搜索结果 - 安全内参 | 决策者的网络安全知识库

以政务互联网思维全面推进“数字政府”改革建设

政务广东数字政府研究院 2018-12-08

逯峰从改革思路和预期目标、改革举措及关键点、改革进展与成效等方面介绍了广东“数字政府”改革建设的实践和探索。

攻防最前线：通过智能灯泡渗漏数据

网络攻击安全牛 2018-12-08

软件风险评估与管理公司Checkmarx的研究人员创建了两个手机应用，可以滥用智能灯泡进行数据渗漏。

美军陆军发布新的信息战指导文件，强调信息、网络和物理的融合

军队军工国际安全简报 2018-12-06

美国陆军在今年10月所发布的新信息战指导文件《信息战的开展》中提出，美国陆军作战单位在进行信息战行动规划之时，应当考虑对目标环境进行评估和制图，以为评估信息战行动...

浙江警方侦破非法贩卖公民信息案，截获信息17万余条

公检法中新网 2018-12-06

2018年4月，浙江常山警方成功侦破一起非法贩卖公民个人信息案，截获公民个人信息17万余条，抓获犯罪嫌疑人15名。

爱加密获数千万元融资，杉杉创投、申能诚毅投资

投融资投资界 2018-12-06

爱加密是国内专业的移动安全体系服务商，专注于为移动领域的金融、游戏、企业级应用及互联网开发者提供安全可靠的应用保护解决方案，服务范围覆盖android和iOS两大主流系统...

疑似黑客组织TA505再出手，在新的活动中传播多种远控木马

病毒木马黑客视界 2018-12-06

Morphisec Labs的研究人员在上周发现了一场大范围的网络攻击活动，同时针对了多个目标。研究人员将这场活动命名为“Pied Piper”，因为它通过网络钓鱼在多个国家/地区交付了...

攻防最前线：CoAP将成为下一个将被DDoS攻击严重滥用的协议

网络攻击黑客视界 2018-12-06

像任何其它基于UDP的协议一样，CoAP天生就容易受到IP地址欺骗和数据包放大的影响，这也是它容易被DDoS攻击滥用的主要原因。

CCF大数据专家委员会：2019年大数据发展趋势预测

大数据大潘点点 2018-12-06

包括数据科学与人工智能的结合越来越紧密、机器学习继续成为大数据智能分析的核心技术、大数据的安全和隐私保护成为研究和应用热点等。

支付宝15亿红包狂欢的背后，到底隐藏了多少秘密？

互联网终结诈骗 2018-12-05

近日支付宝举办的“12月瓜分15亿”活动让无数“羊毛党”趋之如骛，一些带有欺诈诱导的信息到处流转，甚至还通过正规短信平台推广，让人不胜其扰。这场狂欢背后都有哪些秘密呢？

如何采购一款好的人脸识别系统或产品？国内发布行业评测规范

人工智能人工智能产业发展联盟AIIA 2018-12-05

该评估规范由中国人工智能产业发展联盟编写，规定了相关人脸识别系统或产品的指标要求和评估方法，主要包括基本信息披露、系统成熟度评估两大方面。

CNCERT：关于一种新型勒索病毒有关情况的通报

监管国家互联网应急中心CNCERT 2018-12-05

12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令...

等保2.0中物理与环境安全高风险项判定

安全运营等级保护测评 2018-12-09

物理与环境安全下也有高危风险项可能之前很多人都没有注意，今天不得不等简单介绍下在物理与环境安全下哪些情况会被判为高风险。

2018年世界网络战发展综述

军队军工战略前沿技术 2018-12-09

2018年，全球网络空间军事化趋势进一步加剧。美军以不断强化网络司令部职能和“多域战”概念实战化为牵引，网络战战略和战术能力不断提升。其他各国顺应这一形势不断调整本国...

朝鲜APT小组STOLEN PENCIL专门威胁生物工程学者

医疗卫生 malwarebenchmark 2018-12-09

攻防最前线：ESET发现21个Linux恶意软件

病毒木马黑客视界 2018-12-09

21个Linux恶意软件中，有18个具有凭证窃取功能，使密码/密钥窃取成为可能；17个具有后门模式，允许攻击者采用隐秘且持久的方式连接到受感染的机器。

音乐社区BeatStars在直播中披露安全事故：遭入侵删库后通过备份恢复运行

网络攻击 E安全 2018-12-07

BeatStars首席执行官Abe Batshon在推特上分享的潜望镜直播中披露，该网站周一瘫痪竟是源于其服务器遭到无授权访问。

攻防最前线：快递主题垃圾邮件在意大利传播Ursnif恶意软件变种

网络攻击黑客视界 2018-12-07

在上周，Ursnif恶意软件的一个新变种被发现通过垃圾电子邮件活动向意大利用户发起了攻击。本文对这次攻击进行了技术剖析。

Kubernetes用户权限提升漏洞(CVE-2018-1002105)预警

漏洞 360CERT 2018-12-05

只要可以从Kubernetes API服务器的网络中可以直接访问聚合API服务器，就可以提升权限对任何聚合API服务器端点进行API调用，以及对该聚合API服务器执行任何API请求。在默认...

聚焦黑产源头，腾讯发布《互联网帐号恶意注册及养号行业报告》

互联网微信安全中心 2018-12-04

《互联网帐号恶意注册黑色产业治理报告》指出，恶意注册是大量网络犯罪活动的源头黑产。腾讯联合政府、行业等社会各界共同发起了互联网黑色产业共治倡议，号召各方积极联动...

Fortinet收购ZoneFox加强云端威胁分析能力

投融资 Fortinet防特网 2018-11-01

Fortinet近日完成对ZoneFox Limited公司的收购。此次收购将进一步与Fortinet现有终端和SIEM做整合，增强了Fortinet Security Fabric安全架构与整体方案的交付能力。