搜索结果 - 安全内参 | 决策者的网络安全知识库

新型攻击手法披露：以太坊黑色情人节事件里已经出现的隐蔽攻击方式

区块链慢雾区 2018-06-29

这种攻击手法非常隐蔽且真实存在，在此我们提醒：以太坊节点里杜绝存放私钥文件。

2018全球Web攻击十大目标国家：中国排第八

网络攻击 E安全 2018-06-28

Akamai 表示，在2017年11月至2018年4月这6个月里收到了来自全球4亿次 Web 应用程序攻击。

上有政策，下有对策：Facebook和谷歌这样规避GDPR准则

互联网黑客视界 2018-07-01

据挪威消费者委员会报告，Facebook和谷歌正在开发“黑暗模式”（指通过精心设计具有诱导性的界面，可能会引导用户做出有悖真实想法的选择），促使用户同意分享更多数据。

CVE-2018-9442：Rowhammer攻击变种RamPage预警

漏洞 360CERT 2018-06-30

360-CERT近日监测到国际学术研究团队表示，自2012年以来发布的几乎所有Android设备都容易受到名为RAMpage的新漏洞的攻击，漏洞编号CVE-2018-9442，是Rowhammer漏洞的一个变...

阿迪达斯可能泄漏了数百万美国消费者信息，官方称正在调查

数据泄露代码卫士 2018-06-30

知名运动品牌阿迪达斯披露称，公司正在调查潜在的数据泄露事件，数百万名美国消费者或受影响。

思科推出Thanatos勒索病毒免费解密工具

安全运营黑客视界 2018-06-30

思科Talos发布了ThanatosDecryptor——一个免费的解密工具，利用了Thanatos使用的文件加密方法设计中的弱点。感染病毒受害者利用这个工具，就可以重新获得他们的数据。

实战：构建央行决策平台“数字央行”试点建设

金融保险金融电子化 2018-06-29

本文介绍了人民银行贵阳中支在数据治理、大数据应用等方面的工作进展与所获成果。

北约发布首份“联合空中力量战略”

军队军工国家网络威胁情报共享开放平台 2018-06-29

近日，北约发布了其首个“联合空中力量战略”，强调了空中力量在联盟所有任务中起到了不可或缺的作用。这是自2011年联盟的海上战略出台以来发布的第一份联合战略。

新时代网络强国建设路径研究

专家观察学术plus 2018-06-29

我国已经进入中国特色社会主义新时代，新时代不但开启新的征程，也应该有新的作为。网络强国建设无疑是我国迈入新时代的重要任务。建设网络强国涉及诸多方面，如基础设施、...

警惕！美国出现黑客盗取并兜售幼儿个人信息

数据泄露环球网 2018-06-28

盗窃身份的网络黑客现在已将黑手伸向了持有社会安全号码(SSN)的年幼孩子——甚至包括新生婴儿。

广东警方缴获非法获取买卖的公民个人信息1.2亿余条

公检法法制网 2018-06-28

在公安部的指挥协调下，广东警方近期连续开展多起专案收网行动，共打掉团伙40余个，抓获嫌疑人380余人，缴获非法获取的公民个人信息1.2亿余条，实现了对多个侵犯公民个人信...

德国《网络执行法》解读：重拳治网的“监管风暴”

法规互联网新技术新业务安全评估中心 2018-06-28

德国《改进社交网络中的法律执行的法案》生效后，开启了德国重拳治网的“监管风暴”，在该国内引发较大争议，并引起欧盟各国和世界其他国家的密切关注。本文就法案出台背景、...

中国网络信息法研究智库“史记”

公检法南方都市报 2018-06-28

中国社会科学院法学研究所成立网络与信息法研究室，国内有了第一个专门聚焦网络信息法领域的实体性研究机构。

美军正编织太空监视网，加强监控别国卫星

国家安全澎湃新闻 2018-06-28

美军在过去几年发射了多颗太空态势感知卫星，增强对别国卫星的监视能力。此外，用于监视太空的地基太空监视系统也在不断完善，太空态势感知能力已经有了很大程度的提高。

Palo Alto Networks：2018年第一季度网络威胁态势分析

漏洞黑客视界 2018-06-28

这份报告阐述了该季度CVE漏洞、恶意网站链接和漏洞利用工具（EK）的统计信息，然后讨论了这些网络威胁的当前生命周期，最后以对两个案例的探究结束——一个发展中的漏洞利用...

美国亚利桑那州出台严法：数据泄露不报最高可罚款50万美元

法规安全内参 2018-06-28

新法规定将数据泄露知情不报者的最高罚款从一万美金增加到了五十万美金。

新形势下航天领域军民融合发展途径的思考

军民融合网信军民融合 2018-06-28

当前，我国航天领域军民融合程度还不够深入，民营企业参与军工任务阻力较大，军工任务仍然相对封闭，对民用产业发展的牵引、拉动、辐射作用还不够强。如何充分发挥国家主导...

美国大数据营销公司因失误泄露2TB隐私信息，涉2.3亿人

数据泄露快科技 2018-06-28

Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击，而是他们自己的服务器没有防火墙加密，直接暴露在公共的数据库查找范围内。

国内某论坛遭黑客用作C&C服务器：利用Struts 2漏洞开展挖矿活动

漏洞黑客视界 2018-06-28

国外安全公司F5发现一起新的滥用Struts 2漏洞开展的挖矿活动，目前为止攻击者已经获得了8.76枚门罗币。

Twitter拓展身份验证方式：支持通过U盾登录

安全运营新浪科技 2018-06-28

Twitter本周宣布，用户可以使用USB安全密钥，例如Yubikey，作为两步身份验证过程的一部分来登录其服务。