搜索结果 - 安全内参 | 决策者的网络安全知识库

暗网交易市场Dream Market宣布关闭，或与欧洲刑警组织有关

互联网 E安全 2019-03-28

近日，最大的暗网市场Dream Market宣布将于4月30日关闭，相关人士对这一重磅消息议论纷纷，我们一起默默吃个瓜吧！

跨网数据融合应用的常见问题简析

公检法网上行者的信息化杂议 2019-03-28

要较好地实现跨网数据融合应用，在业务目标规划、应用场景设定、数据组织、算法设计、技术能力建设等方面都有许多工作要做，在确定实现策略时应兼顾成本与效率的平衡。

铝业巨头Norsk Hydro遭勒索攻击可能损失4100万美元

制造业 E安全 2019-03-28

在遭受网络攻击一周后，挪威铝业公司Norsk Hydro初步预计损失超4000万美元，但公司仍表示，不会向黑客支付赎金！就是这么刚！

浙江省“最多跑一次”改革实践

政务电子政务智库 2019-03-28

自2016年起，浙江在全国率先发起“最多跑一次”改革。这一改革通过制度设计、倒逼机制、量化考核与落实监管，实现了诸多成果，但是一年多的改革实践在信息化、标准化等方面仍...

阿里开源混沌工程工具ChaosBlade

安全运营阿里技术 2019-03-28

阿里巴巴把六年来在故障演练领域的创意和实践汇浓缩而成的工具进行开源，它就是 “ChaosBlade”。

深度解读人行85号文：21项举措，让警察欢呼骗子发抖

金融保险终结诈骗 2019-03-28

21点举措让全国反诈警察为之欢呼沸腾，让全世界的骗子瑟瑟发抖，开卡中介、洗钱水房甚至P2P、大宗商品交易平台都从这里听到了灭亡的丧钟，可以预见整个中国支付行业也必将...

欧盟呼吁提高5G技术安全性，但不拒绝华为产品

信息通信 TechCrunch中文版 2019-03-27

对于华为5G产品构成的潜在网络安全威胁，欧盟当前的做法是谨慎的，但并非完全禁止。

俄军战场态势感知与信息战能力建设现状

军队军工战略前沿技术 2019-03-27

美防务智库海军研究中心分析师杰夫·艾德蒙斯和萨缪尔·班迪特撰文，总结了近年来俄军在战场态势感知及信息作战领域的能力建设情况。

数据分析处理业务数据安全专题研讨会成功举办

安全会议中国信息通信研究院CAICT 2019-03-27

在工业和信息化部网络安全管理局的指导下，中国信息通信研究院互联网新技术新业务安全评估中心在京组织召开会议，对数据分析处理业务的数据安全进行专题研讨。

影锤 (ShadowHammer)：利用华硕升级服务的供应链攻击预警

网络攻击 360CERT 2019-03-27

卡巴斯基报告影锤行动，称这是一起新的利用华硕升级服务的供应链攻击，这起攻击事件针对特定MAC地址的用户计算机进行感染。

英国政府发起算法歧视调查

政务京东数字科技研究院 2019-03-27

英国世界第一数据伦理与创新中心将和英国内阁办公室种族差异中心联合调查研究刑事司法、金融服务、招聘和地方政府管理中算法决策应用的潜在歧视问题。

欧盟面向2035-2040年的研究与创新政策前瞻

国家安全科情智库 2019-03-27

报告从社会需求、生物圈、创新和治理4个领域，确认了包括网络战争、安全与国防在内的19个目标情境，作为欧洲未来的中短期目标。

美国陆军定位、导航与授时能力发展趋势分析

军队军工海鹰资讯 2019-03-27

本文针对当前全球定位系统(GPS)易受干扰和攻击的影响，定位、导航与授时(PNT)系统需灵活应对多种复杂战场环境，分析了美国陆军未来发展先进PNT技术的背景。

十个案例，深度解析侵犯公民个人信息犯罪

公检法检姑娘讲故事 2019-03-27

本文旨在结合2017年5月8日，两高发布的《关于侵犯公民个人信息犯罪的最新司法解释》，和司法办案中遇到的具体案例，与对该类案件的办理进行观点展示与实务交流。

上海消保委：穷游、百度糯米等APP“过度索权”存在一定安全风险

个人隐私上海市消保委 2019-03-27

评测结果的通报显示，穷游、百度糯米、神州租车等App存在向消费者索取的权限与实际功能不对应的问题，存在一定的安全风险。

Pwn2Own 2019落幕：特斯拉、虚拟机、浏览器均告破

安全会议安全牛 2019-03-27

两名安全研究员在年度Pwn2Own竞赛中独领风骚，以6项成功黑客手法卷走37.5万美元奖金，其中包括黑进特斯拉 Model 3 的资讯娱乐系统——仅此一项就为他们直接赢下该车作为奖品...

给漏洞评级：CVSS与Tripwire有何差异？

安全运营安全牛 2019-03-27

有很多方法可用于对漏洞进行排序，决定它们的风险等级，CVSS是其中最广泛使用的行业标准，而Tripwire漏洞评分能够更准确地表示漏洞的风险。。

Dragos发布两款免费工控资产发现工具

工业互联网安全牛 2019-03-27

Cyberlens和Integrity功能强大，可提供工业资产识别、ICS网络及数据流虚拟化，以及对 ModbusTCP、DNP3、EthernetIP、BacNet 和 OPC UA 等ICS产品的基本深度包检测功能。

Facebook为白帽子寻找自家漏洞大开方便之门

互联网代码卫士 2019-03-27

Facebook 推出一个新功能，让白帽子能监听本机上Facebook APP的加密流量，从而更高效的寻找漏洞。

国外合法监听技术的主要类型

信息通信中国安防协会 2019-03-27

目前，国外合法监听技术主要有主动式和被动式两大类型。