搜索结果 - 安全内参 | 决策者的网络安全知识库

TCL回应旗下软件过度收集信息：解除部分第三方软件访问权

个人隐私澎湃新闻 2019-01-03

华尔街日报报道称，TCL集团开发的一款流行的天气软件，收集了太多全世界用户的信息，并且试图在用户没有允许的情况下订阅一些付费服务。

轻量级密码在资源受限设备安全中的应用解析

工业互联网工业安全产业联盟 2019-01-03

本文以轻量级密码在资源受限设备安全中的应用为主要探讨对象，从技术研究、标准化研究等方面分析了轻量级密码在资源受限设备安全中的应用进展情况。此外，文章也分析了轻量...

《公安机关办理刑事案件电子数据取证规则》全文

公检法公安部 2019-01-02

为规范公安机关办理刑事案件电子数据取证工作，确保电子数据取证质量，提高电子数据取证效率，根据《中华人民共和国刑事诉讼法》《公安机关办理刑事案件程序规定》等有关规...

Lojax ：入侵固件的UEFI rootkit

病毒木马安全牛 2019-01-04

Lojax脱胎于合法防盗软件Lojack，通过鱼叉式网络钓鱼电子邮件分发，被蒙蔽的受害者点击运行后便开始解压执行代码，劫持在主机启动时由UEFI固件加载的脆弱硬盘驱动，最终将r...

金标委组织开展金融信息安全标准建设及实施情况调研

金融保险金融电子化 2019-01-03

全国金融标准化技术委员会组织开展金融信息安全标准建设及实施情况调研活动并召开座谈会，围绕《金融行业信息系统信息安全等级保护》系列标准和《网上银行系统信息安全通用...

新任美国代理防长如何看待网络安全？

国家安全国际安全简报 2019-01-03

沙纳罕在担任副国防部长时就将“重塑五角大楼”作为其工作重点之一，他呼吁网络安全行业与五角大楼开展更密切的合作，并称网络安全将成为在“品质”、“成本”和“日程”这三个要素...

人工智能在政府智能办公中的潜在应用研究

政务电子政务智库 2019-01-03

人工智能技术在虚拟政务助理、智能会议、机器人流程自动化、公文处理以及辅助决策等政府智能办公领域有着广阔的应用前景，将助力提升行政效能，缓解人力匮乏、提高决策水平...

毒数据：深度虚假Deepfake威胁网络安全

人工智能安全牛 2019-01-03

AI和深度学习技术蓬勃发展的时代，深度虚假音视频的创建也将更加容易更为“真实”。因此，破坏信任和传播假消息的潜力也前所未有地增强了。

任正非致全体员工信：网络安全和隐私保护是华为的最高纲领

信息通信蓝血研究 2019-01-03

任正非在“全面提升软件工程能力与实践，打造可信的高质量产品——致全体员工的一封信”中表示，华为已经明确，把网络安全和隐私保护作为公司的最高纲领。要在每一个ICT基础设...

Aleph Networks暗网搜索服务：已收录140亿链接、4.5亿份文档

互联网代码卫士 2019-01-02

五年来，法国初创企业Aleph公司已经索引了14万个暗网站点上的140亿个连接以及4.5亿份文档。截止到2018年12月份，其软件已发现390万个被盗信用卡号。

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

卡巴斯基：2018年全球重大APT事件回顾

APT 安全内参 2018-12-31

全球高级威胁攻击者在2018年到底搞出了哪些动静？

2018最酷的黑客手法

网络攻击安全牛 2019-01-04

我们不妨先忘了那些失败的比特币挖矿实验、家庭路由器中的俄罗斯黑客和网络上潜伏着的武器化PowerShell脚本，花几分钟时间回顾一下安全研究人员今年的创新黑客壮举。

网络空间测绘在网络国防中的重大意义和作用

国家安全网信防务 2019-01-03

网络国防就是在虚拟的网络世界背景下，通过组建专业网络军队，用不断变革的高科技信息手段保卫国家利益和主权的防卫体系。而这套不断变革的高科技信息手段中，“网络空间测...

国家漏洞库月报：2018年12月采集漏洞1275个

漏洞 CNNVD安全动态 2019-01-02

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型...

新西兰政府数据开放网站内容分析及对我国的启示

政务电子政务智库 2019-01-02

本文采用文献资料调查法和案例分析法，对新西兰政府数据开放网站内容进行分析，提出我国政府数据开放网站应该完善的内容。我国政府需要尽快建立国家层面的数据整合平台，提...

2018年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-01-02

随着中国国际地位的不断崛起，各种与中国有关的政治、经济、军事、科技情报搜集对专业黑客组织有极大的吸引力，使中国成为全球APT攻击的主要受害国之一，针对中国境内的攻...

基于暗网环境的网络恐怖主义及其治理

专家观察信息安全与通信保密杂志社 2018-12-31

随着国际上加大打击恐怖主义，网络恐怖主义转向暗网环境，给国际社会和国家安全带来新的风险。对此，应从网络技术、社会舆论、执法监管、国际合作 4 个方面提升对暗网恐怖...

新时代我国数字政府治理平台建构分析

政务电子政务智库 2018-12-31

20世纪后期以来，我国逐渐构建了以政府部门、公益部门、私营部门和公众为参与主体的数字政府治理平台，这一治理平台的建构及优化能够有效打破数字政府治理主体之间及这些主...

SandboxEscaper第四次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-31

女黑客 SandboxEscaper 披露了第四个 Windows 0day 的PoC，该漏洞可导致通过任意数据覆写目标文件。