搜索结果 - 安全内参 | 决策者的网络安全知识库

如何警惕知识窃取类内部威胁

内部威胁中国保密协会科学技术分会 2018-04-03

近年来，内部威胁逐步成为新的研究热点，“斯诺登事件”更是将其推向了一个高潮。其实，早在1969年针对计算机用户权限滥用而提出的访问控制理论就是属于内部威胁防范的范畴。...

一张地图，揭开暗网究竟长什么样？

互联网链闻ChainNews 2018-04-03

这张暗网地图可达约 27 亿像素，你可以在地图上移动并放大查看感兴趣的网站截屏。

安徽49家违法违规网站被依法关闭，约谈整改网站19家

监管中安在线 2018-04-03

近日，安徽组织开展全省网络游戏信息内容和网上色情低俗内容专项整治，依法关闭违法违规网站49家，约谈整改网站19家。

工信部：对WiFi万能钥匙等“蹭网”类程序开展调查

监管工信部 2018-04-03

工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作，将在核查的基础上，依据《网络安全法》等法律法规进行处理，维护广大网民的合法权益。

湖南4人搜集单位、个人负面信息在网上炒作索财，已被刑拘

公检法浏阳公安 2018-04-03

林某亮等人多方收集单位、个人的负面信息，以准备在网络发帖炒作相要挟；或以删除该帖文为由，滋扰涉事单位和个人，从中索取钱财。近年，该团伙作案40余起。

RSA 2018创新沙盒竞赛主角：AI与威胁检测技术

趋势洞察 E安全 2018-04-02

在2018年的 RSA 创新沙盒竞赛当中，各路安全初创企业将展示其威胁检测、云安全、人工智能（AI）以及机器学习等新产品。

揭秘色情网站黑色产业链：只要你登录，瞬间可被黑客"控制"

互联网央视财经 2018-04-02

无论是这些淫秽视频网站，还是这些违法虚假的赌博广告，还是色情网站的手机软件，无一例外都含有木马病毒。在你进入色情网站的同时，这些木马病毒也将侵入你的手机和电脑。

韩国实名制的历程与反思

专家观察美团点评法律评论 2018-04-03

实名制为何在韩国最终被迫终止，而在相对后发的中国得到普遍的全面的实施？本文试图给予些许回应。

应用安全已死？以产品为中心才是方向

趋势洞察安全牛 2018-04-03

应用安全工程师现在需要负责为客户创造价值的产品的安全性，并推动竞争差异化和推进企业战略。

美签证新规：要求申请者提交5年内社交媒体数据

国家安全纽约时报中文网 2018-04-03

但这项新提议，将给数百万包括巴西、中国、印度和墨西哥等国公民在内的申请来美国进行商务或娱乐旅行的人增加一个新的实际要求。

关注第三方的IoT风险管理：仅9%的企业“合格”

物联网 E安全 2018-04-03

众多调查对象认为所在的组织机构未来两年会遭受灾难性物联网攻击，大部分企业未正确评估第三方 IoT 风险，且没有准确的 IoT 设备清单。

美国奢侈品巨头Saks Fifth Avenue遭黑客攻击，500万张银行卡信息被盗

数据泄露代码卫士 2018-04-03

黑客正在营销共计 500万张支付卡的卡号。这些卡号基本是从纽约和新泽西州盗取的。初步分析表明犯罪分子窃取数据的时间实在2017年5月至今。从目前对可用数据的分析来看，Lor...

菲律宾央行就“黑客攻击马来西亚央行SWIFT系统”一案向金融机构预警

金融保险 HackerNews 2018-04-03

马来西亚央行证实，黑客通过 SWIFT 银行结算系统向目标银行发送欺诈性电汇请求，以诱骗其进行转账行为。不过据称黑客的窃取行为并没有成功，因为此次网络攻击事件没有导致...

黑客入侵全国选号系统“秒抢”靓车牌，涉24省市1500万副号牌

交通物流成都商报 2018-04-03

凉山警方破获全国最大非法入侵互联网选号系统倒卖车牌号牟利案，涉及24个省市，盗1500万副号牌资源，抓获犯罪嫌疑人56人。

百度发布信息安全报告，称去年打击虚假医疗广告6000万条

互联网中国网 2018-04-03

百度发布的《2017百度信息安全综合治理报告》称，2017年，百度共拒绝不良广告数21.3亿，其中处理医疗行业的虚假推广信息近6000万条。

重庆警方突袭某公司抓捕数十人，该公司技术支持犯罪团伙

公检法重庆晚报网 2018-04-02

4月2日上午11点许，重庆市公安局网安总队组织精干警力突袭该市某网络科技公司，抓捕涉嫌网络犯罪的数十人。该公司主要为遍布全国的网络犯罪团伙提供技术支持。

国务院办公厅印发《科学数据管理办法》

政策中国政府网 2018-04-02

主管部门和法人单位应加强科学数据全生命周期安全管理，制定科学数据安全保护措施；加强数据下载的认证、授权等防护管理，防止数据被恶意使用。

YSRC推出“驭龙”开源主机入侵检测系统

安全建设同程安全应急响应中心 2018-04-02

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成。集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能...

14亿被盗密码库任何人均可免费下载，如何抵御其危害？

安全运营安全牛 2018-04-02

最近半年来，口令总量的增加驱动了口令价格的下降，甚至已经到了免费放送的地步——2017年有人在网上放出了14亿之前曝光过的凭证，任何人均可免费下载。

这项邮件标准希望在机构发件人和你之间建立信任桥梁

互联网安全内参 2018-04-02

主流电子邮件服务提供商正在联手健康保险公司、金融服务提供商和社交媒体巨头等大型公司制定新的邮件标准BIMI，该标准将让在让商业电子邮件发件人在“发件人”名称旁边显示其...