搜索结果 - 安全内参 | 决策者的网络安全知识库

微软发布面向决策者的“网络安全政策框架”白皮书

国家安全 cnBeta 2018-08-10

微软刚刚发布了一份名为《网络安全政策框架》的白皮书。在长达 44 页的篇幅中，微软概述了决策者如何制定有效的政策、而无需经历不必要的障碍。

黑帽子行为报告：制造业网络攻击活动飙升

制造业黑客视界 2018-08-10

报告发现，与其他垂直行业相比，制造业恶意内部行为通常更猖獗，如横向移动的数量是C＆C交通量的两倍，这表示攻击者已扎营其网络内部。

美国网络司令部面临人员短缺问题

军队军工国际安全简报 2018-08-09

网络司令部的一名发言人最近表示，目前该机构包含军方和文职雇员，以及承包商人员在内全职人员数量已超过1000人，但消息人士指出，网络司令部还需要增加1000名新成员。

未成年人网络权益保护多元共治倡议书发布：建立黑名单惩戒

互联网南方都市报 2018-08-09

8月8日，中国传媒大学文法学部网络法与知识产权研究中心、中山大学互联网与治理研究中心联合抖音举办“未成年人网络权益保护”研讨会。会上发布了未成年人网络权益保护多元共...

Black Hat 2018 | 10大网络安全热点趋势

趋势洞察 FreeBuf 2018-08-09

从产品互操作性、第三方漏洞、数据丢失到预防到关键基础设施的威胁，以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。

Black Hat 2018 | 谷歌工程总监：用户不该操心网络安全科技巨头需付出更多努力

互联网 cnBeta 2018-08-09

谷歌工程总监 Parisa Tabriz认为，安全应该是技术巨头们可以在网络上轻松保护每个人，用户不该操心网络安全。

解读：美国土安全部发布《网络空间安全技术指南》

国家安全中国保密协会科学技术分会 2018-08-09

通过对《2018网络安全分部技术指南》中所包含领域的解读，可以看到美国对网络安全领域的技术和能力有广泛的专注，并且有专门的网络安全分部负责对相关项目进行支持和协调，...

华盛顿智库CSIS：中国网络安全标准对在华营商的影响

国家安全网络法前哨 2018-08-09

该报告评估了中国近年来出台的网络安全标准可能对在华外国公司的影响，指出这些标准会给外国公司带来一系列挑战，并认为在美中贸易局势日益紧张的情况下，网络安全审查很可...

邬江兴院士：新型网络技术发展思考

专家观察中国科学信息科学 2018-08-09

面对互联网与经济社会深度融合发展带来的专业化服务需求，现有互联网基础架构及由此构建的技术体系在智慧化、多元化、个性化、高鲁棒、高效能等方面仍面临一系列挑战。邬江...

透视美国最大规模网络战演习：网络风暴

国家安全网信军民融合 2018-08-08

“网络风暴”（Cyber Storm）演习是美国国土安全部（DHS）主导的顶级国家级网络事件响应演习，每两年举办一次。2018年4月10日举行的“网络风暴VI“演习，重点演练了关键制造业...

FBI全球部署，挫败网络犯罪“独角兽”Fin7

网络犯罪 E安全 2018-08-08

FIN黑客集团被认为是目前为止组织最为严密的复杂网络犯罪组织。该集团自2014年开始就开始进行国家级的黑客活动，其利用钓鱼和社工技术窃取银行账户和信用卡卡号，然后从全...

跨境金融网络与信息服务规制国内空白被填补

金融保险法治周末 2018-08-07

《关于加强跨境金融网络与信息服务管理的通知》的规则设计具有多重时代意义：一方面，《通知》的出台有助于在跨境金融网络与信息服务领域更好地实现我国网络安全法等诸多网...

CNCERT：联网电力系统网络安全态势分析报告

电力能源工业互联网安全应急响应中心 2018-08-07

本报告通过引入联网电力系统网络安全威胁指数，从设备资产和WEB资产两个角度，结合漏洞威胁等级、探测次数和攻击次数，对我国不同地区的联网电力系统安全威胁指数进行了综...

华为遭英国监管部门调查：使用过时软件恐造成网络安全风险

监管新浪科技 2018-08-06

路透社援引消息人士的说法称，由于使用来自一家美国公司的过时软件，华为在英国正面临调查。调查者担心，这种软件可能会造成安全风险。

中国网络安全创投月报（2018年7月）

投融资数说安全 2018-08-06

截止2018年7月，我们跟踪到的中国网络安全领域投融资及并购事件合计44起（投融资42起，并购事件2起），上一年同期为33起，资本市场热度小幅提升。由于部分企业未披露融资金...

网络安全投资前景的好消息和坏消息

投融资安全牛 2018-08-06

包括网络安全日趋专业化、单纯地解决一个问题已经远远不够、CISO在产品开发中享有话语权、高额、增值投资是新标准等。

中国信息安全测评中心王星：美国网络安全从业人员标准体系研究

政策中国信息安全 2018-08-05

美国将人员标准的问题视为网络安全人才建设中的一项极为重要的课题，过去十余年专门就网络安全人员标准的研究、编制和应用开展了大量工作，目前已形成一套以“NICE网络安全...

解读新型网络盗窃：半夜钱款莫名被转走！睡觉手机到底该不该关机?

网络犯罪 360UnicornTeam 2018-08-05

近期各地陆续发生一些利用短信验证码冒用身份的案件，攻击者窃取银行账户、金融类app中的财产，被害者甚至莫名“被网贷”，蒙受了极为严重的经济损失。

“截获短信验证码”盗刷案多地出现：利用2G网络缺陷难防范

公检法澎湃新闻 2018-08-04

不同于传统的伪基站只发诈骗短信的方法，此类新型伪基站诈骗使用的方法是利用GSM（2G网络）设计缺陷，能实现不接触目标手机而获得目标手机所接收到的验证短信的目的。

“谁动了我的奶酪？”从挖矿脚本谈企业网络安全

安全运营安全牛 2018-08-04

据不完全统计，全网有超过 3 万家网站被内置了挖矿代码，只要用户打开网站进行浏览、操作，网站就会调用电脑或手机的计算资源来进行挖矿。作为企业安全管理者，该如何防止...