搜索结果 - 安全内参 | 决策者的网络安全知识库

因供应商失职，美多地警方1TB视频数据遭暗网售卖

公检法宅客频道 2019-07-02

当警方正孜孜不倦为民众谋取公正的时候，合作伙伴一个马虎大意把海量破案视频公之于众还被传到了暗网上。

英国发布《AI系统政府采购指南》

政务学术plus 2019-10-07

Salesforce、德勤、世界经济论坛和英国人工智能办公室联合推出！指南为各国政府提供了人工智能的定义和10项建议，以确保公共部门负责任地使用AI。

谷歌修复遭在野利用的安卓零日漏洞 (PoC已公布)

漏洞代码卫士 2019-10-05

CVE-2019-2215是一个本地提权漏洞，允许完全攻陷一台易受攻击的设备。

世界性难题：美国陆军如何改进其战场通信

军队军工战例译注 2019-10-04

当谈到未来战场如何沟通时，美陆军似乎一致同意：智能手机！

石油化工行业网络安全运营的探索与思考

安全运营中国信息安全 2019-10-03

石油化工行业的网络信息系统长期以来一直是网络攻击的重要目标，安全运营的要求高、责任大、任务重。

中国光大银行数据中心DDos防护与实践

金融保险金融电子化 2019-09-30

本文主要结合多年网络安全运维经验以及对DDos的基本理解，浅谈DDos攻击原理和基本防护思路。

《儿童在线隐私保护规则：为您的企业制定的六步合规计划》中文版

个人隐私数字经济与社会 2019-09-29

美国的《儿童在线隐私保护法》适用于美国司法管辖内在线收集13岁以下儿童个人信息的个人或实体，其中获得父母“可验证的同意”是该制度的核心之一，尤其针对同意的要求、落实...

德国和加拿大的国防承包商遭网络攻击造成大量破坏

军队军工代码卫士 2019-09-29

针对德国莱茵金属的攻击持续数天时间，该集团“在这些地方正常的生产流程目前遭到重大破坏。”DCC IT 系统也遭网络攻击影响，对加拿大国防建设部的信息技术系统造成破坏。

物流巨头顺丰发布数据安全整体解决方案

交通物流安全牛 2019-07-03

顺丰的安全人员分享了顺丰在数据加解密管理上的经验分享，还介绍了顺丰通过自己在数据安全上的实践整合出的数据安全整体解决方案——粹御。

欧盟国家探讨如何建设超安全的量子通信网络

信息通信墨子沙龙 2019-07-03

7个欧盟成员国同意共同探讨如何在欧洲建设量子通信基础设施，以提高欧洲在量子技术、网络安全和产业竞争力方面的能力。

首例发生在巴西的仿冒WannaCry恶意软件

病毒木马奇安信威胁情报中心 2019-07-02

该软件通过仿冒WannaCry勒索界面，向用户索要比特币，其勒索界面与2017年国内发现的“王者荣耀辅助”勒索软件类似。

Cylance披露海莲花组织的最新远控工具Ratsnif

APT MottoIN 2019-07-02

越南顶级黑客组织“海莲花”使用的一套远程访问工具此前多年未被发现，这个名为Ratsnif的黑客工具允许修改网页和SSL劫持。

信通院魏亮：信息通信行业电信网络诈骗防范治理体系分析

信息通信中国信息安全 2019-10-06

信息通信网络和技术的快速发展，在给人们工作、生活带来便利的同时，也为不法分子利用通信网络实施违法犯罪活动提供了可乘之机。

超2000万条俄罗斯公民纳税记录云泄露

政务 E安全 2019-10-05

研究人员披露，一个存有2000万条俄罗斯公民纳税记录的数据集群并未设置任何安全措施，所用访问者均可通过公共网络查看这些信息。

山石网科在科创板上市：募资9.47亿市值超80亿

投融资雷帝触网 2019-09-30

募集的资金主要用于网络安全产品线扩展升级项目、高性能云计算安全产品研发项目、营销网络及服务体系建设项目。

人工智能、电子战以及网络需要下一代硬件支持

军队军工国防科技要闻 2019-09-30

在过去几年里，各领域集中力量研究下一代人工智能、算法训练、数据，但寻求战术优势不仅需要算法和数据，还需要在相应硬件上运行得以实现预期效能。

NIST发布《零信任架构》草案

标准嘶吼专业版 2019-09-29

2019年9月美国国家标准技术研究所（NIST）发布了《零信任架构》草案（SP800-207），对外征求意见。

病毒团伙利用phpStudy RCE漏洞批量抓鸡，下发远控木马

网络攻击腾讯御见威胁情报中心 2019-09-29

研究员监测到团伙利用phpStudy RCE后门批量抓“肉鸡”，该团伙手握四大远控木马，入侵后完全控制采用phpStudy搭建的服务器，并下发DDoS攻击指令，对目标计算机进行网络攻击。

腾讯发布《2018年游戏安全行业报告》

互联网腾讯网络安全与犯罪研究基地 2019-09-25

报告指出了当前游戏面临的安全威胁，揭示了游戏安全行业中众多不为人知的大数据。

一例勒索病毒内网渗透剖析

网络攻击共创网安 2019-07-03

本文通过还原一例Globelmposter勒索病毒在内网投放时候的过程，希望对安全防范策略的部署带来一些帮助。