搜索结果 - 安全内参 | 决策者的网络安全知识库

金融企业信息安全团队建设（务实篇）

金融保险君哥的体历 2018-03-19

金融企业团队的信息安全工作涉及面广、安全保障级别高，对信息安全团队的能力建设也提出了更高的要求，需要通过恰当的专业分工，一方面让每个成员各司其职，使个人职责范围...

百度信息安全整改措施获江苏消保委肯定，后者撤诉

个人隐私中新网 2018-03-16

百度进一步强化了信息安全保护措施，更有效地保障消费者的知情权和选择权，此举得到了江苏消保委的充分肯定，基于此，江苏消保委于3月14日宣布撤销此前针对百度提起的诉讼...

资深漏洞猎人谈：漏洞赏金 vs 渗透测试，谁更适合企业？

安全运营安全内参 2018-03-15

或者说，谁更适合什么企业？

这十大网络安全流行语，是时候消停一下了

趋势洞察安全牛 2018-03-15

销售团队张口闭口都是“协同效应”和“范式转换”，而技术专业人士则总是在谈论“下一代”、“破坏性”以及“前沿技术”。但是无论这些聪明人说过多少次“我会利用这些技术解决⋯⋯问题”...

金融企业信息安全团队建设（务虚篇）

金融保险君哥的体历 2018-03-12

信息安全团队可以这样理解沟通的意义：上级、平级、下级都是可以利用的资源，沟通就是通过努力协调这些全方位的资源，用于达成信息安全管理的目标，从而实现信息安全对企业...

CNCERT：2017年我国联网智能设备安全情况报告

物联网国家互联网应急中心CNCERT 2018-03-11

在漏洞方面，智能设备漏洞数量大幅增加。在恶意代码攻击活动方面，境外控制服务器控制我国境内的大批量智能设备。

军事科学院：2017年国外国防科技十大进展

军队军工国防科技要闻 2018-03-10

军事科学院军事科学信息研究中心组织评选出“2017年国外国防科技十大进展”，这些进展集中展现了2017年国外国防科技的一些重大动向和创新。

北京两诈骗团伙窃取4000万条个人信息，诱骗考生钱款

网络犯罪新京报 2018-03-09

助考诈骗团伙与电信诈骗团伙“合作”，14人涉嫌五宗罪受审；系全国范围内破获的规模最大助考诈骗案。

Memcached漏洞竟然还有一个Kill Switch

网络攻击安全牛 2018-03-08

安全人员刚刚发现针对Memcached拒绝服务攻击的Kill Switch，同时还发现这个漏洞远比之前报告的更具危害性，攻击者可以利用从含有此漏洞的服务器上盗取数据。

国家测绘地理信息局：2016年测绘地理信息网络安全工作调研报告

交通物流国家测绘地理信息局 2017-06-26

调研数据显示，绝大部分单位网络安全管理机构设在办公室（综合处）等综合部门，共达到45家，占比达到80%，另有11家设在科技处、财务处等其他部门，占比20%。但由于网络安全...

我国首个国防科技创新快速响应小组启动，中国的DIUx？

军队军工战略前沿技术 2018-03-16

3月14日，全国首个国防科技创新快速响应小组在深圳启动运行。深圳市委书记王伟中会见中央军委科技委主任刘国治，并共同为快速响应小组揭牌。

区块链有哪些安全软肋

区块链安全牛 2018-03-16

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

公安部：全国多省市打击治理电信网络诈骗犯罪初见成效

公检法公安部刑侦局 2018-03-16

江苏、广东、重庆、兰州等省市近年来致力打击治理电信网络诈骗犯罪工作，已颇见成效。

英特尔：过去五年处理器已全部修复漏洞，下代硬件将底层免疫

漏洞驱动之家 2018-03-16

Intel CEO科再奇宣布，Intel过去五年发布的处理器，100％已经获得了绕过边界检查漏洞(幽灵漏洞第一种方式)的微代码更新。

全球最大软件下载站CNET被爆托管恶意软件，数款软件内植入密币木马

病毒木马黑客视界 2018-03-15

ESET公司在昨天发布的文章中表示，他们在CNET Download网站上发现了三款携带有木马病毒的应用程序。

现代浏览器中的隐私浏览是否真的安全？

个人隐私先知社区 2018-03-14

网络浏览器是通过互联网执行各种活动的最常用工具。除了普通浏览模式，几乎所有现代浏览器都有隐私浏览模式，具体名称因浏览器而异，但隐私模式的目的在每个浏览器中都是类...

海南信息安全基地年内将建成，中国电子主导开发

军民融合海南日报 2018-03-13

预计年内建成后，将成为中国第一个网络安全战略基地、中国最南部的网络安全高端服务实训基地。

卡巴斯基：某国家APT组织常年借道路由器攻击中东、非洲公民

APT 代码卫士 2018-03-12

研究人员发现，该组织通过 Slingshot 恶意软件感染这些实体，并找到了约100个 Slingshot 的受害者，他们多数位于肯尼亚和也门，但也存在于阿富汗、利比亚、刚果、约旦、土...

百思买员工被FBI收买，常年为其提供消费者设备的非法内容

个人隐私代码卫士 2018-03-08

EFF 在文档中指出，特工收买百思买设备维修部门的管理人员，让后者提供从消费者设备中发现的非法内容。

国内用户称iCloud遭苹果工作人员入侵并遭威胁

互联网新浪手机 2018-03-08

一位用户与苹果公司客服人员接触过程中与对方发生口角，没想到此人利用职务之便，对自己的iCloud账户进行了入侵，并非法获取用户隐私资料，以此要挟用户。