搜索结果 - 安全内参 | 决策者的网络安全知识库

研究员发现新型ATM恶意软件，或可监控转移用户资金

病毒木马黑客视界 2018-04-10

Netskope威胁研究实验室3月底发现新型恶意软件ATMJackpot，一旦ATM机与服务提供商的会话打开，恶意软件就能够监视事件并发出一连串命令进行资金转移。

美国国家网络空间靶场 (NCR) 建设概况

军队军工占知智库 2018-04-10

本文简要介绍NCR建设情况，包括NCR建设背景、组织结构、关键能力、基础设施、运行模式、测试程序，以及NCR的服务内容等。

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

扫黄打非办推进三大行动，严打利用APP商店传播有害信息

监管法制网 2018-04-09

净网行动将严厉打击利用云盘、APP应用商店传播有害信息活动，及时处置相关有害信息、淫秽色情低俗信息；查处违法违规网络直播平台，及时取缔地下网络直播平台。

广东拟建交通安全信用榜，严重失信者通报单位建议解聘

交通物流佛山发布 2018-04-09

佛山车主注意，这些交通违法行为将被纳入黑名单，或被限制坐飞机、高等级列车和席次，买车险和信贷可能比其他人更贵，甚至还会影响找工作。

因存在安全漏洞，Intel主动下架远程键盘APP并建议停止使用

漏洞 FreeBuf 2018-04-09

近期，英特尔在远程键盘APP中发现三个严重的安全漏洞之后，并没有决定修复这些漏洞，而是正式下架该应用，并且提醒用户停止使用。

RSA 2018前瞻：CISO必须关注的四大网络安全事项

CSO论道安全内参 2018-04-09

对于各行业诸如CISO的信息安全高管们来说，他们希望在本届RSA大会上听到哪些安全热点话题和广受关注的安全技术趋势呢？

信息战“新高度”：切断海底电缆谁都别玩

信息通信 E安全 2018-04-09

据美联社报道，俄罗斯深海研究总局的海洋调查船——“琥珀号”（Yantar）军舰——正在海底通信电缆附近徘徊，美国及其盟友担心俄罗斯可能将信息战推向“新高度”。

中国信息通信研究院：数据泄露通知制度的国际经验与启示

专家观察中国信息安全 2018-04-08

为加强数据泄露管理、切实维护用户权益、及时制止数据泄露的损害扩大，一些国家相继在立法中确立了“数据泄露通知制度”，其中的经验值得借鉴。

支付宝被央行罚款18万，涉及个人金融信息使用不当等“七宗罪”

金融保险财经网 2018-04-08

来自央行消息，2018年3月22日，中国人民银行杭州中心支行对支付宝（中国）网络技术有限公司开出罚单。

不管是APT还是数据渗漏，这些疑难杂症究竟该如何解决？

APT 安全牛 2018-04-10

想要打破重大数据泄露的怪圈，我们必须引入随公司发展而进化的AI技术，不断增强其防御，在敏感信息跨越网络边界之前发现数据渗漏动作。

建立“国家层面DDoS雷达”抵御攻击威胁？

国家安全 E安全 2018-04-10

在经历针对银行机构的一系列拒绝服务攻击（DoS）之后，荷兰安全专家提出一项新的解决办法，即创建一套“国家 DDoS 雷达系统”，利用其在极端情况下将网络与外界彻底隔离。

实测：同款App，不同平台索取手机权限大不同

个人隐私 IT时报 2018-04-09

《IT时报》记者调查发现，来自不同应用商店的同一款App对用户隐私权限读取要求竟截然不同——在安卓平台上要求读取的通讯录、通话记录等权限到了苹果应用商店竟全都不见了踪...

美军将利用“网络子弹”入侵无线网络

军队军工 E安全 2018-04-09

在一次研讨会上，蕾杜斯揭示了当地部队如何通过安装在大型 MQ-1C“灰鹰”无人机上的干扰吊舱行使先进的网络能力，允许部队窃取 IP 地址，拦截通信甚至操纵敌方信息。

美国国土安全部公开招标：寻找“监控”全球媒体承包商

国家安全 E安全 2018-04-09

美国国土安全部（简称DHS）在寻找承包商，以帮助“监控”全球超过29万个新闻来源，同时希望对方开发一个大型 “媒体影响者”数据库供其使用。

“游戏化”是培养和保留网络安全人才的关键方法之一

教育科研安全牛 2018-04-09

据一份调查结果显示，对于一个稳定且成功的安全运营中心而言，人员方面所存在的最大挑战就是“留住人才”，只有这些人才工作的越开心，技能越熟练，才能更好地完成操作并且留...

威努特C轮融资超亿元人民币，为国内工控安全领域最大融资

投融资安全牛 2018-04-09

本次融资由汉富资本领投，鸿金投资跟投，老股东赛伯乐投资和追远创投继续加码，战略投资者360企业安全集团一如既往对威努特提供资金和市场的双重支持。

因思科设备“缺陷”，美国关键基础设施遭攻击，伊朗数千台大型路由器瘫痪

网络攻击代码卫士 2018-04-09

据BleepingComputer报道，近期至少有两个思科设备“缺陷”正遭到滥用，包括Smart Install协议滥用、CVE-2018-0171。

深度解析工控网络流量特点

工业互联网 FreeBuf 2018-04-08

本文通过深入解析工控流量的字段，来探寻工控流量的特点。