竟意味着什么？

标准安全内参 2018-03-23

采用SPF与DMARC无疑是阻止欺诈分子并保护政府邮件的重要步骤。

以太坊生态缺陷导致的一起亿级代币盗窃大案

区块链慢雾区 2018-03-21

攻击者利用以太坊节点某 API 鉴权缺陷盗取代币，持续时间长达两年，单被盗的且还未转出的以太币价值就高达现价 2 千万美金。

政协委员吴世忠：企业获取数据的便捷性与能力已超过政府部门

大数据南方都市报 2018-03-21

新技术新应用隐含的风险，已成为网络安全的突出特点。在新技术智能程度和自主能力不断提升的同时，如果不进行安全应对和风险把控，那是对我们自己的不负责任。

医疗机构频遭黑客攻击，2018年还将面临五大安全威胁

医疗卫生 FreeBuf 2018-03-20

以下是RSA报告认为今年医疗机构可能遭遇的五大安全威胁。

一条短信就可远控汽车！硬件后门Bicho威力巨大

网络攻击 E安全 2018-03-19

Bicho 支持多种攻击 payload，且可被用于指向一切支持 CAN 的车辆，不受制造商及具体车型的限制。其中每一项 payload 都能够与来自任意位置的短信指令关联起来。

iPhone密码被攻破！灰钥匙工具可解锁几乎所有版本系统

漏洞澎湃新闻 2018-03-17

“灰钥匙”操作方便、成本低廉，虽然它有可能只对美国执法机关销售，但也不排除销往国外，或通过非法手段流向执法机关之外的可能。

我国首个国防科技创新快速响应小组启动，中国的DIUx？

军队军工战略前沿技术 2018-03-16

3月14日，全国首个国防科技创新快速响应小组在深圳启动运行。深圳市委书记王伟中会见中央军委科技委主任刘国治，并共同为快速响应小组揭牌。

新型POS机恶意软件曝光，专门窃取用户信用卡数据

病毒木马代码卫士 2018-03-15

恶意软件“粉风筝”从系统内存中搜刮到信用卡数据后，使用 Luhn 算法验证信用卡和储蓄卡卡号，然后将信用卡数据存储到一个压缩文件中，定期手动通过一个远程桌面协议会话将数...

Let's Encrypt宣布支持通配符证书，所有子域名可轻松开启HTTPS

互联网聊聊框架 2018-03-15

3 月 14 日，Let's Encrypt 的执行董事 Josh Aas 对外宣布，他们的通配符证书正式上线，用户可以基于此特性轻松部署 / 开启所有子域名的 HTTPS 功能。

Any.Run：免费的交互式恶意软件分析工具

安全运营 E安全 2018-03-12

一款名为 Any.Run 的交互式恶意软件分析沙箱服务正式以免费社区版本形式向公众开放，Any.Run 允许任何访问者注册帐户，并实时以交互方式对特定文件进行分析。

UnicornTeam：对近期4G LTE曝光多个漏洞的危害解读

信息通信 UnicornTeam 2018-03-12

总的来说，这批漏洞的危害并不是很大，公众不需要过于紧张。

土耳其金融机构遭遇网络攻击，始作俑者疑似朝鲜黑客组织

金融保险黑客视界 2018-03-12

研究小组认为，朝鲜黑客组织Hidden Cobra发起此次攻击的目的并不是直接窃取加密货币，而是利用恶意软件收集信息，以计划在未来对这些特定目标实施“抢劫”。

如何将网络安全建设成公司DNA？

安全管理安全内参 2018-03-19

当安全成为损益表的一部分时，它自然会变成企业的优先事项。