搜索结果 - 安全内参 | 决策者的网络安全知识库

三位安全研究员联手，拿下逾5万台服务器的僵尸网络EITest

网络攻击代码卫士 2018-04-16

Abuse.ch、BrillantIT 和 Proofpoint 公司的安全研究员渗透到由被黑服务器组成的网络EITest 的命令和控制基础设施中，设法劫持了整个 EITest 网络。整个服务器自3月15日起...

五角大楼：“俄罗斯巨魔”的信息污染武器卷土重来

国家安全 cnBeta 2018-04-16

五角大楼发言人称，在美英法发动对叙利亚了一系列导弹袭击后，俄罗斯的假消息运动开始了。在过去的24小时里，俄罗斯巨魔的数量增加了2000%。

RSAC 2018：创新沙盒决赛产品初探 (二)

趋势洞察 DJ的札记 2018-04-16

连看几年创新沙盒比赛，发现很多基本的安全产品思路还是会反复出现。

收垃圾短信回T退订反收更多推送？代发平台：回几百遍也没用

信息通信成都商报 2018-04-16

用户回复“T”进行退订，后台实际执行的可能是“同意”“注册”等操作，出于安全考虑，在相关短信制度更加完善之前，建议用户不回复或黑名单处理。

建立我国关键信息基础设施安全防护能力评估体系的思考

国家安全光明网 2018-04-16

关键信息基础设施保护工作直接关系到国家安全、国计民生和公共利益，C2M2模型提供了网络安全防护能力评估的一种通用方法，适用于运营者对其信息系统、工控系统等资产的安全...

欧盟发布修订版GDPR实施指南：重申透明度原则

政策网络犯罪工作坊 2018-04-16

欧盟“第29条”工作组发布新修订的GDPR实施指南，自然人应当能够以透明的方式了解与其有关的个人数据收集、使用、访问以及其他处理的样态和程度。

纽约网络安全条例：首开先河的企业安全监管法规 | RSA Insight

法规安全内参 2018-04-16

尽管该条例被认为是迟到的、远远不够的，但它仍是重要的一步，至少现在有条例可依了。

从“Target数据泄露事件”看安全运营的困境

安全运营 Viola后花园 2018-04-16

回顾整个事件，我们不难看到堆砌再多的安全产品也难以达到理想的效果，安全运营是技术、人、流程三方面的有机结合。而其中最基础的问题是，我们需要给告警添加更多的上下文...

理想的威胁情报平台（TIP）是怎样的？

安全建设 E安全 2018-04-15

欧盟网络与信息安全局发布首份网络威胁情报平台（TIP）综合研究报告，分析了现有 TIP 平台和解决方案的局限性及一些关键机会。

让学生做防御，美国能源部的这场网络防御挑战赛很特别

电力能源 E安全 2018-04-14

这场挑战赛旨在为学生提供真实世界所需的网络技能，并让下一代技术人员清晰认识到美国关键基础设施面临着如意严峻的网络攻击威胁。

内鬼作祟？印度交易所Coinsecure丢失438个比特币

金融保险黑客视界 2018-04-14

印度加密货币交易所Coinsecure公布该平台438个比特币遭到盗窃，与以往失窃事件不同的是——此次货币被盗可能不是黑客所为。

APT33新动向：使用“早鸟”代码注入技术躲避安全软件检测

APT 代码卫士 2018-04-14

早鸟技术是指“在很多安全产品布置钩子前，在非常早期的线初始化阶段加载恶意代码，从而使得恶意软件能够在不被检测的情况下执行恶意动作。

卡巴斯基：越来越多的APT组织利用路由器发动攻击

APT 代码卫士 2018-04-14

卡巴斯基实验室的研究人员指出，网络间谍组织/APT组织越来越频繁地利用被黑路由器发动攻击。

CVE-2018-7600：Drupal核心远程代码执行漏洞分析报告

漏洞 360CERT 2018-04-13

360-CERT认为此漏洞影响严重，且PoC可能会在短时间内被大量传播利用，建议使用Drupal开源内容管理系统的用户尽快进行更新。

教育部印发《关于加强大中小学国家安全教育的实施意见》

教育科研新华网 2018-04-13

日前,教育部印发《关于加强大中小学国家安全教育的实施意见》,要求各地学校结合教育系统实际,做好大中小学国家安全教育相关工作,使广大学生牢固树立总体国家安全观,增强国...

Verizon报告：过去一年勒索软件攻击事件翻倍，成最流行恶意软件

网络攻击 HackerNews 2018-04-12

Verizon 在分析了 53,000 多起安全事件（其中包括 2,215 起违规事件）后表示，勒索软件攻击占特定恶意软件事件的 39％。

基于区块链的APP数量已经超1000个，区块链3.0将走向何方?

区块链 DeepTech深科技 2018-04-02

目前市场上DApp的数量已经超过了1000个，并涉及到了36个行业。几乎所有这些DApp的Web移动解决方案都基于区块链技术开发。

美国空军拟外包所有传统IT工作，全力打造网络安全部队

军队军工安全内参 2018-04-16

美国空军信息优势副主管兼首席信息官威廉·马里恩称：“我们希望我们的空军人员从运行电子邮件和服务器转移到专注于网络防御工作。每次我们迁移到云端，目的都是为防御任务小...

公民电子身份标识载入手机卡，全国首批SIMeID贴膜卡发布

政务江西日报政教观察 2018-04-15

公安部在共青城市举办全国SIMeID贴膜卡首发仪式，贴上厚度仅为0.19mm的贴膜卡，用户可以在不更换原有SIM卡的情况下便捷使用网络个人身份标识。

从Facebook隐私泄露事件看IAM走向容器

安全运营安全牛 2018-04-14

容器技术是能够实现更好性能和可扩展身份系统以及DevOps友好型的关键技术中速度最快的技术之一。