搜索结果 - 安全内参 | 决策者的网络安全知识库

江苏破获大型DDoS攻击案，查获各类网站非法控制权限20余万个

公检法央视新闻 2019-11-07

抓捕行动共抓获41人，侦破“DDoS攻击”案件100余起，查获各类网站非法控制权限20余万个，关闭涉案服务器30余台，涉案金额1000多万元。

信通院发布《移动金融应用安全白皮书 (2019年) 》(附解读下载)

金融保险中国信息通信研究院CAICT 2019-11-06

报告详细梳理了移动金融应用安全的政策和技术背景，从三个维度分别介绍了移动金融 App 的分布情况，剖析了面临的五大安全风险。

国家漏洞库CNNVD：2019年10月漏洞月报

漏洞 CNNVD安全动态 2019-11-05

据CNNVD统计，2019年10月份采集安全漏洞共1774个，其中接报漏洞12164个。

开源杀毒软件ClamAV曝0day，利用代码已公开

漏洞代码卫士 2019-11-05

GitHub用户@momika233公开了免费开源杀毒软件ClamAV最新版本的0day exploit 详情。

《个人信息保护法 (专家建议稿) 》公开征集意见

法规中国民商法律网 2019-10-17

专家建议稿以“两头强化、三方平衡”理论为基础理念，通过强化个人敏感信息保护和强化个人一般信息利用，实现信息主体、信息业者、国家机关三方主体之间的利益平衡。

针对国内企业的新型勒索病毒DEADMIN LOCKER分析

网络攻击深信服千里目安全实验室 2019-10-16

攻击者通过爆破获得跳板机权限后，利用全套黑客工具包对内网主机进行渗透，人工投放勒索病毒进行加密。

专家：我们需要建立网络攻击通报的全球标准

专家观察网安布谷鸟 2019-11-07

在网络安全领域，数据就是阻止其他类似事件发生的力量。如果一个组织出现了数据泄露，我们有理由相信，在不久的将来，同样的恶意策略也会被用于另一个组织。

网络重塑未来冲突：“零日战争”已经到来了吗？

专家观察网安布谷鸟 2019-11-06

网络行动为国家提供了避免冲突升级的选项，恶意软件的负责任传播是化解地区冲突的一种外交和治国手段”，一种基于“传统战争”标准下的“零日战争”即将来临。

国外网络综合治理实践经验及启示

安全治理互联网天地杂志 2019-11-06

本文研究美国、英国、日本这三个具有典型代表国家的网络综合治理实践情况，取其精华，去其糟粕，为我国构建网络综合治理体系提供借鉴。

原中国人民银行科技司司长陈静：央行信息化建设往事

金融保险金融电子化 2019-11-05

人民银行作为我国的中央银行，其信息化发展，直接影响着我国银行业、金融业的信息化发展整体水平。

我国基层卫生信息化现况、问题与对策研究

医疗卫生中国数字医学 2019-11-02

本文探讨通过基层卫生信息化提升基层卫生服务能力的策略，通过多种方式深入了解我国基层卫生信息化的建设实效，分析基层卫生信息化可能存在的问题，并据此提出相应的政策建...

德国某州ATM机遭吐钞软件入侵，合计被盗上千万元

金融保险黑鸟 2019-10-17

据德国北莱茵-威斯特法伦州检察官克里斯托夫·赫贝克的说法，该地区在2017年2月到11月期间发生了至少10起ATM被恶意软件入侵的事件，黑客总共偷走了140万欧元的现金。

攻防最前线：感染Docker镜像传播的挖矿木马Graboid

病毒木马 MottoIN 2019-10-17

研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”，该病毒通过恶意Docker镜像传播。

何积丰院士：构建安全可信的人工智能

专家观察信息安全与通信保密杂志社 2019-10-17

人工智能的创新和安全应是平衡发展，创新能够推动安全，没有创新，安全便没有意义。

“惩罚性”监管有碍创新与增长：从欧洲GDPR谈起

专家观察京东数字科技研究院 2019-10-16

欧洲GDPR的监管实践对于中国有什么启发？过于严苛的监管规定，极大阻碍了欧洲公司整合和协同发展。

回顾斯诺登泄密事件：写在《永久记录》出版之际

个人隐私嘶吼专业版 2019-10-16

蚂蚁金服云原生安全架构实践

金融保险金融级分布式架构 2019-10-15

蚂蚁金服在落地云原生的时候，解决安全问题是重中之重，经过探索与实践，沉淀出了一套从底层硬件到软件、从系统到应用层的全链路金融级云原生安全架构。

约瑟夫·奈：网络战能够被规范吗？

专家观察网安布谷鸟 2019-10-14

在网络空间，同样的程序既可以合法使用，也可以用作非法目的，这完全取决于使用者的意图。但如果网络行动使得传统的军控条约难以产生效力，那么对于某些民用目标进行限制并...

“千人计划CISO高峰论坛”福建站专家访谈：安全之痛是人才

安全会议安全内参 2019-09-25

对于CISO来说，安全人才问题应作为安全建设的首要问题重点考虑。而如何吸引、留住、培养安全人才，还需要CISO在实践中不断探索。

城市轨道交通线网指挥中心信息安全设计与研究

交通物流铁路通信信号工程技术 2018-03-23

本文基于线网指挥中心的通用系统架构，提出满足安全等级保护三级要求的信息安全设计方案，可以为今后的城市线网指挥中心的建设和维护提供参考。