搜索结果 - 安全内参 | 决策者的网络安全知识库

河南曝光间谍潜伏案：军工专家被策反，尖端武器机密外泄

国家安全都市频道 2018-04-13

在郑州市,有这样一个军工专家,出国期间被境外间谍组织策反叛变,长期潜伏在我国军工重要科研领域,把我国尖端武器的核心机密毫无保留地透露给了间谍情报机关。

国际工业互联网联盟 (IIC) 发布新型物联网安全成熟度模型

工业互联网 HackerNews 2018-04-13

本周 IIC 发布了第一篇报告《物联网安全成熟度模型：描述和预期用途》，该篇主要是针对较少技术的物联网利益相关者的高级概述。

这些最基础的安全工作，往往非常有效

安全运营 Fortinet 2018-04-12

好的事情总是单独来，坏的事情总是成群结队来。你的前期准备工作真的做好了吗？

英国首次发动网络战：对伊斯兰国组织实施“大规模网络攻击行动”

国家安全安全内参 2018-04-13

英国情报机构政府通讯总部负责人披露称，英国已经对伊斯兰国组织实施“大规模攻击性网络行动”。

调查：曾“折腰”的受害者，80%会选择再次支付勒索赎金

病毒木马代码卫士 2018-04-13

曾通过支付勒索金恢复文件的约80%的勒索软件受害者表示，如果没有备份文件会再次选择支付勒索金恢复数据。

针对美国城市的网络攻击已成常态？| RSA Insight

专家观察安全内参 2018-04-12

现在遭遇网络攻击已经成为美国的常态了吗？城市要如何应对这种攻击呢？

西门子设备存在严重缺陷，导致变电站易遭攻击

漏洞代码卫士 2018-04-12

研究人员在某些西门子继电保护设备中找到多个潜在的严重漏洞，它们可导致变电站和其它供电设施易遭黑客攻击。

扎克伯格在美国国会"数据门"听证会上的证词（7万字全文翻译）

公检法新浪科技 2018-04-12

美国东部时间4月10日，Facebook首席执行官马克·扎克伯格出席了美国参议院司法和商务委员会的联合听证会，讨论数据隐私和Facebook社交网站上虚假信息等问题。

等级保护与关键信息基础设施保护的竞合及解决路径

专家观察信息安全法律评论 2018-04-12

竞合问题最重要的是解决重复监管，需要科学界定监管部门职责，同时要重视为网络运营者提供信息安全服务；制定配套制度，强调其拾遗补阙作用，重点完善法律适用程序方面的内...

全新日本-东盟网络中心有何动作？

安全治理 E安全 2018-04-12

日本过去几年一直寻求加强与东南亚国家之间的安全关系，而网络安全正是其关注的重点领域。最近，泰国官员透露了该框架未来发展方向的一些细节。

通信专家：繁荣数字经济的基本方略

数字经济中国信息安全 2018-04-12

中国经过这几年的跨越式发展，“数字经济”已经渗透在社会生活与发展的每一个环节中。数字化、网络化、智能化的信息通信技术使现代经济活动更加灵活、敏捷、智慧。

杭州某理财平台因漏洞损失数十万，攻击者被捕退赃获刑

金融保险钱江晚报 2018-04-12

两名大学生利用滨江一家理财平台漏洞非法获利，现已被捕获刑。

偷换数十家南京菜场商铺二维码获利近三千元，三人被捕

公检法现代快报 2018-04-12

三小伙开偷换菜场二维码，一晚上成功就换掉60多张二维码，第二天就收了上百笔转账，目前三人已被抓获。

研究：中国人寿基于区块链实现积分交换项目

区块链金融电子化 2018-04-11

本文从整体架构方案、实验步骤、积分兑换平台、研究成果及结论四个方面介绍了中国人寿的区块链积分交换项目。

从IPv4到IPv6，安全要跟上技术升级的脚步

互联网科技日报 2018-04-11

IPv6存在哪些技术缺陷？我国又该如何将其补足？

安全专家：近期针对思科设备的攻击并非来自漏洞利用

网络攻击黑客视界 2018-04-11

思科认为，黑客在攻击中只是覆盖了目标设备的配置文件 startup-config 并进行了重启操作，这使得原配置丢失而导致设备无法正常使用，这并非漏洞利用。360网络安全研究院也...

绿盟科技、前海财险联合推出“网络安全综合保险”

金融保险绿盟科技 2018-04-11

与其他过往网络安全险不同的是，这款保险产品保障内容涵盖大多数当前网络安全风险点。

Web应用安全七大“致命”错误

趋势洞察安全牛 2018-04-11

绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈杂’，难以准确检测，以致...

企业密码管理器CyberArk被曝存在严重漏洞，可远程代码执行

漏洞代码卫士 2018-04-11

CyberArk 企业密码管理应用中被曝存在一个严重的远程代码执行漏洞，可导致攻击者以该应用的权限获得对系统的未经授权访问权限。

攻防最前线：能检测出“零宽字符”指纹的Chrome扩展

安全运营代码卫士 2018-04-11

软件开发员 Marco Chiappetta 构建了一款谷歌 Chrome 扩展，可检测出使用“零宽字符”技术记录文本的行为。