搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：银行木马Emotet已演变为网络威胁分销商

病毒木马黑客视界 2018-07-29

近几年来，Mealybug似乎已经改变了其商业模式，从针对欧洲的银行客户转变为了使用其基础设施为全球其他威胁行为者提供恶意软件包装和交付服务。

科普：美国国土安全部网络安全组织和职能

国家安全信息安全与通信保密杂志社 2018-07-28

美国国土安全部是美国政府履行网络安全职能的重要机构之一，本文将介绍 DHS 的发展历史、网络安全职能、主要组成机构、网络安全预算以及两个重要的网络安全项目。

威胁猎人：2018年上半年国内公有云云上资产合规现状报告

云计算猎人君 2018-07-27

威胁猎人依托自身的黑灰产流量布控能力，结合战略合作伙伴金山毒霸提供的恶意网站感知数据，对公有云云上资产的合规现状进行了深入的调研分析，通过大量的一手数据，形成了...

美2019财年国防授权法案：禁用中兴、华为技术

国家安全 E安全 2018-07-27

美国众议院公布众、参两院关于2019财年国防授权法案最后协商版本的“会议报告”，其中禁止美国联邦政府机构使用华为和中兴通讯提供的存在风险的技术。

FBI通缉令：这41名黑客正在被通缉

公检法 E安全 2018-07-27

美国联邦调查局(FBI) 在其官网罗列了41名“头号黑客通缉犯”，涉及世界上技能最高超的黑客，他们涉嫌执行国家支持型间谍活动，入侵美国水利设施等。

APT组织OilRig新动态：使用PowerShell后门瞄准中东国家

APT 黑客视界 2018-07-27

Unit 42在今年5月至6月期间观察到了两起由该组织发起的攻击活动。

卡巴斯基Q2 DDoS报告：中国首当其冲，攻击电竞、直播或成新趋势

网络攻击黑客视界 2018-07-27

近日卡巴斯基分析了2018年第2季度的DDoS攻击情况，因报告详实缜密，篇幅较长，为便于阅读，本文整理出了部分内容。

美国国防高级研究计划局推出AIE人工智能探索计划

人工智能 E安全 2018-07-26

美国国防高级研究计划局（DARPA）推出人工智能探索（Artificial Intelligence Exploration，AIE）计划，旨在加快 AI 平台的研究和开发工作，以帮助美国保持其在 AI 领域的...

国家密码管理局霍炜：商用密码支撑数字经济新发展

专家观察经济参考报 2018-07-26

密码是网络空间安全的核心技术，是护航数字经济发展的基础支撑。在以数据为关键要素的数字经济时代，要准确把握数字经济发展规律与内涵，深刻认识密码在数字经济中的核心保...

三大要素+六个魔法 = 数据中心安全

安全运营安全牛 2018-07-26

思科提出数据中心安全需要三个必备要素：可视、分段以及威胁防御。基于该思想，思科有六大解决方案来确保数据中心安全。

HNS僵尸网络新动态：瞄准智能家居设备

物联网黑客视界 2018-07-26

研究人员近期捕获多个HNS僵尸程序样本，发现样本配置了多个智能家居设备漏洞利用。

兰州市中级人民法院：6名雀巢员工从多家医院非法获取公民个人信息

公检法 iPolicyLaw 2018-07-25

近日，中国裁判文书网公布了6名雀巢员工从多家医院非法获取公民个人信息的二审刑事裁定书，具体如内。

陕西多家企业网站被植入JS网页挖矿木马，疑为同一攻击者

网络攻击腾讯御见威胁情报中心 2018-07-25

研究员发现陕西某燃气热力协会网站被植入JS网页挖矿木马，进一步找到该网站的运营机构西安长庚网络科技有限公司，发现该公司设计的多个网站均存在植入JS网页挖矿木马的情况...

2017年度“CNNVD技术支撑单位”续期及等级调整情况公告

监管国家信息安全漏洞库 2018-07-25

杭州迪普科技股份有限公司、上海斗象信息科技有限公司等2家做出突出贡献的单位上调一级支撑级别，北京匡恩网络科技有限责任公司、北京嘉信恒安科技有限公司等2家未达到等级...

江苏镇江警方揭跨境网络赌博背后产业链

公检法法制网 2018-07-16

做2年代理挣1500万，累计赌资42亿元注册会员逾75万名。

信息安全人员转变为数据科学家的五个驱动力

安全运营安全牛 2018-07-27

安全靠等是等不来的，想要护住公司安全，安全从业人员不能干等所需信息。信息交付的速度，是数据驱动型安全公司成功的关键。

幽灵再现：谁也无法阻挡Spectre漏洞了

漏洞安全牛 2018-07-27

近日，研究员又发现了Spectre漏洞的一种新利用，利用返回栈缓冲区(RSB)的SpectreRSB。

印度人工智能国家战略：寻求发展中国家的AI发展之道

人工智能 CIE智库 2018-07-27

近日，印度出台了《人工智能国家战略》（讨论稿），该战略的研究重点是印度如何利用人工智能这一变革性技术来促进经济增长和提升社会包容性，寻求一个适用于发展中国家的AI...

内鬼作祟：PLC源代码泄漏，三一重工近十亿泵车“失踪”

工业互联网控制工程中文版 2018-07-27

近日，备受关注的三一重工近十亿泵车失踪案终宣判：首犯被判四年半，内鬼获刑两年半。

大数据时代下匿名信息的法律规制

专家观察腾讯网络安全与犯罪研究基地 2018-07-26

匿名信息即经过处理无法识别特定个人且不能复原的信息。面对大数据时代的挑战，匿名应回归到对信息可识别程度的关切之上。匿名信息的法律标准是，在现有技术水平与合理成本...