搜索结果 - 安全内参 | 决策者的网络安全知识库

李志民：保障网络安全要处理好个人防范与政府治理的关系

专家观察中国科技论文在线 2018-06-12

被动防御不会有真正的国家安全，只有主动防御，合纵连横，建立立体化联动体系，方能取得网络空间的长治久安。

ERC20智能合约整数溢出系列漏洞披露

区块链清华-360企业安全联合研究中心 2018-06-12

“清华-360企业安全联合研究中心”团队在区块链安全方面进行持续研究，开发自动化漏洞扫描工具，近期发现了多个新型整数溢出漏洞，可造成超额铸币、超额购币、随意铸币、高卖...

我国密码标准体系研究综述

专家观察信息安全与通信保密杂志社 2018-06-12

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。

国家标准《电力信息系统安全检查规范》 2018年10月1日起开始实施

电力能源电力标准快讯 2018-06-12

《电力信息系统安全检查规范》标准于2018年3月15日发布，2018年10月1日起开始实施。

2018 ISC互联网安全大会9月举行，4万安全从业者将参会

安全会议互联网安全大会 2018-06-12

第六届中国互联网安全大会（ISC2018）将于2018年9月4日~6日在北京国家会议中心举行，在为期3天的会议期间，将有超过4万名网络安全相关管理者、决策者和从业者参会。

案例评析：互联网时代，刑法如何保护信息与信用？

专家观察互联网法学 2018-06-12

本文是对“国内首起'黄牛'抢购软件案”“组织刷单案”“钓鱼软件侵犯他人财产案”等案例的点评解析。

区块链技术在信贷资金监控领域的方案研究

区块链中国金融电脑 2018-06-12

本文结合区块链技术的典型特征，对其在信贷资金监控领域的场景应用进行分析，探讨落地应用的可能性。

10款程序员必备的免费开源安全工具

安全运营开源最前线 2018-06-12

本文我们将盘点10个你应该知道的IT安全工具包。

攻防最前线：黑客利用Web查询文件(iqy)绕过杀毒软件下载恶意软件

网络攻击黑客视界 2018-06-12

新的垃圾电子邮件活动并未使用Word文档或其他常被滥用的附件类型，而是使用Web查询文件（.iqy）——本质上是一种简单的文本文件，默认在微软Excel中打开，用于从因特网下载数...

手机里有航旅纵横的快检查，你的飞行信息可能被旁边乘客看光了

交通物流南方都市报 2018-06-12

近日，有网友发现航旅纵横手机APP 悄然上线了“选座社交”功能——在 APP 内选座时，点击座位图标即可查看该座乘客的个人信息，还可以跟对方私信聊天。有专家指出，该功能涉嫌...

广东省内试行电子出生证：带DNA条码、年内可发出

政务广州日报 2018-06-11

广州最快年内启用，将在打拐、失联、破案、亲权鉴定等方面实现精准应用

九州云腾获6000万元A轮融资，由启明、达晨投资

投融资 36氪 2018-06-11

身份认证云IDaaS服务提供商“九州云腾”对外宣布完成6000万元A轮融资，本轮融资由启明创投和达晨创投共同投资。此轮融资主要用于下一代身份认证云IDaaS产品和服务在国内市场...

美众议院委员会通过保护关键基础设施第5733号法案

法规 E安全 2018-06-11

第5733号法案提出对《2002年国土安全法》进行修订，要求美国国土安全部（DHS）下的国家网络安全和通信整合中心（NCCIC）识别并应对关键基础设施自动化控制过程中所用产品和...

从迷思到现实：必需知道这三点才能称得上懂沙箱

安全运营安全牛 2018-06-11

因为能在威胁真正影响到生产环境之前做测试，沙箱一直被标榜为预防网络攻击的高级方法。但这种方法有没有什么代价，又是否像供应商吹嘘的那么有效呢？

攻防最前线：活跃5年才被发现的间谍软件InvisiMole

病毒木马黑客视界 2018-06-11

研究员在上个月发现了一种针对性极强的间谍软件，至少自2013年以来就一直处于活动状态。然而，直到安装在乌克兰和俄罗斯的受感染计算机上的ESET产品发现它之前，该间谍软件...

“网络安全行政令”颁布一周年，美国四大部门给出99条行动建议

国家安全中国信息安全 2018-06-11

近日来，美国国务院、国土安全部、商务部、行政管理与预算办公室四大部门相继发布五份报告，从国际合作、人才培养、风险应对、威慑实施等方面为特朗普政府建言献策。

北京检方发布《网络安全刑事司法保护白皮书》

公检法法制网 2018-06-11

网络犯罪呈现低龄化产业化特征

区块链：密码工程的创新

区块链信息安全与通信保密杂志社 2018-06-10

作为区块链技术的核心算法，数字签名、杂凑函数、零知识证明、同态加密等多种密码技术能够提供身份认证、数据校验、隐私保护以及公平激励等核心功能，为区块链技术的安全...

海运软硬件被报大量漏洞，黑客可跟踪劫持船只

交通物流 malwarebenchmark 2018-06-10

渗透测试和网络安全公司Pen Test Partners的研究人员发现海运行业软硬件系统中存在大量脆弱性，这使得黑客能够远程跟踪、劫持，甚至“击沉”船只。

Carbon Black：仅上半年勒索盗窃数额就超过75亿，虚拟货币黑产已成熟

网络攻击区块律动BlockBeats 2018-06-10

根据网络安全公司 Carbon Black 的数据显示，在 2018 年上半年有约价值 11 亿美元的加密货币被盗。不幸的是，对于虚拟货币的拥有者来说，这种黑客入侵、账号被盗的行为几乎...