搜索结果 - 安全内参 | 决策者的网络安全知识库

CrowdStrike：供应链攻击可能是未来三年内最大的网络威胁之一

趋势洞察嘶吼 2018-07-29

尽管大多数机构承认供应链是一个巨大的网络威胁，但很少有机构准备减轻其风险。

攻防最前线：银行木马Emotet已演变为网络威胁分销商

病毒木马黑客视界 2018-07-29

近几年来，Mealybug似乎已经改变了其商业模式，从针对欧洲的银行客户转变为了使用其基础设施为全球其他威胁行为者提供恶意软件包装和交付服务。

教育部：2018年6月教育信息化和网络安全工作月报

教育科研教育部 2018-07-30

6月11日，教育部印发《教育系统网络安全事件应急预案》，包括总则、组织机构与职责、监测与预警、应急处置、调查与评估、预防工作、工作保障、附则等8个部分。

教育部：2018年5月教育信息化和网络安全工作月报

教育科研教育部 2018-07-30

北京、江西、重庆、甘肃等地部署做好近期重要时段网络安全保障工作。

十种机制保护三大网络基础协议（BGP、NTP和FTP）

安全运营安全牛 2018-07-30

保护网络基础协议的方法当然有很多，其中有一些是可以激发思维，推动防御策略向前发展的。下面我们就为读者呈上几种保护网络基础协议的有效方法。

美国联邦航空管理局：《机场网络空间安全快速指南》

交通物流占知智库 2018-07-30

美国联邦航空管理局（FAA）于2018年1月发布《机场网络空间安全快速指南》，该指南共48页，提供很多资源清单、最佳案例和问询问题案例，具有很强的操作性。

Malwarebytes：2018年第二季度网络犯罪技术总结和预测

网络犯罪嘶吼 2018-07-30

近日，Malwarebytes发布了2018年第二季度网络犯罪技术报告，本文节选了其中二季度网络犯罪技术总结和未来网络犯罪技术的预测。

欧盟网络安全法案：建通用网络安全认证系统

法规 E安全 2018-07-29

《欧盟网络安全法案》的首个主要政策就是指定 ENISA 为永久性的欧盟网络安全机构，第二个主要任务就是网络安全认证框架的概念。

美国专家：联邦政府应打击报复针对私企的网络攻击

专家观察 E安全 2018-07-29

APCO组织的座谈会上，美国三位专家表示：私企遭受大规模的攻击，联邦政府应该在适当的时候利用军事黑客反击。

科普：美国国土安全部网络安全组织和职能

国家安全信息安全与通信保密杂志社 2018-07-28

美国国土安全部是美国政府履行网络安全职能的重要机构之一，本文将介绍 DHS 的发展历史、网络安全职能、主要组成机构、网络安全预算以及两个重要的网络安全项目。

日本拟加强监管网络自杀帖，加强青少年网络安全

监管新华网 2018-07-28

日本政府27日说，计划加强监管社交媒体上发布的自杀帖文，避免再次发生针对有轻生打算的年轻人实施系列谋杀的恶性案件。

中国人民银行：加强跨境金融网络与信息服务管理

金融保险中国人民银行 2018-07-27

为维护跨境金融网络与信息安全，统筹实施金融市场基础设施监管，有效防范系统性金融风险，现将加强跨境金融网络与信息服务管理事宜。

美陆军扩展电子战规划系统，提升频谱管理和进攻性网络战能力

军队军工电科小氙 2018-07-27

近日，美陆军授予雷声公司一项价值4900万美元的合同，开发电子战项目管理工具(EWPMT) 能力组（Capability Drop）4(CD4)，以及维护和部署EWPMT CD3和CD4。

俞克群：从欧美近两年网络演习看关键信息基础设施的保护

国家安全关键信息基础设施技术创新联盟 2018-07-27

从频繁的演习实践可以看出，网络演习在保护关键信息基础设施中可以发挥三大作用：一是塑造观念的作用；二是评估“软机制”的作用；三是检测“硬实力”的作用。

赛门铁克：黑客组织Leafminer正对中东发动大规模网络攻击

网络攻击代码卫士 2018-07-26

赛门铁克发布报告称，黑客组织正在利用公开的自定义工具攻击中东的基础设施和政府组织机构。

以百度贴吧为典型的社交网络隐私主动泄露分析

个人隐私 FreeBuf 2018-07-26

如果是针对个体用户，比如已知个人信息，且这个信息可以与其社交网络中的某账户形成单射关系。那么利用信息X构造payload，直接使用百度的site语法对目标SNS进行检索即可。

日本政府敲定今后3年网络安全战略，划分5个风险等级

政策环球网 2018-07-26

日本政府敲定了今后3年的“网络安全战略”，决定在网络安全方面采用新标准，把针对水电等重要基础设施的网络攻击分成5个级别进行评估和公布，以便妥善采取应对措施。

HNS僵尸网络新动态：瞄准智能家居设备

物联网黑客视界 2018-07-26

研究人员近期捕获多个HNS僵尸程序样本，发现样本配置了多个智能家居设备漏洞利用。

《网络安全法》实施一周年，配套立法的回顾与展望

法规中国信息安全 2018-07-26

本文对一年来的配套立法做一简要梳理，在此基础上提出《网络安全法》后续配套立法的展望和建议。

黑客滥用AVTech设备漏洞构建“死亡”僵尸网络

物联网代码卫士 2018-07-25

利用的漏洞早在2016年末期就已被公布，可导致未经认证的攻击者将用户添加至现有设备。