搜索结果 - 安全内参 | 决策者的网络安全知识库

50天53个漏洞：Adobe Reader模糊测试结果惊人

漏洞安全牛 2018-12-20

自动化漏洞查找工具在50天内从 Adobe Reader 和 Adobe Pro 中找出50多个CVE。

关于特权访问的力量，你不知道的太多了

安全运营安全牛 2018-12-20

有权访问数据和系统的超级用户（特权）账户是网络犯罪分子对网络设备攻击的主要目标。一旦它们被攻陷，就等于堡垒面临崩塌的风险。

信通院发布《G20国家数字经济发展研究报告（2018）》(附PPT解读)

数字经济中国信息通信研究院CAICT 2018-12-19

信通院发布《量子信息技术发展与应用研究报告（2018）》(附PPT解读)

量子技术中国信息通信研究院CAICT 2018-12-19

本报告深入解读量子信息技术概念原理、关键技术、应用现状、产业发展、问题瓶颈和未来发展趋势，并提出相关策略建议。

石化、冶金、电力、轨交等行业工控系统信息安全隐患分析

工业互联网工业安全产业联盟 2018-12-19

本文以石化、冶金、电力、轨交等重点行业为出发点，从安全软件选择与管理、配置和补丁管理、边界安全防护等方面，分析工控安全现状以及存在的信息安全隐患。

中国银联推动二维码支付、芯片卡兼容国密等标准国际化

金融保险金融电子化 2018-12-19

发挥创新与合作精神探索标准国际化新路径——记中国银联参与EMVCo工作成果。

攻防最前线：知名数据擦除器Shamoon v3再现新变种

病毒木马黑客视界 2018-12-19

近日安全专家已经发现了新的Shamoon变种的不同样本，这表明攻击可能比最初预想的影响范围更大，第二个样本于12月13日从荷兰上传至VirusTotal。

APT最前线：伊朗黑客组织Charming Kitten发起新一波网络钓鱼

APT 黑客视界 2018-12-19

在Charming Kitten这场行动中，黑客的攻击目标是那些参与对伊朗实施经济和军事制裁的个人，以及世界各地的政治家、公民、人权活动人士和记者。Certfa的分析表明，这群黑客...

Twitter曝出安全漏洞，用户电话的国家代码疑遭泄露

漏洞 TechCrunch中文版 2018-12-18

安全专家担心，不法分子可以利用这一安全漏洞来确定帐号所在的国家，这可能会对检举者或不同政见者带来不利影响。

星巴克疑遭黑灰产攻击：免费注册换咖啡，被指出现40万个假账号

网络攻击南方都市报 2018-12-18

12月17日，星巴克上线“星巴克App注册新人礼”营销活动。然而，该活动疑似因遭遇黑灰产攻击，在上线的第二天就停止了。有安全公司称，监测到黑灰产虚假注册量已达到40万。

王老吉女员工利用OA漏洞虚构报销500余万元，被判刑6年

公检法南方都市报 2018-12-18

犯罪嫌疑人成翠琼利用其系广州王老吉药业股份有限公司信息开发部预算管理员和公司OA系统管理员的职务便利，通过伪造采购合同、篡改公司OA系统审核单据、虚开增值税专用发票...

华为：未来5年将投资20亿美元强化网络安全

信息通信新浪科技 2018-12-18

据路透社报道，华为今日表示，未来五年将投资20亿美元用于强化网络安全，招募更多员工，并升级实验室设施。

Palo Alto Networks发布2019年网络安全趋势预测

趋势洞察中国信息安全 2018-12-18

近日，Palo Alto Networks（派拓网络）举办媒体沟通会，公布了2018财年业绩，并发布2019年网络安全趋势预测。

《互联网个人信息安全保护指引（征求意见稿）》快评

专家观察个人信息与数据保护实务评论 2018-12-18

《指引》旨在从管理机制、技术措施和业务流程三个方面指导互联网企业建立健全个人信息安全保护的安全管理机制和技术措施。《指引》的结构、框架和格式与国家或行业标准的形...

卡内基报告：保险服务在解决私营部门的网络安全问题中大有可为

金融保险赛博安全 2018-11-27

报告指出，私营部门面临的网络风险日益严峻，表现在范围、规模和复杂性等方面，但应对之道非常有限，企业开始转向网络保险政策以应对挑战。然而，目前网络保险仅可提供有限...

Gartner：2019年及以后的十大预测

趋势洞察赛博安全 2018-10-19

Gartner预测，到2020年，80%的AI项目并不能点石成金，AI从业人员的技能还是原地踏步；到2021年，75%的公链将面临隐私问题，渗杂了个人数据的区块链将违反隐私法律；由于AI...

美国空军成立“人工智能跨职能部门团队”，为其发展相关领域能力提供建议

军队军工国际安全简报 2018-12-19

美国空军近期已成立一个专注于人工智能的跨职能部门团队，为其开展人工智能相关领域的能力建设提供建议，该团队成立后的首个工作就是帮助美国空军建议一个旨在快速交付人工...

如何应用风险管理框架(RMF)

安全运营安全牛 2018-12-19

对每个联邦机构而言，风险管理框架RMF描述了保护、授权和管理IT系统所必须遵循的过程。RMF定义了一个过程周期，通过操作授权开始保护系统，并持续进行风险管理(持续监视)。

攻防最前线：利用粘贴板内容在.NET环境执行任意代码

漏洞黑客视界 2018-12-19

在.NET框架中，对象可以序列化并存储在剪贴板的数据对象中、这些对象可以在粘贴时自动反序列化。与任何其他反序列化问题类似，当攻击者在剪贴板中创建任意对象时，可以利用...

日本新《防卫计划大纲》概要：自卫队应具备“网络反击能力”

国家安全国防科技要闻 2018-12-18

日本政府新《防卫计划大纲》的主要内容于11月29日曝光。大纲规定自卫队应具备“网络反击能力”，并明确提出要加强利用电磁波对敌方部队进行干扰，提高应对太空、网络等“新领...