搜索结果 - 安全内参 | 决策者的网络安全知识库

Silex恶意软件破坏了数千台物联网设备的固件

物联网 E安全 2019-06-27

Silex恶意软件正在清除物联网设备的固件，在短短几个小时内，已经有2000多台设备被影响，目前攻击仍在继续。

工信部同意中国互联网络信息中心设立域名根服务器及运行机构

互联网工信微报 2019-06-26

工信部日前批复同意中国互联网络信息中心设立域名根镜像服务器及域名根服务器运行机构，同意该中心负责运行、维护和管理国内的域名根服务器。

CIO-CISO关系破裂的6个标志 (附关系修复秘籍)

安全管理安全牛 2019-06-26

本文详细介绍了 CIO-CISO 关系破裂的 6 大迹象，以及用于修复这种破裂关系的 8 点建议。

美俄勒冈州服务部被黑致使64.5万居民信息泄露

政务 E安全 2019-06-26

2019年1月，俄勒冈州遭受大规模网络攻击，导致数据泄露，受影响的人数约为64.5万人。

美军最重要的网络作战单位将迎来新领导人

军队军工国际安全简报 2019-06-25

美国防部在一份人事任命通知中透露，威廉.哈特曼准将将被安排担任美国网络司令部网络国家任务部队的负责人。

阿联酋计划今年出台数据保护法

法规个人信息与数据保护实务评论 2019-06-25

阿联酋计划于今年出台一部数据保护法，该法将参考包括欧盟GDPR在内的全世界的最佳实践。

美国2020财年国防授权法案矛头对准国防供应链威胁

军队军工国防科技要闻 2019-06-25

美国不能独立生产所有产品，免不了与其他实体合作，因此必须有一套程序来帮助识别和评估外国供应商造成的威胁。

FTC对谎称遵守国际隐私协议的公司采取行动

监管北邮互联网治理与法律研究中心 2019-06-24

FTC称已对多家公司采取行动，指控它们在遵守欧盟—美国和瑞士—美国隐私保护协议和其他国际隐私协议方面存在虚假陈述。

CSA全球云安全峰会落户中国，与北京网络安全大会同场举办

安全会议中新网 2019-06-21

CSA2019年全球云安全峰会将首次落户中国，将和北京2019网络安全大会同场举办。

网络安全“达沃斯”：中国电子携手奇安信举办2019北京网络安全大会

安全会议中国经济网 2019-06-18

2019北京网络安全大会将于8月21日―23日在北京国家会议中心召开，全球超千位重量级人物将齐聚北京，共同探讨网络安全的前瞻技术和产业发展趋势。

致远OA A8 Getshell漏洞被在野利用预警

漏洞 360CERT 2019-06-26

致远OA A8系统存在远程 Getshell 漏洞，已经被在野利用。

一图了解网络“鸟巢” (NEST) 内生安全试验场

国家安全梧桐观察 2019-06-26

本文将带大家走进这个神秘的网络鸟巢。

欺诈性域名如何伪装自己

安全运营安全牛 2019-06-26

域名欺诈是一种古老的网络安全威胁，随着网络犯罪分子利用新的顶级域名、隐私法规和社交工程策略，这种欺诈方法以新的表现形式出现在大众眼前。

密码法草案首次亮相，明确密码分类管理原则

法规新京报 2019-06-25

拟按核心密码、普通密码和商用密码分类管理；特定商用密码实行进口许可和出口管制。

污水 (MuddyWater) APT组织新武器MuddyC3代码泄露分析

APT 奇安信威胁情报中心 2019-06-25

研究员分析了网上流传的样本，从反编译的控制程序实现的完备性来看，应该为MuddyWater组织的早期使用版本，可以作为一个基本的后渗透框架的雏形。

上海市网络安全情况月报 (2019年5月)

监管网信上海 2019-06-24

本月经验证后向事发单位共发出网络安全通报46份。其中，网络安全事件通报3份，网络安全高危漏洞通报35份，网络安全隐患告知书8份。

新型挖矿木马入侵安卓设备组建僵尸网络

病毒木马 CoinDesk中文 2019-06-24

研究员发现一种新型的恶意加密货币挖矿殭尸网络通过安卓调试桥端口运作，目前已在21个国家监测到，并在韩国最为泛滥。

工信部近日将出台工业互联网安全顶层设计文件

工业互联网 21财经 2019-06-21

工信部正在抓紧制定《关于加强工业互联网安全工作的指导意见》，目前已经完成了意见征求，近日即将正式出台。

2019北京网络安全大会公开征集议题

安全会议光明网 2019-06-19

近日，被誉为网络安全“达沃斯”的2019北京网络安全大会面向全球公开进行议题征集。

浅谈Elasticsearch安全策略

安全运营 HULK一线技术杂谈 2017-01-24

360DBA团队分享了自己的Elasticsearch安全策略。