搜索结果 - 安全内参 | 决策者的网络安全知识库

网信办发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》

政策中国网信网 2018-11-15

为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理，规范互联网信息服务活动，维护国家安全、社会秩序和公共利益，根据《中华人民共和国网...

大数据方向的安全技术研究

大数据移安全 2018-11-18

面对挑战与机遇并存的大数据安全问题，在规划大数据发展的同时，要明确信息安全在大数据发展中的重要地位，加强对大数据安全形势的宣传力度，明确大数据的重点保障对象，加...

全球500强企业废弃的Web应用存在安全隐患

安全运营 FreeBuf 2018-11-17

一项针对全球领先企业所拥有的废弃网站进行的研究表明，老旧的Web应用程序需要进行正确地“退役”处理。否则，这些已被弃用很久的资源仍然会经常影响着企业安全，因为这些Web...

如何构建自己的IT信息安全“全息甲板” (holodeck)

安全运营安全牛 2018-11-17

近日，一组来自意大利的研究人员为大规模虚拟化企业网络制定了蓝图，在这种虚拟企业环境中，研究人员可以在不影响IT经理正常工作的情况下，进行大规模的安全测试活动。

黑莓宣布以14亿美元收购终端安全公司Cylance

投融资腾讯科技 2018-11-16

Cylance公司利用机器学习来预防安全入侵活动。它的应用程序可以预防恶意程序入侵，而不是在恶意程序入侵再作出反应。

合规、培训、保险、以为做到这些就安全了？

安全运营安全牛 2018-11-16

现实情况是，很多公司企业做对了其中一步或两步，然后就翘起二郎腿，沉浸在惬意却虚幻的安全感当中。

从技术到社交，安全从业者简历指南

安全运营安全牛 2018-11-16

本文中，一些安全专家将分享他们对于信息安全简历的见解，告诉人们哪些技能、特征和经验才是对求职者最有帮助的因素。

俄罗斯网络战能力研究

国家安全网络安全新视野 2018-11-16

为加强网络空间建设，积极应对来自网络空间日益增加的威胁，俄罗斯通过制定网络空间战略规划和相关法律法规、建立健全网络安全保障体系、组建网络空间司令部和网络部队、研...

中国向IPv6-only演进会不会提前？

信息通信 IPv6头跳 2018-11-16

中国IPv6演进升级也许应该跳过IPv4/IPv6双栈阶段，直接一步到位部署IPv6-only。

物联卡成诈骗新工具：随意购买、能上网还不用实名

信息通信新华网 2018-11-15

随着手机卡实名制监管日益严格，电信网络诈骗团伙又找到了新的诈骗工具——物联卡。近期，多地警方捣毁多个电信网络诈骗窝点，查获大量物联卡。

特朗普政府《国家网络战略》浅析

国家安全中国保密协会科学技术分会 2018-11-15

2018年9月20日，特朗普政府出台了《国家网络战略》，这是其上任后的首份国家网络战略，本文将对这份文件进行浅析。

代号“沙欣行动”：美安全公司揭露针对巴基斯坦空军的间谍活动

APT 黑客视界 2018-11-15

美国网络安全公司Cylance于本周一揭露了一场以巴基斯坦空军成员为目标的网络间谍活动。它的代号为“沙欣行动（Operation Shaheen）”，疑似由某个国家黑客组织发起。

严明：信息安全产业发展需国家统筹规划

专家观察中国信息安全 2018-11-14

近日，中国计算机协会计算机安全专业委员会主任严明接受本刊采访，从信息安全产业发展的历史发展、现实问题和解决方案等方面，阐述了他的思考和观点。

攻防最前线：黑客团伙TA505利用垃圾邮件散布远控木马tRat

病毒木马黑客视界 2018-11-19

最近，TA505组织一直在分发各种远程访问木马（RAT），以及其他信息窃取、加载和侦察工具，包括一个被Proofpoint称为“tRat”的之前未被报道过的恶意软件。

金融数据保护的美欧中立法趋势概览

金融保险网安寻路人 2018-11-19

从美、欧、中三个国家和地区的立法趋势来看，对金融数据的主基调是更强的安全、更好的保护，在此基础上，给予金融数据开放和利用一定的空间。

国家密码管理局霍炜：新型智慧城市需与密码深度融合

专家观察经济参考报 2018-11-16

霍炜表示，规划好、建设好、管理好新型智慧城市，让城市更安全、更便捷、更协同，离不开密码的安全保障和基础支撑，离不开密码体系与智慧城市的深度融合。

Android爆跨进程信息泄漏漏洞，允许应用追踪用户相对位置

漏洞黑客视界 2018-11-16

Android操作系统中的一个漏洞允许与WiFi路由器物理接近的攻击者跟踪路由器范围内用户的位置。

Intel、AMD、ARM慌不慌？研究发现七个新的Meltdown和Spectre漏洞

漏洞黑客视界 2018-11-16

最初发现Meltdown和Spectre漏洞的同一网络安全研究团队再次发现了7个新的“推测执行”漏洞，其中有两个是Meltdown变种，分别被命名为“Meltdown-PK”和“Meltdown-BR”，另外5个...

恶意挖矿攻击的现状、检测及处置

安全运营 360威胁情报中心 2018-11-15

为了帮助企业机构和个人网民应对恶意挖矿程序攻击，发现和清除恶意挖矿程序，防护和避免感染恶意挖矿程序，360威胁情报中心整理了针对挖矿活动相关的现状分析和检测处置建...

浅议大数据时代下中国的个人信息保护问题

专家观察互联网法律大会 2018-11-14

互联网大数据时代背景下，我国的个人信息保护问题亟需解决，需要科学技术和法律制度双管齐下。目前，在法律规范层面，我国缺少明确完善的个人信息保护法律法规。笔者认为，...