搜索结果 - 安全内参 | 决策者的网络安全知识库

美国2019年国家情报战略详解

国家安全 360智库 2019-01-24

这是美国国家情报战略的第四次迭代，旨在为美国情报部门未来四年提供指导。该战略确定了情报机构的愿景、使命和指导原则，设定了七大任务目标和七大部门目标，并详细罗列了...

云计算和物联网时代，微软如何做安全？

安全运营安全牛 2019-01-28

在如今的云和物联网时代，微软提出不仅要保证微软系统平台的安全，还要协助客户保护其信息在其他产品和生态系统上的安全，这是一个“集成安全”的概念。

Anatova v1.0勒索软件技术分析

病毒木马黑客视界 2019-01-28

迈克菲实验室认为，Anatova很可能会发展成为一种极其严重的网络安全威胁，因为它具有加载额外模块以扩展其功能的能力。此外，它还会检查网络共享是否已经开启，并加密这些...

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

金融保险奇安信威胁情报中心 2019-01-28

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

隐私盾：欧盟-美国数据转移规则的最新状态

法规互联网新技术新业务安全评估中心 2019-01-28

隐私盾作为欧盟-美国数据转移安全港制度的替代安排，进一步规定了公司的义务与全新的救济机制，美国当局也对欧盟数据保护做了最新承诺。

医疗数据共享时代你的隐私谁来做主？这份提案给出解决方法

医疗卫生澎湃新闻 2019-01-28

健康医疗数据既涉及个人隐私，又具有一定的社会性、公共性，如何做才能保证利用健康医疗数据又不侵犯个人隐私？

2018年邮件安全重点回顾

趋势洞察安全牛 2019-01-26

本文将针对2018年邮件安全相关事件与统计，进行重点回顾。

美国土安全部发布紧急指令以应对DNS劫持攻击

政务黑客视界 2019-01-26

美国国土安全部发布了一项紧急指令，要求所有运营.gov域名或代理商管理域名的美国代理机构审核其DNS记录和服务器，以验证他们是否解析到正确的IP地址。

数据安全国际标准研究现状

标准赛博安全 2019-01-25

本文从大数据安全和个人信息保护两个方面，梳理包括WG9、ITU-T SG17、NIST、SC 27 等主要国际标准化组织在数据安全标准化方面的现状。

俄罗斯科学院专家：网络时代的核威胁

专家观察战略前沿技术 2019-01-25

本文借鉴俄专家学者的思路就中国应对安全威胁之策提出建议。

姜开达：回望2018，网络安全攻防大赛此起彼伏

教育科研中国教育网络 2019-01-25

2018年的高校网络安全竞赛此起彼伏。大大小小的安全赛事锻炼了高校队伍的实战能力，以赛促学、以赛代练，增强了学校信息化部门的安全力量，也为高校安全攻防演练培养了一批...

教育部：2018年12月教育信息化和网络安全工作月报

教育科研教育部 2019-01-25

教育部科技司获得2018年度国家网络与信息安全信息通报工作先进单位。

2018年十大消费侵权事件：个人信息被兜售上榜

个人隐私新浪科技 2019-01-25

中央广播电视总台发布“2018年十大消费侵权事件”，个人信息被兜售，互联网用户在 “裸奔”上榜。

全国电子社保卡覆盖230个城市，社保卡“拥抱”移动互联网

政务社会保障卡 2019-01-25

截至今年1月23日，全国统一的电子社保卡已经在26个省份、230个城市签发，已有58款APP可向群众提供电子社保卡申领服务，目前已累计领取300万张。

恶意软件新趋势：先卸载安全产品再挖矿

病毒木马安全牛 2019-01-25

Palo Alto Networks 公司网络安全研究团队 Unit 42 最近捕获并分析了一款新型恶意软件样本，发现其代码引入了云安全防护及监视产品卸载模块，能从被黑Linux服务器上卸载5款...

苹果发布更新，修复iOS、macOS和Safari数十个漏洞

漏洞黑客视界 2019-01-25

苹果公司于本周发布了针对iOS和macOS的最新更新，以解决存在于这两个操作系统中的数十个安全漏洞。

PHP PEAR网站遭黑客入侵，官方软件安装包被篡改

网络攻击黑客视界 2019-01-25

上周，PEAR的维护人员发现有人用核心PEAR文件系统中的修改版本替换了原来的PHP PEAR包管理器,根据他们2019年1月19日发布的一份安全声明，因被黑客入侵，网站被恶意代码感染...

预警：“匿名者”组织疑似将对我国政府网站发动攻击

政务 360CERT 2019-01-24

360CERT 对本次匿名者攻击活动持怀疑态度。但为了安全起见，请各单位提早做好防护准备。

Ghostscript沙箱绕过命令执行漏洞 (CVE-2019-6116) 预警

漏洞 360CERT 2019-01-24

该漏洞可以直接绕过 ghostscript 的安全沙箱，导致攻击者可以执行任意命令/读取任意文件。

教育部：2018年11月教育信息化和网络安全工作月报

教育科研教育部 2019-01-24

山西、吉林、青海等地积极研究部署对接教育信息化2.0行动计划。