搜索结果 - 安全内参 | 决策者的网络安全知识库

密码算法应用及国际标准化情况

金融保险金融电子化 2018-12-28

本文简要综述了密码算法和商用密码算法国际化的基本情况、金融领域密码技术应用现状，介绍了国际标准化组织（ISO）发布的技术报告—金融服务密码算法及使用建议，为后续密码...

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

新时代我国数字政府治理平台建构分析

政务电子政务智库 2018-12-31

20世纪后期以来，我国逐渐构建了以政府部门、公益部门、私营部门和公众为参与主体的数字政府治理平台，这一治理平台的建构及优化能够有效打破数字政府治理主体之间及这些主...

卡巴斯基：2018年全球重大APT事件回顾

APT 安全内参 2018-12-31

全球高级威胁攻击者在2018年到底搞出了哪些动静？

中通内部安全通讯实践

安全建设中通安全应急响应中心 2018-12-29

在研发内部安全通讯软件之前，主要使用QQ、微信、钉钉等公众即时通讯类软件传输信息，导致公司的私密信息直接暴露在公共网络以及私人设备上，无法进行有效管控，存在严重的...

2019年数据泄露五大趋势预测

数据泄露 5iDG 2018-12-29

知名征信公司Experian预测，生物识别、金融机构的全国网络、主流的无线运营商、云厂商巨头、在线游戏社区这五大方向将是2019年黑客攻击的重点目标。

基于“互联网+政务服务”的信息资源整合及运行机制研究

政务电子政务智库 2018-12-29

随着互联网的席卷，拥抱互联网进行政务服务已经成为各级政府必走之路，本研究分析了“互联网+政务服务”的信息资源的整合，其中最突出的问题是信息整合共享难和业务协同难；...

《网络空间战与未来网络安全》2019年局势预判

国家安全占知智库 2018-12-29

ZDNet发布了一份专题研究报告《网络空间战与未来网络安全》，汇集了十篇与网络空间战争和网络安全相关的研究，对2019年乃至今后一段时期全球的网络空间安全局势进行了预判...

MtGox交易所失窃案结案审判：前负责人坚称无辜

公检法 E安全 2018-12-29

倒闭的比特币交易所MtGox前负责人于27日为公司破产导致损失道歉，但在其东京审判的结案陈词中坚称，对于贪污罪等指控，他是无辜的。东京地方法院计划于明年3月15日宣布判决...

Electrum钱包遭到攻击，丢失超过200枚比特币

网络攻击黑客视界 2018-12-29

不明黑客使用对Electrum比特币钱包基础设施的巧妙攻击，掠夺了超过200枚比特币。

利用“爬虫”抓视频，海淀法院审结首例非法盗抓数据案

公检法海淀法院网 2018-12-29

近期，海淀法院审结了一起利用“爬虫”技术侵入计算机信息系统抓取数据的刑事案件。该案系全国首例利用“爬虫”技术非法入侵其他公司服务器抓取数据，进而实施复制被害单位视频...

第29条工作组《关于自动化个人决策目的和识别分析目的准则》

政策网安寻路人 2018-12-29

第四份第29条工作组的指导意见——《关于自动化个人决策目的和识别分析目的准则》的中文翻译现在推出。

国家网信办专项整治APP乱象：关停下架3469款APP

监管中国网信网 2018-12-28

国家网信办会同有关部门针对网民反映强烈的违法违规、低俗不良APP乱象，依法关停3469款涉黄涉赌、恶意扣费、窃取隐私、诱骗诈骗、违规游戏、不良学习类APP。

60万旅客及410万联系人数据被卖？12306回应：未泄露

交通物流南方都市报 2018-12-28

有网友爆料，60万个12306账号和410万条联系人数据在暗网低价出售。中国铁路总公司官方微博账号“@中国铁路”回应，网传信息不实，铁路12306网站未发生用户信息泄漏。但有网友...

美军探索人工智能在网络安全中的应用

军队军工电科小氙 2018-12-28

美陆军《网络防御评论》上刊登了两篇论文，探讨了AI技术应如何用于未来网络安全。其中一篇文章认为，由人工智能驱动的机器“很可能成为未来战场上主要的网络战士”；另一篇论...

8千个城市2千万摄像头暴露：2018摄像头安全报告

物联网安全牛 2018-12-28

报告显示，摄像头已经无所不在，全球228个国家和地区，8063个城市，2635万个摄像头暴露在公网。DDoS攻击、机构安全风险、个人隐私泄露等事件层出不穷，黑产猖獗。比如，201...

2018年，我们身边多了哪些保密法律法规？

法规保密观 2018-12-28

在2018年中，随着法治与科技化进程的推进，在相关法律法规、部门规章及规范性文件的制定修订中，均考虑了保密要求。

为什么有些漏洞披露靠谱，有些则不靠谱？

漏洞 E安全 2018-12-28

ENISA在深入研究了漏洞披露的问题后发布了一份报告，该报告说明了影响漏洞披露者行为的经济因素，奖励机制和动机，此外，还就最近披露的高危漏洞“熔断”、“幽灵”和“永恒之蓝...

攻防最前线：JungleSec勒索软件通过IPMI接口感染服务器

病毒木马黑客视界 2018-12-28

自11月初以来，一种名为JungleSec的勒索软件通过不安全的IPMI(智能平台管理接口)卡感染受害者。BleepingComputer的人员与多名感染了JungleSec勒索软件的Linux服务器受害者...

WannaCry并未走远，Kill Switch域名仍有数十万IP请求

病毒木马黑客视界 2018-12-28

尽管距离WannaCry勒索软件首次爆发已经过去了18个月的时间，但根据Kryptos Logic公司的 Hankins的说法，WannaCry死亡开关域近期在一周内就收到了1700多万个连接请求。这些...