搜索结果 - 安全内参 | 决策者的网络安全知识库

《检察机关办理侵犯公民个人信息案件指引》全文

政策办案大全 2018-11-28

办理侵犯公民个人信息案件，应当特别注意以下问题：一是对“公民个人信息”的审查认定；二是对“违反国家有关规定”的审查认定；三是对“非法获取”的审查认定；四是对“情节严重”...

Lucky双平台勒索者样本技术分析

病毒木马奇安信威胁情报中心 2018-11-28

Lucky是一款具备超强传播能力的勒索者，同时支持Windows和Linux两种操作系统平台，加密算法采用高强度的RAS+AES算法。同时该样本还会进行挖矿木马的种植。

用户设备易被黑的十大机场

交通物流 E安全 2018-11-28

据网络安全公司Coronet所做的一项调查表明，美国45个最繁忙机场的公共WiFi点对旅行者构成了巨大的安全和隐私威胁。

从版本看核心，那些年我们做的Struts 2安全机制研究

安全运营 SecPulse安全脉搏 2018-11-27

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。

从监管科技 (RegTech) 迈向治理科技 (GovernTech)

专家观察数字经济与社会 2018-11-27

过去的金融监管手段在新的技术环境中不免捉襟见肘。为了让规避监管的金融科技再次“入乎其内”，一种以技术为中心的监管范式——“监管科技”（RegTech）便应运而生。

私营部门信息共享：美国网络司令部“前沿防御”策略的重点之一

国家安全国际安全简报 2018-11-27

美国网络司令部正在将“前沿防御（Defense forward）”理念引入其网络防御战略中，而其当前的关注点则是放在如何与美国私营部门特别是关键基础设施部门共享网络威胁信息之上...

供应链攻击：JavaScript公共库event-stream被植入恶意代码预警

网络攻击 360CERT 2018-11-27

植入的恶意代码将窃取用户的数字钱包信息（包括私钥），目前npm官网已经下架处理。360-CERT建议相关用户，特别是互联网企业，应该针对自身IDC线上、研发、办公网环境进行安...

Facebook出bug：多年前的旧信息毫无缘由重新出现

互联网腾讯科技 2018-11-27

社交网络Facebook的用户报告了该平台最近出现的一个奇怪的问题：一些好多年前的旧信息会时不时地、毫无缘由地重新出现。

月下载量千万的npm包被黑客篡改，Vue开发者可能正在遭受攻击

网络攻击 justjavac 2018-11-27

如果你是 vue 开发者，请务必检查一下自己的项目。即使你不是 vue 开发者，最好也检查一下，因为很多流行模块比如 nodemon、npm-run-all、ps-tree 也都受到了影响。

工信部要求移动转售企业管好物联网行业卡，严防安全风险

监管工信部 2018-11-26

工信部要求移动通信转售企业进一步做好物联网行业卡安全管理，切实管好物联网行业卡，特别是明确了针对语音、短信、流量的功能限制要求，并要求在12月底前做好存量物联网卡...

领英违反数据保护规定，将1800万非会员用户邮箱用于定向广告

监管凤凰网科技 2018-11-25

爱尔兰数据保护委员会发现，领英美国获得了1800万非会员用户的电邮，然后以散列的形式把这些电邮用于了Facebook平台上的定向广告，而且没有加入来自数据控制者的指令，

以色列网络舆论攻防的发展历程及特点

国家安全军事记者 2018-10-25

以色列以网络安防著称，这不仅体现在技术手段上，更体现在意识形态领域，其网络舆论攻防的经验丰富、机制完备，为我军提供了一些可供参考的范例。

美国防战略委员会报告呼吁加强网络能力建设

国家安全国家网络威胁情报共享开放平台 2018-11-28

国防战略委员会近日发布报告，不仅对“国家防御战略”进行了评估，还对国防战略及更广的地缘政治环境进行了分析。

德国首例GDPR处罚案出炉，企业竟犯如此低级错误…

监管网络法实务圈 2018-11-28

德国一聊天社交平台Knuddels.de竟然是因为以明文方式存放其用户的账号密码这么低级的错误，而被判罚承担2万欧元的罚款。

企业文化引领商业战略，而网络安全要成为企业文化的核心

安全管理安全牛 2018-11-28

大多数人可能都听过“企业文化引领商业战略（Culture Eats Strategy for Breakfast）”的说法，事实上，这句话同样适用于安全领域，而世界各地的CISO也都清楚地知道这种说法...

去伪存真，别让这8个安全流行词把你忽悠了

安全运营安全牛 2018-11-28

本文就列出8个安全领域经常会遇到的流行词，帮读者看清它们的真相。

勒索软件攻击俄亥俄州医院系统，致急诊室混乱

医疗卫生 E安全 2018-11-28

俄亥俄州医院系统于11月23日晚间遭恶意软件攻击，医院无法通过紧急救援人员接诊急诊室病人，以至医院急诊室混乱。

攻防最前线：能够删除杀毒软件的Linux挖矿木马来袭

病毒木马黑客视界 2018-11-28

研究人员近日发现了一款旨在感染Linux设备的加密货币挖矿恶意软件。值得注意的是，这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备，而且还会删除正在运...

Linux内核爆出两个中危DoS漏洞，目前尚未修复

漏洞代码卫士 2018-11-27

这两个漏洞在上周遭公开披露，影响 Linux 内核 4.19.2 及更早版本。它们均属于空解指针引用漏洞，可遭本地攻击者利用，属于“中危”级别的漏洞。

实战：基于数字水印的银行防伪凭证管理系统

金融保险金融电子化 2018-11-23

本文在分析了数字水印防伪技术原理的基础上，提出一种利用光学水印进行银行凭证防伪的方法，设计并实现了一套包括凭证生成、打印、识别以及信息加密、打印监控等功能的防伪...