搜索结果 - 安全内参 | 决策者的网络安全知识库

江苏省特大侵犯公民信息案：每日交易精准信息上万条一百余人被抓

公检法江苏警方 2018-05-29

江苏省常州市公安局网安支队围绕精准推销电话展开侦查，最终挖出一条个人信息黑市交易链，共抓获48名内鬼和82名中介商。这是去年“两高”司法解释出台后，公安部挂牌督办的第...

江苏省内政府网站遭黑客非法植入赌博网站链接，警方跨国抓获4人

公检法江苏新闻 2018-05-29

江苏警方查明，在马来西亚有4名中国籍犯罪嫌疑人，对国内一些网站批量进行漏洞的扫描，还上传木马链接，控制了很多国内政府网站的权限。

小米回应欧盟GDPR影响：已投入数年在所有业务中全面落实要求

安全运营第一财经 2018-05-28

小米首席架构师、人工智能与云平台副总裁崔宝秋博士称，小米为了符合GDPR条例已经在几年前就开始进行多方位的投入，从法律规定的研究到云计算基础设施的布局，从大数据技术...

Docker容器安全最佳实践白皮书V1.0（附文件）

安全运营 DoSec容器安全 2018-05-28

Dosec根据CIS的docker安全标准整理了国内第一份关于docker最佳安全实践的白皮书，让docker安全不仅限于安全圈的研究，更能让普通运维人员有一个docker安全加固指南，促进do...

Z-Wave芯片曝降级攻击漏洞，超过1亿台物联网设备受影响

漏洞黑客视界 2018-05-28

目前许多物联网设备仍然支持不安全的S0框架，其目的在于实现兼容性。研究员表示，同时支持两种框架的设备很可能会被迫使将配对过程从S2降级到S0，并将这种降级攻击技术命名...

数字货币钱包安全白皮书

区块链 FreeBuf 2018-05-29

近期，我们对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估，发现了很多安全问题。

"最强"工控恶意软件Trisis的幕后黑手已扩大攻击目标

病毒木马 E安全 2018-05-28

工业网络安全公司 Dragos 经过分析后发现，黑客组织 Xenotime 已将目标瞄向全球的组织机构，该公司未透露该组织近期的攻击活动细节，但指出该黑客组织活跃在多个设施中，除...

如何在入境美国时防止重要数据信息外泄？

安全运营保合安全 2018-05-28

“9.11”之后，美国政府授权海关和移民局在“认为必要”的情况下，可扣留任一过境人员的电脑和数码设备进行深度检查。随着美国安全审查进一步趋于严格，个人隐私和数据安全问题...

倪光南：构建安全可控的信息技术体系

专家观察中国信息安全 2018-05-28

在网信领域，发展是硬道理，安全也是硬道理。安全是发展的前提，发展是安全的保障。我们要以习总书记的网络安全观指导网信工作，为建设网络强国的伟大事业作出贡献。

揭秘尼日利亚团伙SWEED木马诈骗：伪装成上海公司，诱财务打款

网络攻击安全威胁情报 2018-05-28

近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice），该文档利用了OFFICE漏洞CVE-2017-11882，漏洞触发后会下载执行窃密木马“AgentTe...

等级保护工作十大误区

监管中国网络安全等级保护网 2018-05-28

在日常开展等级保护工作中，大家总会有一些误区，以下为公安部网络安全保卫局下属中国网络安全等级保护网发布的十大误区。

如何消除比特币区块链上的非法内容风险？

区块链 E安全 2018-05-28

比特币核心开发人员格雷戈里·麦斯威尔提出 P2SH² 解决方案，但哈丁认为 P2SH² 不可能完全防止用户在去中心化的区块链中插入任意数据。目前已知的最佳缓解方案仅仅是以字节...

令人恼怒的十个安全悖论

趋势洞察安全牛 2018-05-28

下面是十个“令人恼怒但同时却有着深层原因的安全行为”。

程度：新形势下终端安全发展趋势

安全运营安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，青藤云安全联合创始人兼COO程度做了题为《新形势下终端安全发展趋势》的演讲，以下是演讲内容。

五种方式缓解工业企业网络攻击威胁

工业互联网 E安全 2018-05-26

工控系统安全管理专家认为，连接性加强意味着网络安全必须引起足够的重视。工业类企业可通过五种方式提高网络威胁意识，以便更好地保护员工、客户及数据。

事件应急响应管理的5条建议

安全运营 FreeBuf 2018-05-26

思科公司事件应急响应服务部门主管Sean Mason给同行的五个建议，他认为，安全需要融入所有事情，IT人员也应该向着保护公司、客户和用户共同利益的目标努力。

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

黑客如何影响军事战场：乌克兰炮兵因使用安卓民用软件被轻易定位

网络攻击安全客 2018-05-26

乌克兰炮兵因使用民用安卓软件，被俄罗斯黑客轻易定位。现代战争和电子设备的愈加不可分离，乌克兰给全世界上了血淋淋的一课：军队绝不能用安卓系统！

国家信安标委发布《网络安全实践指南—欧盟GDPR关注点》

监管信安标委 2018-05-26

全国信息安全标准化技术委员会秘书处针对欧盟GDPR的核心内容，组织相关机构和专家，编制发布了《网络安全实践指南—欧盟GDPR关注点》，供各方参考，并建议各方关注GDPR对自...

国际网络可信身份战略研究及对我国的启示

国家安全 CAICT互联网法律研究中心 2018-05-25

目前国际主要国家均针对网络身份管理进行了顶层设计，并完善了有关立法，我国在这一领域也处于不断发展完善过程中，本文旨在针对我国网络身份管理的相关立法及政策总结问题...