搜索结果 - 安全内参 | 决策者的网络安全知识库

国家邮政局：加强上下游数据监管，确保消费者个人信息安全

交通物流澎湃新闻 2018-07-31

国家邮政管理部门正在研究出台智能快件箱寄递服务管理制度，探索建立同城即时送寄递业务监管模式；在法制层面上推动加强上下游数据管控规制，保护消费者个人信息安全。

间谍软件AZORult最新版本现身暗网，已被用于传播Hermes勒索软件

网络攻击黑客视界 2018-08-02

最近，AZORult的开发者发布了一个经过大幅更新的版本，改进了它的信息窃取和下载功能。很快一个多产的攻击组织就在大型电子邮件活动中对它进行了使用，利用其改进后的功能...

应用归因溯源方法分析网络政治干预行动：Facebook的实践尝试

国家安全 APT观察 2018-08-01

归因溯源（Attributing），是指将已观察到的活动关联到特定的威胁行为者的过程。美国学界、情报界在过去多年对归因溯源应当遵循何种标准进行了十分激烈但最终卓有成效的争...

端到端通信中危险的中间盒子：祝福还是诅咒？

物联网看雪学院 2018-08-01

本议题将为我们带来网络端到端通信方面的安全研究，从中间盒子探测实验开始一步步揭示了缓存污染、HTTPS 中间人攻击的问题，而所有这些讲述均在实际例子的配合下循序展开，...

英国电商软件Fashion Nexus爆漏洞，多个品牌网站140万购物者隐私泄露

互联网黑客视界 2018-08-01

在线暴露的信息包含了大约140万消费者的个人信息，包括md5哈希密码、密码、Salt值、姓名、电子邮件地址、电话号码和其他一些数据。值得庆幸的是，并不涉及明支付卡信息。

伊朗Telegram加密聊天数据被劫持

网络攻击 E安全 2018-08-01

加密聊天程序 Telegram 的数据被伊朗国有电信商劫持，这次行动看起来是一次 BGP 劫持。

黑客大军“撞库”攻击交易所，是谁泄露了用户数据？

网络攻击一本区块链 2018-08-01

上周开始，一头部数字加密货币交易所开始频繁遭遇撞库攻击。

调查：72％的CEO“窃取”前雇主企业知识产权

安全管理安全牛 2018-08-01

Code42 调查显示，72%的CEO承认，他们会从过去的雇主那里“窃取”知识产权。近一半的商业领袖和71%的市场总监（CMO）声称，他们都已经做了同样的事情。

ISC2018大谈军民融合，市场增量空间巨大

军民融合中国经济网 2018-08-01

网信是军民融合的重点领域和前沿领域，也是军民融合最具活力和潜力的领域。

人事：庄荣文任中央网信办主任，徐麟另有任用

监管政事儿 2018-08-01

庄荣文同志任中央网络安全和信息化委员会办公室主任，徐麟同志不再担任中央网络安全和信息化委员会办公室主任职务，另有任用。

美国政府将试点利用承包商数据来加速安全密级审查

国家安全国际安全简报 2018-07-31

美国政府人事管理办公室下属的国家背景调查局目前正在设计一个试点项目，内容是允许美国联邦政府的承包商在为其雇员申请安全密级资质时提交招聘时采集的基本信息，配合国家...

人工智能：中国与美俄角力国际外交舞台的新利器

人工智能 BBC 2018-07-31

利用人工智能AI进行数据分析，可以从纷繁的蛛丝马迹中理出个头绪脉络，预测外交领域里的冷暖阴晴。

追根溯源：个人信息流动与保护的基础问题

专家观察中国信息通信研究院CAICT 2018-07-31

本文将聚焦个人信息流动与保护的基础问题，提出若干见解。

Gartner：2018首席信息官的区块链使用指南

区块链 GartnerInc 2018-07-31

为了探索各种战略性业务计划，首席信息官应积极拥抱区块链，但不应轻信炒作。

公安部：反诈中心去年紧急止损103.8亿，全年返还逾4亿

公检法人民日报 2018-07-31

当前，打击治理取得哪些新进展？此类违法犯罪又有哪些新动向？如何彻底铲除电信诈骗？

内部威胁保护(ITP)的黄金标准

安全运营安全牛 2018-07-31

多年ITP管理经验可以告诉我们，真正有效的“黄金标准”ITP是具备一些共性特征的。

CISO成功的两大关键因素：领导力和沟通技巧

安全管理安全牛 2018-07-31

据企业战略集团(ESG)和信息系统安全联盟(ISSA)去年发布的数据显示，54%的CISO认为CISO的成功取决于领导力，49%的CISO认为CISO的成功取决于沟通能力。

公安大数据的下一个风口：数据分析报告应用探析

公检法智泰安TAwisdom 2018-07-31

本文从三个方面对公安数据分析报告的含义和应用进行探讨，第一部分介绍其内涵，第二、三部分别分取两个方向的应用进行分析。

代币平台Kick遭黑客攻击，价值770万美元的Kick币被盗

网络攻击代码卫士 2018-07-31

上周五，首次代币发行平台 KickICO 证实称遭受一名或多名不明攻击者的入侵，超过7000万 KICK 代币（当时价值770万美元）被盗。

工控系统架构中的SCADA漏洞分析

工业互联网 E安全 2018-07-31

现在设备中两个接入点的存在体现了 OT/ICS 基础设施的一个主要漏洞。传统的 IT 黑客工具和技巧可首先用于接近 ICS 组件，当接近到一定程度，再实施攻击直接破坏 OT 控制或...