搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌会怎么修？黑客正在利用Analytics 服务窃取电商网站的信用卡数据

互联网代码卫士 2020-06-24

本周一，安全研究员报道称，黑客正在利用谷歌的 Analytics 服务偷偷窃取受感染电商网站的信用卡信息。

无需任何操作银行卡被“隔空”盗刷，不法分子利用嗅探技术截取手机验证码

公检法央视新闻 2020-06-22

什么都没做，一觉醒来就发现自己的银行卡被洗劫一空。日前，海南三亚警方破获了一起新型银行卡盗刷案件。不法分子是如何无声无息地把钱转走的？又该如何防范？

深度解读：Verizon 2020年数据泄露报告

数据泄露安全内参 2020-06-20

对于大部分企业和组织而言，如果你在考虑安全防御的时候总想着高级威胁、高级攻击、网络战，可能你忽视了更现实的威胁。

基于移动边缘计算的车联网系统安全研究

物联网信息安全与通信保密杂志社 2020-06-19

移动边缘计算的提出为车联网提供了新的解决思路，通过将云计算平台中的部分功能迁移到靠近终端用户的无线网络边缘，实现存储资源及计算能力的本地化。

79款Netgear路由器被曝远程劫持0day，暂无补丁

漏洞代码卫士 2020-06-19

研究员在 GitHub 上发布 PoC 代码，并表示他能够“以 root 身份在 TCP 端口8888启动路由器的 telnet 守护进程且无需代码即可登录”。

美国空军研究提高人工智能自主驾驶可靠性的方法

军队军工空天防务观察 2020-06-18

美空军正在研究一种可以抵御对数据进行攻击的新型人工智能，从而使自主系统能够在未来竞争性战场环境驾驶无人机。

金融科技安全挑战与展望 (PPT)

金融保险中国信通院CAICT 2020-06-17

在“2020西湖论剑·网络安全线上峰会”主论坛上，信通院安全研究所所长魏亮以“金融科技安全挑战与展望”为题发表主旨演讲。

美国政府2020和2021财年网络安全预算对比

政务奇安网情局 2020-06-23

2021财年美国政府网络安全总预算达187.79亿美元，与2020财年187.92亿美元的总预算相差无几。

实力吊打国家黑客：从密码喷洒到完全控制网络只需几天

APT 代码卫士 2020-06-23

微软团队发现 Holmium 组织是在有组织的犯罪团伙和国家黑客等组织之间使用基于云的攻击向量方面最有效果的组织。

中小企业等保合规的痛点、难点和要点

安全建设安全牛 2020-06-23

围绕等保合规建设实现安全管理体系化，是当下中国中小企业全面提升安全防护能力的必要路径和契机。

银保监会首张“网络安全”罚单诞生：江南农商行被罚30万

金融保险江苏金融观察 2020-06-23

网络安全工作严重不足，江南农商行吃到罚单。

突发！国内多个网吧服务器疑似遭遇远程入侵

事件顺网网维大师 2020-06-22

有同行发现该文件信息里指向了shunwang，但这明显并非官方程序，官方都有数字签名，对此明显可判断出是故意伪造的。

美军试图阻止对手在“灰色地带”的信息行动

军队军工奇安网情局 2020-06-22

美信息战部队将从对ISIS行动中汲取经验，在信息环境中与对手持续交战，并通过曝光行动向对手施加成本，以保持战略主动。

蜜罐技术在工控安全态势感知中的应用研究

工业互联网工业安全产业联盟 2020-06-22

本文结合国家工控安全监测与态势感知平台应用结果，分析工控蜜罐的具体作用及功能，并阐述当前工控蜜罐遇到的问题及下一步研究方向。

人工智能与网络的结合将如何影响核安全

军队军工军事高科技在线 2020-06-19

本文审视了人工智能时代的核安全态势，在人工智能网络逐渐应用于军事领域尤其是核领域的背景下考察分析了人工智能增强下的网络攻防能力对大国核安全产生的潜在影响。

战争中的网络：评估军事网络行动的战略、战术和战役效用

军队军工网络空间安全军民融合创新中心 2020-06-19

网络在战争有什么用处？军事网络行动在冲突局势中的效用是什么，存在什么障碍？

对大数据风控行业合规性整改的思考

专家观察网安寻路人 2020-06-19

大数据风控行业自身则更需要做好应对不断完善的监管机制的准备，在合规化的基础上积极推动大数据领域的技术开拓，促进我国大数据全行业有序地发展。

美军《国防太空战略》将太空列为作战领域

军队军工奇安网情局 2020-06-18

《国防太空战略》明确提出国防部正将其太空方式从支援职能转变为作战领域，以应对动能打击、电子战、网络攻击等威胁和挑战。

潜伏6年，终露出水面：一探俄罗斯庞大的虚假信息活动

国家安全 FreeBuf 2020-06-17

故事的主角是一个代号为Secondary Infektion的组织，它伪造虚假新闻和文件，创建新账户发布虚假信息后会就弃号。通常情况下，Secondary Infektion瞄准的是外交领域，通过虚...

《个人信息安全规范》如何应用于自动驾驶场景下的数据安全体系建设

专家观察全国信息安全标准化技术委员会 2020-06-17

本文选取自动驾驶行业场景，对2020版《个人信息安全规范》下增强自动驾驶场景数据安全体系健壮性提出建议。