搜索结果 - 安全内参 | 决策者的网络安全知识库

基层法院审理诈骗案件调研报告：打击预防并举，扼制诈骗犯罪

公检法人民法院报 2018-04-20

浙江省衢州市中级人民法院成立课题组对浙江法院近年来审结的诈骗案件进行分析研究，以期发掘更加科学合理的方法，为扼制诈骗犯罪提供决策依据和审判参考。

RSAC2018观察：政策、资本和生态是安全产业发展三大要素

趋势洞察安全内参 2018-04-20

在RSAC2018期间，360企业安全集团总裁吴云坤从国家、产业和技术三个层面，分享了他对于行业的观察和思考。

微软、Facebook等联合声明：不给政府提供侵略性援助

国家安全新浪科技 2018-04-18

本周二，包括微软、Facebook在内的全球三十多家科技公司发表联合声明，称不会给任何政府提供侵略性网络攻击援助。

全球首例利用浏览器0day漏洞的Office文档攻击预警

漏洞 360CERT 2018-04-20

2018年Q1全球恶意软件报告：挖矿木马已成为头号威胁

趋势洞察黑客视界 2018-04-20

Comodo网络安全威胁研究实验室发布“全球恶意软件2018年第一季度报告”，报告要点包含：18年第一季度全球3亿起恶意软件事件中，加密攻击急剧增加，勒索软件数量惊人下降；密...

RSAC2018观察：整合与生态是大型安全运营的必由之路

安全运营安全内参 2018-04-20

随着网络安全的发展，效率已经成为了安全运营最重要的指标之一。为了提升效率以及其他相关能力，技术整合与生态合作成为了RSAC2018上各大厂商的重要筹码。

向着网络强国阔步前行：党的十八大以来网信事业发展述评

数字经济新华社 2018-04-19

中国互联网发展和治理不断开创新局面，网络空间日渐清朗，信息化成果惠及亿万群众，网络安全保障能力不断增强，网络空间命运共同体主张获得国际社会广泛认同。

工业路由器Moxa被发现多个严重漏洞，攻击者可远程提权

工业互联网代码卫士 2018-04-19

思科发现多种被评为高危的命令注入漏洞，影响 EDR-810 的web 服务器功能。这些缺陷导致攻击者提升权限并通过向目标设备发送特殊构造的 HTTP POST 请求的方式获得系统的 roo...

员工离职前设下后门账号，美国航空公司业务数据多次遭删除

交通物流黑客视界 2018-04-19

当事人最终被判处250小时的社区服务和五年缓刑。另外，由于给PenAir公司造成了大约在在5000美元至6500美元之间成本损失，Kugler还需要向PenAir支付5616美元的赔偿金，并在...

人民日报：大数据三条底线不能失守，严守法律公德

大数据人民日报 2018-04-19

数据掺水造假、非法交易、违规使用等情况，越过了法律与公德的准绳，突破了真实、安全、公平“三条底线”。如不能及时整治这些行为，势必会影响数据利用与大数据产业发展。

思科IOS软件存漏洞，致使罗克韦尔自动化交换机易遭远程攻击

漏洞代码卫士 2018-04-19

罗克韦尔自动化本周通知客户称其 Allen-Bradley Stratix 和 ArmorStratix 工业路由器易遭远程攻击，原因是所使用的思科 IOS 软件中存在多个漏洞。

NIST发布《网络安全框架1.1》：提升关键基础设施网络安全

标准 E安全 2018-04-19

该框架侧重于对美国国家与经济安全至关重要的行业（能源、银行、通信和国防工业等）。NIST网络安全框架被证明具有足够的灵活性，美国各行业的大小规模的企业、组织机构、联...

英美联合技术警报：俄罗斯利用这些网络协议在行动

国家安全 E安全 2018-04-19

根据美国国土安全部、联邦调查局以及英国国家网络安全中心的调查结果，俄罗斯黑客的攻击目标包括路由器、交换机、防火墙以及网络入侵检测系统（NIDS）。其主要打击对象包括...

RSAC2018观察：重新认知网络犯罪，颠覆你心中的安全攻防认知

专家观察安全客 2018-04-19

在巨额利益的驱使下，网络犯罪始终气焰不灭，犯罪手段层出不穷，在这样的情况下网络攻防手段攻防难免显得有些捉襟见肘。而我们今天谈的这些可能会颠覆你之前的认知，重新去...

iTunes“WiFi同步”功能存漏洞，可静默劫持局域网内“已信任”iPhone

漏洞代码卫士 2018-04-19

一旦 iTunes WiFi 同步功能被启用且受害者已被诱骗匹配恶意设备，那么攻击者就能使用这个 iTunes API 通过不间断地截取屏幕的方式记录用户的手机屏幕并将截屏发送给 iTune...

官方披露：去年9月曝光的CCleaner后门版下载量为227万次

互联网 cnBeta 2018-04-19

在旧金山举行的RSA安全大会上，Avast执行副总裁兼首席技术官Ondrej Vlcek表示根据事后的调查分析，本次有问题CCleaner的版本下载量达到了227万次。

贵阳大数据交易所执行总裁：政府数据开放需建立黑白名单

大数据南方都市报 2018-04-19

贵交所的数据交易如何达成？市面上流通的数据分为哪几类？怎样才是保护隐私最好的途径？大数据立法是否迫在眉睫？近日贵阳大数据交易所王叁寿接受南都专访，一一解答了这些...

RSAC2018现场：厂商纷纷宣布更新，数据、加密、AI、平台化、集成与创新成为关键词

趋势洞察 FreeBuf 2018-04-19

RSA 2018 大会首日，多家厂商在大会上发布了新技术或新业务，AI、机器学习、平台化、集成、创新成为关键词，在一定程度上体现了当前网络安全领域的重点或趋势。

国防经济研究专家：军民融合及现代保险制度对军队建设的意义

军民融合大国策智库 2018-04-18

我们在研究军队问题时要解放思想，要把定位定在两个新时代和中国社会矛盾已经发生基本变化的情况下，统筹考虑政府、军队这两个方面。实际上就是需要和可能的关系，来设计基...

CVE-2018-2628：Weblogic远程代码执行漏洞预警

漏洞 360CERT 2018-04-18

今天，Oracle已经发布了季度补丁更新。其中修补了一枚Oracle WebLogic Server远程代码执行漏洞，攻击者可以在未身份验证的情况下对WebLogic进行攻击。目前相关PoC已经公开...