搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络空间稳定委员会发布全球网络稳定新规范

安全治理国家网络威胁情报共享开放平台 2018-11-14

全球网络空间稳定委员会于11月8日发布了一套六项全球规范，希望以此促进全球范围内“和平利用网络空间”。

IDC FutureScape：2019年全球数字化转型预测

数字化转型 IDC咨询 2018-11-14

IDC预测，到2020年，至少有55%的组织将是数字化坚定者，他们通过新的商业模式和数字化产品与服务来改变市场，重塑未来。

英国数据保护机关ICO首次刑事追诉个人数据侵害案件

监管网络犯罪工作坊 2018-11-14

英国数据保护机关ICO近日消息：根据计算机滥用法案，一名汽车行业的员工因为非法使用数千名顾客的信息而被判处六个月的有期徒刑。

美国防情报局长：美在网络反间谍领域应避免“缺乏想象力”

国家安全国际安全简报 2018-11-13

美国国防情报局局长罗伯特.阿什利称，美国当前发展网络空间反间谍策略的关键可能不是对美国现有网络对抗体系进行精密调控，而是扩大其覆盖范围以预测对手利用新兴科技损害...

测试环境中的隐藏网络风险及应对

安全运营安全牛 2018-11-13

与正式环境不同，测试环境更像一个过客，会阶段性的出现在组织内部，而人们往往对其不会有足够的关注。

WordPress第三方GDPR合规插件爆提权漏洞，已遭恶意利用

漏洞黑客视界 2018-11-13

Wordfence团队的研究人员发现，未经身份验证的攻击者可利用“WP GDPR Compliance”漏洞添加新的管理员帐户来获取对目标网站的特权访问权限。

利用“已知明文攻击”破解加密的压缩文件

公检法信息时代的犯罪侦查 2018-11-13

“已知明文攻击”与密码强度没有关系。而他需要的前提也很苛刻，那就是如何找到一个“已知明文”的文件。

Gartner：物联网早期采用者的经验教训

物联网 GartnerInc 2018-11-14

安全与隐私是物联网项目面临的首要技术挑战。Gartner认为，由于高技能人才短缺、不断变化的威胁、复杂的厂商业态以及不成熟的标准，这些挑战在2025年之前不会消失。

Adobe已修复漏洞疑遭印尼黑客组织AnoaGhost滥用

漏洞黑客视界 2018-11-14

Adobe ColdFusion 9月份修复的任意文件上传漏洞CVE-2018-15961，近期被研究员发现已经在实际攻击活动中遭到利用。

男子入侵近500个网站上传色情视频，被抓获刑2年

公检法生活日报 2018-11-14

案情起于商河县某单位网站被攻击，警方凭一条IP地址反复侦查抓获嫌疑人。

刑事电子数据证据规则体系及适用

公检法德恒重庆律师事务所 2018-11-13

本文基于电子数据的“数据”特性给证据法规则所带来的改变，同时关注电子数据给证据法、证据规则所带来的冲击与问题，并从整体上研究和设计电子数据的特殊的证据规则体系。

裁判文书网总访问量突破两百亿，平均日上传文书近5万份

公检法最高人民法院 2018-11-13

据统计，截至2018年11月13日，中国裁判文书网访问总量已突破两百亿次，文书总量突破5500万份。

超2万张银行卡数据在暗网兜售，几乎涵盖巴基斯坦国内所有银行

金融保险黑客视界 2018-11-13

安全公司在暗网上发现一批数据，包含了超过2万张巴基斯坦银行卡的详细信息，而这些数据归属于在该国运营的“大多数银行”的客户。PakCERT的专家认为，这些数据是通过银行客户...

美国国家态势感知体系能力分析

国家安全网信防务 2018-11-13

美国自2001年开始规划建设的一套“网络空间态势感知体系”。该态势感知体系将美国境内（包含离岸）的网络空间中，其认为的敏感区域划分为军事网络、联邦网络两个部分，分别交...

Google BeyondCorp系列论文(三)：BeyondCorp访问代理

安全运营奇安信身份安全实验室 2018-11-12

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第三篇“BeyondCorp，访问代理”。

被遗漏的0day？APT-C-06组织另一网络武器库分析揭秘

APT 360核心安全技术博客 2018-11-12

本文我们分享了本年度发现的第三个vbscript的漏洞细节，其利用手法和之前几个同样精彩。我们相信vbscript里面还有其他类似问题，同时推测相关开发团伙手上还有其他类似的漏...

网络钓鱼新动向：针对“知识”钓鱼

教育科研 malwarebenchmark 2018-11-12

卡巴最近发布了报告，指出钓鱼行动的新趋势——针对”知识“领域的钓鱼。

俄罗斯组建无人机干扰专业部队

军队军工国际安全简报 2018-11-12

俄罗斯军方近日宣布，在列宁格勒举行的一场500人规模演习中，使用“希罗克（Silok）”电子战系统的部队强制“敌方无人机”降落到地面。

日本和东盟建立网络攻击情报共享机制

国家安全越通社 2018-11-12

据越南通讯社报道，日本与东盟十国建立了网络攻击情报共享机制，以进一步提高应对网络安全问题的效率。

记者攻击白宫女实习生？机器学习虚假视频再引热议

互联网安全牛 2018-11-12

该事件凸显出视频被篡改的容易性及其巨大的危害——攻击者可以随意侵害记者、政治家、公司、品牌等目标的声誉。与采用机器学习给视频中人物配话的“Deepfake”不同，这种低技术...