搜索结果 - 安全内参 | 决策者的网络安全知识库

银行ATM渗透测试：1小时之内任何机型都能拿钱走人

金融保险安全牛 2018-11-23

这是 Positive Technologies 的研究人员解构了26款出自不同制造商和服务提供商的ATM机后得出的结论。他们发现，几乎所有ATM都扛不住网络或本地攻击者洗劫提款机。很多基本...

国际网络规范展望：未来发展的三种路径

安全治理互联网研究前沿 2018-11-23

本文认为，在勒索病毒、数据泄露等破坏性的网络事件频发和国际社会规则治理推进困难背景下，全球和区域论坛取得了许多进展，仍然有三条不一定互相排斥的治理路径可期，各国...

13家美国最新电子监控公司技术方案

国家安全丁爸情报分析师的工具箱 2018-11-23

美国在电子监控技术领域拥有一批世界知名的企业，本文结合国际互联网信息，对美国最新电子监控技术方案进行概览。

通信行业关键信息基础设施保护实践与思考

信息通信信息安全与通信保密杂志社 2018-11-22

中国移动运营着全球最大的移动通信网络，在关键信息基础设施保护方面开展积极实践，积累了一些经验。

焦点访谈揭秘“网上谍影”：间谍这样窃取了我国机密 (附视频)

国家安全 CCTV焦点访谈 2018-11-22

国家安全机关工作发现，2018年以来，境外间谍情报机关对我党政机关、科研院所、军工单位等实施了多轮次大规模的网络攻击窃密活动，造成我境内数百台计算机设备被攻击控制，...

25个欧盟成员国将开展电子作战领域合作

军队军工国家网络威胁情报共享开放平台 2018-11-22

来自欧盟的25个国家的防长共同签署了一项军事协议，旨在加强联合电子作战能力。该协议由除丹麦、马耳他和英国以外的所有欧盟成员国签署。

美国网络空间的能力演进解析

国家安全网信军民融合 2018-11-21

在本期中，我们将对美国网络空间攻击与积极防御能力的演进进行分析，展现其未来发展的趋势。

沈梦辰网络交易被骗？细数那些明星也躲不过的诈骗“套路”

互联网守护者计划 2018-11-20

冒充客服、冒充公检法、冒充买家...骗子的花招总是层出不穷。而随着互联网新型交易平台的涌现，骗子的套路也在推陈出新，我们的警惕之心更应与时俱进。

广东省通信管理局依法责令11家网站整改高危漏洞

监管广东省通信管理局 2018-11-20

经网络安全检测，共有11家企业的网站存在不同类型的高危漏洞，安全隐患问题突出。我局依据《网络安全法》第二十二条和工信部11号令《通信网络安全防护管理办法》第十九条，...

中美经济与安全审查委员会发布研究报告《中国物联网》

物联网 NOSEC 2018-11-20

美国的中美经济和安全审查委员会近日发布研究报告《中国物联网》，本文翻译了其中的物联网安全部分。

北京理工大学罗森林：AI带来新挑战网络安全要有顶层理念

专家观察百度安全中心 2018-11-20

北京理工大学信息系统及安全对抗实验中心(工信部)主任罗森林教授发表了名为“网络空间安全与对抗之理论研讨”的主题演讲，以道家理念阐释了网络安全攻防顶层思想和体系构建的...

四川首例“嗅探”犯罪案告破：受害人短信被劫取银行卡被盗刷

公检法华西都市报 2018-11-20

什邡破获四川首例“嗅探”犯罪案，涉案金额近60万元。受害人离奇遭遇：半夜收到上百条短信，银行卡里钱莫名消失。

北京朝阳法院：涉公民信息民事侵权案增多原告胜诉率却下降

公检法北晚新视觉 2018-11-20

根据朝阳法院的样本，近五年涉公民个人信息民事侵权案增幅明显，然而由于信息泄露渠道愈发多样化，权利人举证难度逐渐增大，直接导致原告胜诉率的下降。

报告：软件定义边界在IaaS中的应用

安全运营云安全联盟CSA 2018-11-20

报告旨在探索和解释软件定义边界部署于IaaS时，对提高安全性、合规性和运维效率的相关优势。通过本报告，读者能够清楚认识到企业IaaS所面临的安全挑战，原有的IaaS访问控制...

威胁情报不起作用的5个主要原因

安全运营安全牛 2018-11-20

CSO和网络安全人员常常难以抽取威胁情报的好处。我们不妨分析一下其中的原因，找出解决问题的办法。

MongoDB可公开访问，美国慈善机构Kars4Kids泄露上万名捐赠者个人信息

数据泄露黑客视界 2018-11-20

网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了一个似乎是可公开访问的MongoDB数据库。经过进一步调查，这些数据似乎包含了21,612名Kars4Kids捐赠者的电子...

大数据时代的网络舆情治理模式

互联网学术plus 2018-11-20

中国可借鉴不同国家的治理经验，基于平等合作的治理理念，提升政府回应能力和应急响应能力，通过完善网络舆情法规政策体系、推进网络舆情多元治理模式、创新网络舆情管理技...

Google BeyondCorp系列论文(四)：迁移到BeyondCorp

安全运营奇安信身份安全实验室 2018-11-19

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第四篇“迁移到BeyondCorp：提高安全性的同时保持生产力”。

Voxox短信数据库遭泄，暴露短信认证安全问题

信息通信 TechCrunch中文版 2018-11-19

一个安全失误导致一个庞大的通信数据库遭到泄露，该数据库中的数千万条短信中包含了密码重置链接、双因素认证代码以及快递通知等等。

探寻信息藏宝图：揭秘美国情报分析方法

国家安全中国保密协会科学技术分会 2017-11-09

Treasure Map是建立在全球互联网基础上，利用各个网络结点信息，集中网络逻辑层，汇聚数据源，监测物理路由器及用户服务器，旨在寻找和防范安全隐患结点及对象，并能够获取...