搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：工控系统设备面临边信道严重威胁

工业互联网安全牛 2018-11-13

一名研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称，边信道攻击可能会对工业控制系统构成严重威胁。

欧洲刑警组织：勒索软件仍居2018年恶意软件威胁榜首

病毒木马 E安全 2018-11-13

据欧洲刑警组织2018年版的“互联网有组织犯罪威胁评估”显示，在大多数欧盟成员国中，勒索软件仍位列恶意软件威胁之首，而加密挟持也变得日益普遍。

谷歌Chrome内部页面可显示谷歌所有的插页式警告

安全运营 E安全 2018-11-13

通过谷歌Chrome内部页面，用户可查看所有使用Chrome浏览网页时可能遇到的插页式警告或通知。

北京市通信管理局：百度不配合检查被列入电信业务不良名单

信息通信工信部 2018-11-13

日前，北京市通信管理局牢固树立四个意识，约谈处理企业37家，并对百度公司进行了行政处罚。通过此项工作，北京的互联网介入服务市场清理规范工作取得成效。

网络数据安全法律中的涉外管辖

专家观察互联网新技术新业务安全评估中心 2018-11-13

在大数据时代，数据收集者往往利用云计算平台和技术，使得数据的收集和存储突破了国界的限制。国家和国际组织对于个人数据保护的很多立法，均含有“域外效力”的内容。

利用“已知明文攻击”破解加密的压缩文件

公检法信息时代的犯罪侦查 2018-11-13

“已知明文攻击”与密码强度没有关系。而他需要的前提也很苛刻，那就是如何找到一个“已知明文”的文件。

老办法守不住新秘密！美国国家安全保密的现代化范式转变

国家安全学术plus 2018-11-13

报告中总结了美国国家安全信息中管理保密的现行制度。并提出相关建议，以改进现行的保密系统。本报告还研究了保密范式的主要元素和过程以及保密系统的整体性能，提出了一套...

被遗漏的0day？APT-C-06组织另一网络武器库分析揭秘

APT 360核心安全技术博客 2018-11-12

本文我们分享了本年度发现的第三个vbscript的漏洞细节，其利用手法和之前几个同样精彩。我们相信vbscript里面还有其他类似问题，同时推测相关开发团伙手上还有其他类似的漏...

日本和东盟建立网络攻击情报共享机制

国家安全越通社 2018-11-12

据越南通讯社报道，日本与东盟十国建立了网络攻击情报共享机制，以进一步提高应对网络安全问题的效率。

国防部成立新任务小组应对针对关键技术的持续增长威胁

国家安全网络安全新视野 2018-11-12

在10月24日的一份备忘录中，美国防部长Jim Mattis宣布成立“保护关键技术任务小组”，以保护美国本土的关键技术。

海关总署将实时获取跨境电子商务平台企业的支付原始数据

金融保险海关总署 2018-11-08

海关总署发布公告，参与跨境电子商务零售进口业务的跨境电商平台企业应当向海关开放支付相关原始数据，供海关验核。

赛门铁克收购Appthority和Javelin，加强移动安全和蜜罐能力

投融资至顶网 2018-11-06

Appthority公司开发了一个保护员工移动设备的平台，Javelin提供的软件工具可用于保护微软Active Directory系统的部署。

越南公安部：《网络安全法》的规定符合国际惯例

公检法越通社 2018-11-04

在2018年10月政府例行新闻发布会上，越南公安部办公厅主任梁三光少将回答记者关于《网络安全法》实施细则议定草案时强调，《网络安全法》中数据存储，开设驻越南的分公司和...

WordPress第三方GDPR合规插件爆提权漏洞，已遭恶意利用

漏洞黑客视界 2018-11-13

Wordfence团队的研究人员发现，未经身份验证的攻击者可利用“WP GDPR Compliance”漏洞添加新的管理员帐户来获取对目标网站的特权访问权限。

超2万张银行卡数据在暗网兜售，几乎涵盖巴基斯坦国内所有银行

金融保险黑客视界 2018-11-13

安全公司在暗网上发现一批数据，包含了超过2万张巴基斯坦银行卡的详细信息，而这些数据归属于在该国运营的“大多数银行”的客户。PakCERT的专家认为，这些数据是通过银行客户...

罗氏医疗器械曝多个漏洞，可能危及患者人身安全

医疗卫生黑客视界 2018-11-13

安全研究员Niv Yehezkel发现，由罗氏生产的三款医疗器械存在五个安全漏洞，这些漏洞会影响到Accu-Chek血糖仪、抗凝治疗医疗专业人员使用的CoaguChek凝血检测仪以及Cobas便...

科技巨头签署巴黎网络安全倡议，打击篡改选举等行为

安全治理新浪科技 2018-11-13

微软、谷歌和三星都对巴黎的一项网络安全倡议表示支持，该倡议承诺将联合科技巨头和政府共同对抗选举篡改、电子元件后门和软件黑客等行为。

网络钓鱼新动向：针对“知识”钓鱼

教育科研 malwarebenchmark 2018-11-12

卡巴最近发布了报告，指出钓鱼行动的新趋势——针对”知识“领域的钓鱼。

俄罗斯组建无人机干扰专业部队

军队军工国际安全简报 2018-11-12

俄罗斯军方近日宣布，在列宁格勒举行的一场500人规模演习中，使用“希罗克（Silok）”电子战系统的部队强制“敌方无人机”降落到地面。

缺网络安全人才怎么办？日本照搬了这两个框架

教育科研代码卫士 2018-11-12

日本行业已将目光投向美国的国家标准及技术研究所的网络安全框架和国家网络安全教育计划人力框架，去弥补日本企业的网络安全技能差距。