搜索结果 - 安全内参 | 决策者的网络安全知识库

俄联储副行长：2022年网络攻击造成损失将达8-10万亿美元

数字经济 360智库 2019-02-04

俄罗斯联邦储蓄银行Sberbank的副行长斯坦尼斯拉夫·库兹涅佐夫在达沃斯论坛（瑞士）表示，如果情况没有改变，到2022年黑客活动造成的世界经济损失将达到8-10万亿美元。

研究曝5G网络存在严重漏洞，可泄露号码、文本等信息

信息通信腾讯科技 2019-02-03

研究人员指出，5G网络存在一个会影响“认证和密匙协商机制”的漏洞。由于这一漏洞的存在，5G无线电波中包括号码和进出的文本信息都存在泄露的可能。

Windows联系人文件代码执行漏洞分析

漏洞奇安信威胁情报中心 2019-02-02

结合对漏洞利用过程的复现效果，从目前来看该漏洞的利用要求过高，相对比较鸡肋。

攻防最前线：旨在传播Shade勒索软件的俄文垃圾邮件行动

病毒木马黑客视界 2019-02-02

自2018年10月以来，旨在传播Shade勒索软件的垃圾电子邮件数量大增。

疑似俄罗斯政府“后门账户”暴露，可用于访问数千家企业的服务器

政务黑客视界 2019-02-01

一名荷兰网络安全研究人员于近日在偶然间发现了一个疑似由俄罗斯政府使用的后门账户，而该账户可用于访问数千家在俄罗斯经营的本国和外国企业的服务器。

旅游搜索网站Skyscanner推出漏洞奖励计划，最高奖励2000美元

安全运营代码卫士 2019-01-31

旅游搜索网站 Skyscanner 推出公开漏洞奖励计划，每个漏洞的最高奖励为2000美元。

AI换脸无法识别？这里有个方法

人工智能机器之心 2019-01-31

本研究展示了一种方法，可以自动、可靠地检测出此类人脸操纵，且性能大幅超过人类观察者。

如何识别关键信息基础设施的边界

国家安全中国信息安全 2019-02-04

CII边界是指CII运营者需要识别其运营的哪些网络设施、信息系统和数字资产应当纳入保护范围。如果CII边界不明确、不合理，会给CII防护工作带来严重影响。

智慧政府建设的现实、目标和进路

政务电子政务智库 2019-02-04

智慧政府可以实现智慧政务和服务、智慧管理和治理、智慧规划、智慧决策等目标，探究实现智慧政府的有效进路，包括大数据技术、电子参与和泛平台建设、物联网建设、知识挖掘...

2018年银行业网络金融黑产风险分析报告

金融保险 BRDC蓝军 2019-02-02

工商银行蓝军团队从银行安全从业者的视角出发，基于2018年重大网络金融欺诈事件的分析情况，总结了网络黑产发展趋势，展望了互联网金融防控手段。

美军作战试验鉴定局2019年将加强软件系统网络安全试验

军队军工国防科技要闻 2019-02-02

美军作战试验鉴定局2019年工作重点称，要加强对软件密集型系统的性能和网络安全性的鉴定，保证系统的作战效能、适用性和可生存性。

《个人信息安全规范》修订草案公布：用户应有权拒绝个性化推送

标准南方都市报 2019-02-01

隐私护卫队查阅发现，此次修订新增了“不得强迫收集个人信息的要求”、“个性化展示及退出”、“第三方接入点管理”等内容。

全球网络安全政策法律动态 (2019年1月)

法规公安三所网络安全法律研究中心 2019-02-01

美国总统特朗普正式签署《开放政府数据法》；英国标准协会为自动驾驶汽车发布新网络安全标准；法国数据保护局发布数据共享指南…

钉钉发澄清声明：系统并未也从未被“入侵”

互联网新浪科技 2019-02-01

2月1日下午消息，钉钉发布《就近日不实谣言的澄清与声明》，表示钉钉系统并未也从未被“入侵”。

为什么网络攻击成为经济体最大的风险

数字经济安全牛 2019-02-01

随着数字化进程的不断深入，企业对IT基础设施可用性的依赖度也开始呈现指数级增长，但事实上，许多人并不了解其影响的真实程度。

美国防部联合人工智能中心建设情况分析

军队军工国防科技要闻 2019-02-01

2018年6月，美国防部宣布成立联合人工智能中心（JAIC），由国防部首席信息官负责监管，主要职责是着眼于国防部近期人工智能项目，协调人工智能全寿命周期活动，满足美军当...

美国发布DNS劫持紧急指令

监管安全牛 2019-01-31

美国新成立的网络安全及基础设施安全局(CISA)在1月发布紧急指令，要求立即采取措施保护美国联邦信息系统不受DNS劫持与篡改侵害。

漏洞补丁如何打？优选是关键

安全运营安全牛 2019-01-31

Kenna Security 与 Cyentia Institute 在一月下旬发布的《从优选到预测：真正的修复》报告称，软件漏洞从来不少，但不是所有漏洞都同样严重，只有一小部分需要立即修复。

智库报告《美国网络战SIOP》摘编

国家安全学术plus 2019-01-31

本文主要集中讨论三个问题：1.什么是SIOP？2.为什么网络战需要一个SIOP？3.网络战SIOP如何借鉴核SIOP的先前经验？并在此基础上总结出网络战SIOP的四大主体部分与14个重要经...

医院内网病毒屡杀不止，竟是胶片打印机传播？

病毒木马雷锋网 2019-01-30

据火绒安全团队发出的真实攻击案例，浙江某医院许多办公电脑系统老旧，运行卡顿，严重影响日常门诊业务。通过攻击IP溯源，发现攻击源居然是该医院的一台胶片打印机。