搜索结果 - 安全内参 | 决策者的网络安全知识库

AWS存储桶泄露50.4 GB数据，美国消费金融巨头受影响

金融保险 E安全 2018-03-12

50.4 GB数据涉及Birst公司主要客户Capital One（全美第八大商业银行，消费金融巨头），包含 Capital One 网络基础设施配置信息以及 Birst 公司的设备技术信息。

土耳其金融机构遭遇网络攻击，始作俑者疑似朝鲜黑客组织

金融保险黑客视界 2018-03-12

研究小组认为，朝鲜黑客组织Hidden Cobra发起此次攻击的目的并不是直接窃取加密货币，而是利用恶意软件收集信息，以计划在未来对这些特定目标实施“抢劫”。

埃及电信公司将用户定向到加密货币的采矿网站当中

信息通信区块网 2018-03-12

在埃及电信网络发现的设备正秘密地将埃及的互联网用户重定向到广告和加密货币的采矿网站当中。

解读南风计划：政务办公OA国产化

国家安全万花筒 2018-03-11

棱镜门和OA看似两个毫不相干的事情，没想到日后竟能如此有缘碰在一起...

美国2018年《国防战略报告》概要 (全文翻译)

国家安全大国策智库 2018-03-11

报告阐述了美国防和军队建设发展的战略目标，以及实现相关目标的战略举措，将为特朗普政府推动“重建美军”、谋划出台《国家军事战略》提供战略指导。

德勤中国副首席执行官：要把隐私保护放在关乎企业存亡的高度

安全管理南方都市报 2018-03-11

在数字化变革的时代，企业合规要从顶层设计上注重网络安全，克服资源和人才不足的问题，建立体系化的管理机制。在未来的五到十年，网络安全咨询业务将成为德勤重要的战略增...

以“威胁应对”为中心，看企业信息安全能力建设

安全建设 Sec-UN 2018-03-11

安全能力建设不再强调单点的检测，也不再单纯的追求告警的精确性，而是将若干的点关联起来，以数据为驱动来解决问题。

卡巴斯基发现漏洞，可在线访问全球1000多个加油站控制器

电力能源 cnBeta 2018-03-11

这些问题来自能连接到互联网的加油站控制器，所有者无法更改默认密码，攻击者完全可以访问机器。

大数据公司Palantir获美国军方8.76亿美元合同

军民融合腾讯科技 2018-03-10

Palantir将和雷神公司合作，替换掉美军当前的“分布式通用地面系统”。

军事科学院：2017年国外国防科技十大进展

军队军工国防科技要闻 2018-03-10

军事科学院军事科学信息研究中心组织评选出“2017年国外国防科技十大进展”，这些进展集中展现了2017年国外国防科技的一些重大动向和创新。

从管理的角度预防内部威胁导致的数据泄露

内部威胁安全牛 2018-03-10

只有管理层对此加以大力支持，公司企业才能更好地防止内部威胁。

国家漏洞库月报：2018年2月采集漏洞722个

漏洞 CNNVD安全动态 2018-03-09

根据国家信息安全漏洞库（CNNVD）统计，2018年2月份采集安全漏洞共722个，Microsoft Windows 10成为黑客重要攻击目标。本月接报漏洞共计1030个，其中信息技术产品漏洞（通...

美国陆军下一代战场通信网络建设沉浮录

军队军工安全内参 2018-03-09

“未来无线电”蓝图规划失败后，美国陆军如何购置战场通信装备？后续路线走向何方？

端点安全7大“必备”功能

安全运营安全牛 2018-03-09

在过去几年间，向下一代端点安全移动的趋势已经进一步加速，究其原因很简单：网络安全专业人员对现有的防病毒软件的功效并不满意。

CNCERT：关于Exim SMTP Mail Server存在缓冲区溢出漏洞的安全公告

监管国家互联网应急中心CNCERT 2018-03-09

攻击者可利用该漏洞在受影响的应用程序上下文中，通过堆溢出实现代码的执行，若攻击尝试失败仍可导致拒绝服务条件。

只用12小时，挖矿木马Dofoil就感染了近50万台电脑

病毒木马代码卫士 2018-03-09

3月6日，Windows Defender 突然检测到 Dofoil 多个变体的8万多个实例，随后在12小时内实例数量达到40多万个。

顽固银行木马Gozi正通过僵尸网络Dark Cloud传播

金融保险黑客视界 2018-03-09

Talos团队发现Gozi仍在继续保持活跃，甚至在最近的活动中采用了新技术，如利用“Dark Cloud”僵尸网络进行分发。

网络之下何谈隐私？看黑客如何利用浏览器重建你的“网络档案”

个人隐私黑客视界 2018-03-09

研究结果显示，研究团队能够从流行服务中提取大量潜在敏感信息，包括账户用户名、相关电子邮箱地址，使用过的搜索关键词和筛选设置、查看过的电子邮件和文档的标题以及下载...

绝密档案：美国国安局如何追踪他国黑客组织？

国家安全安全内参 2018-03-09

事实证明，美国国安局不仅刻意囤积且用于安装恶意软件并接管目标设备的零日漏洞攻击手段，亦在主动检测受感染设备上来自其它国家黑客的脚本与扫描工具。

贵阳市大数据安全管理条例（草案）公开征求意见

大数据贵阳网 2018-03-08

为了维护国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，加强数据安全管理，促进大数据发展应用，推动实施大数据战略，根据《中华人民共和国网络安全法》等...