搜索结果 - 安全内参 | 决策者的网络安全知识库

微软AccountGuard项目：保护美国竞选活动人员的账号安全

国家安全 cnBeta 2018-08-02

微软近期启动了一个试点项目，旨在为政治运动和美国总统大选提供微软账号的安全保护。

美国国会提议：科技公司需披露旗下软件被审查情况

国家安全新浪科技 2018-08-02

美国国会正向总统唐纳德·特朗普提出一项立法，即要求科技公司披露其是否允许其它国家检查出售给美国军方的软件内部运作情况。

FBI全球部署，挫败网络犯罪“独角兽”Fin7

网络犯罪 E安全 2018-08-08

FIN黑客集团被认为是目前为止组织最为严密的复杂网络犯罪组织。该集团自2014年开始就开始进行国家级的黑客活动，其利用钓鱼和社工技术窃取银行账户和信用卡卡号，然后从全...

大数据的开发应用和保护

大数据学术plus 2018-08-07

大数据的开发和利用是互联网时代的发展趋势，但是如果数据安全保护不到位，也会严重阻碍大数据的合理利用。本文基于数据所有权和使用权分离的原则，对大数据安全保护体系展...

二季度全国政府网站抽查情况通报：300人被问责（附抽查名单）

政务中国信息安全 2018-08-07

第二季度，各地区、各部门继续加大对不合格政府网站责任单位和相关人员的问责力度，共有300人被问责，其中190名责任人被上级主管单位约谈，32人作出书面检查，68人被通报批...

软件安全开发生命周期 (S-SDLC) 企业实践Top 10

安全运营 OWASP 2018-08-07

软件安全开发生命周期近年正被全球安全行业和大量软件产品研发企业所重视，国内越来越多的互联网企业、金融类企业和其他企业也已纷纷开始实施S-SDLC。

Black Hat创始人杰夫·莫斯访谈：黑客文化正在改变

专家观察 E安全 2018-08-07

文化定义众说纷纭，百家争鸣，各抒己见，黑客文化也掉入这陷阱，套用文化的一个定义，广义讲，黑客文化是一切以黑客为核心衍生出来的精神和物质的总和。狭义来讲，黑客文化...

遭遇勒索软件感染，政府被迫重回打字机时代

政务安全牛 2018-08-07

勒索软件感染迫使阿拉斯加的Matanuska-Susitna（Mat-Su）自治区重新回到“黑暗时代”。该恶意软件于今年7月中旬开始活跃，慢慢扩大传播到了几乎所有的500个工作站，以及150个...

新型智慧城市标准体系框架及评估指标初探

智慧城市学术plus 2018-08-07

本文总结了目前国内外智慧城市标准化工作的现状，提出了新型智慧城市的技术参考模型（TRM）、基于OODA模型的城市综合治理与运行信息流程、标准体系框架及评估指标体系，并...

英国《犯罪（境外提交令）法案2018》解读

公检法公安三所网络安全法律研究中心 2018-08-06

本文围绕该法案的制定背景、主要内容加以具体介绍，并做简要评析。

硅谷巨头如何自我内容监管？

互联网东西文娱 2018-08-06

综合来看，海外网站的争议内容的形态和问题可以概括为以下方面：呈现形式要以文字帖、视频、短视频、直播、游戏、广告为主；涉及的具体违规问题包含——用户隐私侵犯和数据泄...

网络安全投资前景的好消息和坏消息

投融资安全牛 2018-08-06

包括网络安全日趋专业化、单纯地解决一个问题已经远远不够、CISO在产品开发中享有话语权、高额、增值投资是新标准等。

解读新型网络盗窃：半夜钱款莫名被转走！睡觉手机到底该不该关机?

网络犯罪 360UnicornTeam 2018-08-05

近期各地陆续发生一些利用短信验证码冒用身份的案件，攻击者窃取银行账户、金融类app中的财产，被害者甚至莫名“被网贷”，蒙受了极为严重的经济损失。

“截获短信验证码”盗刷案多地出现：利用2G网络缺陷难防范

公检法澎湃新闻 2018-08-04

不同于传统的伪基站只发诈骗短信的方法，此类新型伪基站诈骗使用的方法是利用GSM（2G网络）设计缺陷，能实现不接触目标手机而获得目标手机所接收到的验证短信的目的。

隐写机密代码、拷走通用数据，华人“千人计划”专家被FBI逮捕

公检法新智元 2018-08-04

7月5日，因涉嫌窃取商业秘密，国家“千人计划”专家、通用电气主任工程师（Principal Engineer at GE Power）郑小清被FBI逮捕。值得注意的是郑小清的“隐写术”：通过对电脑上...

都知道电子邮件是重大威胁，如何阻止和应对？

安全运营安全牛 2018-08-04

如何阻止电子邮件威胁成为如今企业亟待解决的重要挑战之一。根据研究员定期泄露分析结果显示，超过90%的泄露行为始于电子邮件攻击。

公安部三所何治乐：《网络安全法》有效性评估及提升路径

专家观察中国信息安全 2018-08-03

网安法正式实施一年有余，配套法规的制定工作如火如荼，执法行动日益频密，实现了网络安全基本法的功能价值。然而，限于我国网络环境的复杂性和立法技术的滞后性，网安法尚...

黑进上百家美国企业窃取1500万张信用卡记录，三名乌克兰黑客被捕

公检法 cnBeta 2018-08-02

根据起诉书了解到，该团伙在过去针对100多家美国企业进行长期网络攻击行动，总共从6500多个销售点终端盗取了超1500万张信用卡记录。

美国土安全部漏洞扫描计划熄火，竟因为暴雨停电

国家安全 E安全 2018-08-02

近日华盛顿突降暴雨，美国国家网络安全与通信集成中心设施建筑多处被严重破坏，该建筑当中分布着多个美国国土安全部（DHS）机构办公室。

东南大学杨望：态势感知中的威胁情报数据交换

安全运营中国教育网络 2018-08-02

本文将从时间发展角度介绍几种不同的常用于威胁情报交换的数据标准：IDMEF、IOMEF、OpenIOC和STIX。