搜索结果 - 安全内参 | 决策者的网络安全知识库

重庆警方打掉一DDoS团伙：自学黑客技术攻击境外博彩网站日进万元

公检法重庆晨报 2018-11-22

赌博无法提款自学成黑客，攻击境外博彩网站日进万元，徐某及其团伙因涉嫌非法控制计算机信息系统罪被捕。

管理系统漏洞没修，国际许愿基金会网站被黑植入挖矿代码

网络攻击黑客视界 2018-11-21

黑客们一直在窃取国际许愿基金会网站访问者的CPU周期。Trustwave的研究人员发现CoinIMP挖掘脚本嵌入了这个非营利性网站，同时脚本还利用了Drupalgeddon 2漏洞。

广东省通信管理局依法责令11家网站整改高危漏洞

监管广东省通信管理局 2018-11-20

经网络安全检测，共有11家企业的网站存在不同类型的高危漏洞，安全隐患问题突出。我局依据《网络安全法》第二十二条和工信部11号令《通信网络安全防护管理办法》第十九条，...

中美经济与安全审查委员会发布研究报告《中国物联网》

物联网 NOSEC 2018-11-20

美国的中美经济和安全审查委员会近日发布研究报告《中国物联网》，本文翻译了其中的物联网安全部分。

流量路由异常，受害者成为“劫持者”？互联网互信基础如何夯实？

信息通信人民邮电报 2018-11-20

近期谷歌服务流量被错误操作事件究竟是怎么回事，是人为因素，还是技术漏洞，或是网络策略的需要？记者采访了相关专业人士。

在云端、容器和开发运维环境中实现互联网安全中心的合规

安全运营安全牛 2018-11-20

CIS基准和控制措施能为公司企业对抗威胁和减小风险提供清晰的指南，让云和容器环境中的安全基准弥合更加简单，保证DevOps工具链每一个部分的安全。

思科再次发现文字处理软件Atlantis多个严重漏洞，可执行任意代码

漏洞黑客视界 2018-11-22

在早前版本的的Atlantis字处理器中披露了8个代码执行漏洞仅仅50天后，思科团队20号再次发现该软件中3个远程代码执行漏洞。

攻防最前线：伊朗黑客组织OilRig升级钓鱼邮件中的诱饵木马

病毒木马黑客视界 2018-11-22

2018年8月，Unit 42观察到OilRig针对政府机构使用了鱼叉式网络钓鱼电子邮件来交付被称为 BONDUPDATER 的木马的更新版本。BONDUPDATER是FireEye于2017年11月中旬首次发现的...

攻防最前线：APT28近期攻击中使用新型木马Cannon简述

APT 黑客视界 2018-11-22

Palo Alto Networks的安全研究人员透露，APT28组织最近针对北美、欧洲和前苏联国家的政府实体实施了攻击。作为攻击的一部分，该组织利用了最近发生的“印尼狮子航空坠毁事件...

美国情报体系(I.C.)资本培育下的产业发展分析

国家安全网信防务 2018-11-22

本文介绍了美国情报体系的预算、预算用途、In-Q-Tel对相关产业的规划和培育等。

2018年全国部分省市智慧广电发展情况梳理

广电媒体国家广电智库 2018-11-21

各地在智慧广电建设主要措施有：加快云平台及有线网络升级等硬件基础设施建设；强化视听内容的智能生产、制播和分发，加快智能终端设备的研发和投产；推动广播电视产业生态...

信通院发布《中国工业发展研究报告（2018年）》 (附PPT解读)

工业互联网中国信息通信研究院CAICT 2018-11-21

本报告以数据为核心，全面展示了改革开放40年以来，尤其是2017-2018年工业发展全景，研究提出了当前面临的突出问题，并对2019年工业发展形势进行了预判。

美国家安全电信咨询委员会呼吁政府推进四项技术

信息通信国防科技要闻 2018-11-21

美国家安全电信咨询委员会本月发布一份报告草案，呼吁政府加大对四个技术领域的研究力度与资金投入，以打造“安全可靠的互联网”。

俄罗斯黑客组织APT29新动向：使用新型木马攻击美国实体

APT 黑客视界 2018-11-21

印度安全公司Cybaze的研究人员发现了一种归属于俄罗斯黑客组织APT29的新型恶意软件，它似乎与最近针对许多美国重要实体的攻击有关，这包括军事机构、执法部门、国防承包商...

态势感知理论框架及行业的现状思考

安全运营透雾 2018-11-20

态势感知理论模型以及在学术、政府行业、企业等方面的研究，并对国内外目前的态势感知进行对比。

美国家情报首席副总监苏·戈登：希望硅谷能与美国情报界站在一起

国家安全国际安全简报 2018-11-20

在美国情报界具有37年工作经验、并被称为“美国情报界首席行动官员”的情报高官Sue Gordon最近接受了网络媒体WIRED的采访，并提出希望美国硅谷能与美国政府及情报界站在一起...

四川首例“嗅探”犯罪案告破：受害人短信被劫取银行卡被盗刷

公检法华西都市报 2018-11-20

什邡破获四川首例“嗅探”犯罪案，涉案金额近60万元。受害人离奇遭遇：半夜收到上百条短信，银行卡里钱莫名消失。

北京朝阳法院：涉公民信息民事侵权案增多原告胜诉率却下降

公检法北晚新视觉 2018-11-20

根据朝阳法院的样本，近五年涉公民个人信息民事侵权案增幅明显，然而由于信息泄露渠道愈发多样化，权利人举证难度逐渐增大，直接导致原告胜诉率的下降。

报告：软件定义边界在IaaS中的应用

安全运营云安全联盟CSA 2018-11-20

报告旨在探索和解释软件定义边界部署于IaaS时，对提高安全性、合规性和运维效率的相关优势。通过本报告，读者能够清楚认识到企业IaaS所面临的安全挑战，原有的IaaS访问控制...

威胁情报不起作用的5个主要原因

安全运营安全牛 2018-11-20

CSO和网络安全人员常常难以抽取威胁情报的好处。我们不妨分析一下其中的原因，找出解决问题的办法。