搜索结果 - 安全内参 | 决策者的网络安全知识库

国家互联网应急中心：2018年成功关闭772个控制规模较大的僵尸网络

监管新华网 2019-08-04

为有效控制计算机恶意程序感染主机引发的危害，2018年，国家互联网应急中心组织基础电信企业、域名服务机构等成功关闭772个控制规模较大的僵尸网络。

重新构想网络杀伤链，引入“认知攻击循环”概念

安全运营 ThreatPage全球威胁情报 2019-08-01

杀伤链模型并不能体现持久化和攻击循环，如果不将攻击者彻底清除出去，那么杀伤链的概念还需要杀伤环来结合表述。

入侵与攻击模拟工具的真相

安全运营安全牛 2019-08-07

入侵与攻击模拟工具是防御武器库的重要补强。但与其他安全投资类似，只有了解该技术的优势与短板，才能充分体现其价值。

腾讯发布《电信网络诈骗治理研究报告 (2019上半年)》

互联网守护者计划 2019-08-06

报告通过真实数据和案例，直观展示了2019年上半年电信网络诈骗现状和7大特征。

IDC：国内数字政府建设已进入探索实践期

政务 IDC咨询 2019-08-06

政务云、政务网、政务大数据作为新型信息基础设施的地位得到巩固，进一步引领未来数字政府建设的方向。

Apache Solr远程命令执行漏洞 (CVE-2019-0193) 预警

漏洞 360CERT 2019-08-06

攻击者可以通过构造危险的请求，从而造成远程命令执行。

即使对数据作了匿名化处理，找出你是谁还是很容易

个人隐私大数据文摘 2019-08-06

研究人员创建了一个机器学习模型，可以准确估计从匿名数据集中重新识别一个人的难易程度。

“鲸钓攻击”兴起，美英企业高管成为关键目标

网络攻击安全牛 2019-08-06

鲸钓攻击正变得越来越复杂，遭受 “鲸钓攻击” 的受害者往往需要承受比普通网络钓鱼攻击更沉重的经济损失。

第三届“蓝帽杯”决赛队伍名单公布，300余警校学生BCS冲顶冠军

安全会议北京网络安全大会 2019-08-05

日前，“蓝帽杯”组委会公布了入围决赛的参赛队伍名单，由中国人民公安大学领衔的22所全国公安院校的73支队伍、300余名警院学生同时也是未来的网络警察，将汇聚决赛。

窃取30亿条用户信息，新三板上市公司瑞智华胜7人被公诉

公检法中新网 2019-08-05

这起被称为“史上最大规模数据窃取案”的受害者包括百度、腾讯、阿里、今日头条等96家互联网公司。

南京警方：某外省公职人员贩卖企业法人信息被抓

公检法江苏网警 2019-08-05

近日，南京警方在 " 净网 2019" 专项行动中破获了一起买卖企业精准信息案件，铲除了一条买卖利益链，抓获信息源头泄露方，3 名嫌疑人累计非法获利近 30 万元。

与其说建设CMDB，不如说建设IT资源图谱

安全运营互联网运维杂谈 2019-08-05

本文认为，CMDB要经历过三个阶段，资产管理、配置管理到今天主张的IT资源管理。

语音助手被爆泄露隐私后，谷歌、亚马逊等决定把选择权交还用户

个人隐私新智元 2019-08-04

继谷歌、苹果宣布暂停对录音的人工审核后，亚马逊悄悄为Alexa设置添加了“无人审核”选项。这样做真的能从根本上保护我们的隐私吗？

研究员将在Black Hat 2019上展示5G伪基站技术

信息通信安全内参 2019-08-04

在2019年黑帽安全大会上，几位安全研究人员将展示5G保护机制中的缺陷。

X-NUCA将在BCS 2019开赛，20余只高校团队角逐百万大奖

安全会议北京网络安全大会 2019-08-04

X-NUCA将于 8月23日在北京国家会议中心正式开赛。届时来自全国高校的“韩商言”们将在不间断的32小时内，进行线上专题赛的安全技能大比拼。

研究员发现地下论坛售卖超百万张韩国银行卡信息

金融保险 E安全 2019-08-04

不止是韩国，整个亚太地区的银行卡信息都深受黑客喜爱。

某国产家用摄像头存漏洞可致使用户生活被“直播”

物联网 E安全 2019-08-03

几位研究人员近日发现一款家用摄像头存在明显漏洞，用户通话可能会被黑客监听。

土耳其数据保护机构发布五项隐私决定

政策 CAICT互联网法律研究中心 2019-08-02

7月17日，土耳其个人数据保护委员会在DPA的官网上发布了五项关于隐私的决定摘要。

虚假新闻视频防不胜防？6招助你如何分辨真伪

人工智能全媒派 2019-08-02

美国会对隐私问题统一立法吗？

专家观察腾云 2019-08-01

充分借鉴《健康保险流通与责任法案》的经验可能是最合理、最实用的解决方案，但美国制定联邦层面隐私统一立法的可能性仍然相当低。