搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客滥用MikroTik路由器0day发动全球大规模密币劫持活动

物联网代码卫士 2018-08-03

研究员发现，一名或多名黑客似乎在攻击的第一阶段似乎已攻陷位于巴西的7.2万台左右的 MikroTik 路由器。

CNCERT：2018年6月我国DDoS攻击资源及2018年上半年治理情况分析报告

网络攻击国家互联网应急中心CNCERT 2018-07-22

经过半年来针对我国境内的攻击资源的专项治理工作，境内控制端、肉鸡等资源的月活跃数量较2017年有了较明显的下降趋势；境内控制端、跨域伪造流量来源路由器、本地伪造流量...

史上最严重数据车祸：100+车厂机密全曝光，通用丰田特斯拉统统中招

数据泄露量子位 2018-07-22

加拿大汽车供应商Level One被UpGuard的研究员Chris Vickery发现，数据后门大开，轻松访问其合作伙伴的机密文件。从车厂发展蓝图规划、工厂原理、制造细节，到客户合同材料...

打通所有数据壁垒！谷歌、微软、Facebook、Twitter宣布“数据传输计划”

互联网机器之心 2018-07-22

该计划可让用户直接将数据从一个服务迁移到另一个服务，无需下载和重新上传。

2017年超过23亿凭证泄露，黑客利用时间长达15个月

数据泄露 E安全 2018-07-20

该调查的研究对象包括51家数据泄露的机构：Equifax 、Yahoo、澳大利亚政府、Youku以及网络论坛等。

因使用老旧路由器，俄罗斯银行被盗百万美元

金融保险代码卫士 2018-07-20

臭名昭著的黑客组织 MoneyTaker 攻陷俄罗斯 PIR银行使用的老旧路由器，盗走约100万美元。

马斯克等科技大佬联名承诺：不发展致命性人工智能武器系统

人工智能澎湃新闻 2018-07-19

多位科技界大佬签署协议，承诺不会发展致命的人工智能武器系统。签署者中包括特斯拉创始人埃隆·马斯克和谷歌的人工智能子公司Deepmind的三位联合创始人。

美联社：去年第四季度Twitter封停5800万个帐号

互联网新浪科技 2018-07-19

据美联社获得的数据，在2017年最后三个月，Twitter封停了至少5800万个用户账号，这显示出Twitter对平台上的虚假信息问题表现出积极立场。

突发！台积电昨晚遭“病毒入侵”，全产线停摆

制造业 DeepTech深科技 2018-08-04

苹果、海思、比特大陆7纳米芯片或受影响。

公安部三所何治乐：《网络安全法》有效性评估及提升路径

专家观察中国信息安全 2018-08-03

网安法正式实施一年有余，配套法规的制定工作如火如荼，执法行动日益频密，实现了网络安全基本法的功能价值。然而，限于我国网络环境的复杂性和立法技术的滞后性，网安法尚...

TCP的厄运：网络协议侧信道分析及利用

网络攻击看雪学院 2018-08-02

如果你想深入侧信道攻击的学习，那么本文不失为一篇很好的序章。

应用归因溯源方法分析网络政治干预行动：Facebook的实践尝试

国家安全 APT观察 2018-08-01

归因溯源（Attributing），是指将已观察到的活动关联到特定的威胁行为者的过程。美国学界、情报界在过去多年对归因溯源应当遵循何种标准进行了十分激烈但最终卓有成效的争...

盘点：中央网信办宣讲团奔赴全国各省市宣讲情况

监管网络传播杂志 2018-07-26

近期，中央网信办在全国网信系统集中开展了深入学习贯彻全国网信工作会议精神宣讲活动，深入解读习近平总书记关于网络强国的重要思想，引导全国网信系统把思想统一到会议精...

密码学的前世今生：密码溯源到护航金融安全

金融保险金融电子化 2018-07-25

在信息化高度发展的今天，密码的应用已经渗透到社会生产生活的各个方面，从涉及国家安全的保密通信、军事指挥，到涉及国民经济的金融交易、防伪税控，再到涉及公民权益的电...

企业安全建设：从一份评测报告说起

安全建设愚人老黄 2018-07-23

现在的安全测评报告，是否能真正帮助企业机构改进其安全痛点呢？

美国用于持久化控制的网空攻击装备解析

国家安全网信军民融合 2018-07-23

美方的情报部门已开发了大量针对各类网络和终端设备的持久化工具，反映了美方网络空间攻击装备全平台、全能力覆盖的特点。

某连锁医疗机构数据服务器遭黑客入侵，服务器秒变矿机

医疗卫生腾讯御见威胁情报中心 2018-07-20

研究员分析发现，这名入侵者已用同样的手法，入侵了多家单位超过300台服务器，全部被用来挖矿。

又有企业更新隐私政策弹窗引争议，努力合规为何好事变坏事？

个人隐私南方都市报 2018-07-20

比起法律合规，企业正面临着一个更高的需求——舆情合规。在隐私政策的设计上，是否尊重用户选择权，做到透明和友好已经成为考量互联网公司信誉与形象的重要标准。

思科发现自家多款产品存在严重漏洞，现已修复

漏洞代码卫士 2018-07-20

周三，思科通知消费者称它在 Policy Suite、SD-WAN、WebEx 和 Nexus 产品中发现并修复了十多个严重和高危漏洞。

推陈出新：重新思考风险评估过程

安全运营安全牛 2018-07-19

新监管规定层出不穷，威胁态势不断改变，公司企业需要采用新方法来评估安全风险。