搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

北京警方：网上贩卖疑似12306网站用户数据者被刑拘

交通物流首都网警 2018-12-31

经查，一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据，包含60余万条用户注册信息和410余万条铁路乘客信息。

Microsoft Exchange Server SSRF权限提升漏洞 (CVE-2018-8581) 通告

漏洞奇安信威胁情报中心 2018-12-31

利用此漏洞最低限度可以导致越权访问任意Exchange用户的邮件信息，结合特定的场景和其他安全问题可能实现权限提升。目前，漏洞相关的技术细节和利用程序已经完全公开，验证...

卡巴斯基：2018年全球重大APT事件回顾

APT 安全内参 2018-12-31

全球高级威胁攻击者在2018年到底搞出了哪些动静？

互联网科学信息泛滥的应对

互联网科技导报 2018-12-29

当前互联网上创作的自由和传播的随意共同造成了科学信息的泛滥，使人们在利用互联网获取科学信息时产生严重困扰。

60万旅客及410万联系人数据被卖？12306回应：未泄露

交通物流南方都市报 2018-12-28

有网友爆料，60万个12306账号和410万条联系人数据在暗网低价出售。中国铁路总公司官方微博账号“@中国铁路”回应，网传信息不实，铁路12306网站未发生用户信息泄漏。但有网友...

智能制造联网数控加工系统的网络安全威胁与防护

工业互联网工业安全产业联盟 2018-12-27

本文主要从数控加工系统面临的网络安全威胁的角度阐述了数控加工系统网络安全的技术发展现状和网络安全防护手段，概述了智能制造背景下数控系统网络化的趋势、数控加工系统...

禁令之下交易仍很活跃！“呼死你”软件为何成“打不死的小强”？

信息通信新华网 2018-12-26

“新华视点”记者调查发现，禁令之下，在一些社交和电商平台上，“呼死你”软件地下交易仍很活跃，只不过改头换面更新为“云呼”“要债神器”等名称。一些不法分子甚至在信息发布平...

互联网反欺诈体系漫谈

安全运营互联网安全实务 2018-07-16

本文结合近年来互联网领域内的反欺诈现状，针对互联网反欺诈体系建设过程中的经验和教训进行了简单的总结和罗列。

以招工为名套取他人信息贩卖，110余人犯罪团伙被警方打掉

公检法法制网 2018-06-30

广东警方打掉一侵犯个人信息犯罪团伙，该团伙以招工等名义广泛撒网,套取或者收买他人信息制成“四件套”,销往全国各地甚至国外,被诈骗团伙用来洗钱转账提现逃避打击。

梳理：数据安全国际标准研究现状

标准信息安全与通信保密杂志社 2018-12-29

本文针对目前数据安全国际标准化工作进行系统调研和梳理，分析数据安全领域面临的主要安全风险，总结数据安全标准相关工作在WG 9、 ITU-T SG17、NIST 和 SC 27 等标准化组...

乘客网购机票遭电信诈骗，携程因信息安全漏洞被判赔5万

公检法新京报 2018-12-29

申女士通过携程购买机票后收到航班取消退费短信，一天内将10余万元转账到骗子账户。今日北京朝阳法院宣判，认定携程公司在信息安全管理方面存在漏洞，判决赔偿申女士经济损...

APT活动思路和技术梳理提炼

APT 360安全监测与响应中心 2018-12-28

目前最全APT活动技术梳理。

让你看得懂的Gartner十大科技趋势

趋势洞察安全喷子 2018-12-27

笔者就今年的Gartner十大科技趋势做一次通俗易懂的解读方便大家理解。每个部分都包含具体的落地案例，会让你觉得这些科技就在身边。

腾讯发布隐私保护白皮书，阐述如何实践用户隐私保护

个人隐私腾讯科技 2018-12-27

白皮书指出，腾讯建立起全生命周期的数据管理制度和多维度的隐私保护机制，将数据保护策略制度化、数据管理流程规范化。

智慧天津：基于顶层设计的大数据升级应用

政务中国公共安全 2018-12-26

政策引导下，天津人工智能产业生机勃勃，大数据在城市管理中应用升级，系统地提升了城市整体的治理系统，同时促进了科技产业的创新发展。

“截获短信验证码”盗刷案多地出现：利用2G网络缺陷难防范

公检法澎湃新闻 2018-08-04

不同于传统的伪基站只发诈骗短信的方法，此类新型伪基站诈骗使用的方法是利用GSM（2G网络）设计缺陷，能实现不接触目标手机而获得目标手机所接收到的验证短信的目的。

离职员工改网店后台偷红包，检方起诉以盗窃罪判刑

公检法北京青年报 2018-07-17

系北京市首例通过此种方式盗窃案件法官提醒网店经营者保护账号及密码

GDPR大棒下，未成年人个人信息保护的全球合规路径

安全运营智合 2018-07-02

本文介绍了美国企业遵守COPPA的六步法、欧盟GDPR中的儿童信息保护规定对带来企业的影响、我国主要科技公司的儿童隐私保护政策，并提出建议和总结。

金融企业安全从业者的未来

安全管理君哥的体历 2018-07-02

人的一生会面临很多选择，判断选择的因素应该是：趋势、职业规划和未来收益。我试着从趋势、职业规划和从业者的未来等几方面，分享我了解的一些情况，经验体会和思考。