搜索结果 - 安全内参 | 决策者的网络安全知识库

Mozilla为Firefox开发类似Chrome的“站点隔离”功能

安全运营黑客视界 2018-07-31

网站隔离的工作原理是为用户在选项卡中加载的任何域打开新的浏览器进程，谷歌这样做是为了隔离不同进程中不同站点的代码，从而在网站之间创建更难以渗透的安全边界，并防止...

FireEye：FELIXROOT后门恶意软件沉寂后再度出现

病毒木马黑客视界 2018-07-31

静默近一年后后，FELIXROOT后门恶意软件出现在一场新的垃圾邮件活动中，在其中使用了包含环境保护工作研讨会信息的武器化诱饵文件。

美国医疗保健公司Blue Springs Family Care近4.5万条患者记录遭泄露

医疗卫生黑客视界 2018-07-31

攻击者可能获得了各种患者记录信息，这至少包括：患者的全名、住址和出生日期、帐号、社会保险号、残疾等级、医疗诊断和驾驶执照/身份证号码。

代币平台Kick遭黑客攻击，价值770万美元的Kick币被盗

网络攻击代码卫士 2018-07-31

上周五，首次代币发行平台 KickICO 证实称遭受一名或多名不明攻击者的入侵，超过7000万 KICK 代币（当时价值770万美元）被盗。

美国参议员致函：要求政府机构全面停用Adobe Flash

国家安全黑客视界 2018-07-31

美国参议员Ron Wyden近日同时致函肩负美国政府机关网络安全重任的美国国家标准与技术中心、美国国家安全局与国土安全部，敦促这三大政府机构务必尽快制定出一项计划，在Ado...

NSA威胁检测Sharkseer计划即将转移

国家安全 E安全 2018-07-31

据美国国家安全局一名发言人表示，NSA 正在筹划将防范恶意软件的计划“Sharkseer”转移至国防信息系统局。

工控系统架构中的SCADA漏洞分析

工业互联网 E安全 2018-07-31

现在设备中两个接入点的存在体现了 OT/ICS 基础设施的一个主要漏洞。传统的 IT 黑客工具和技巧可首先用于接近 ICS 组件，当接近到一定程度，再实施攻击直接破坏 OT 控制或...

发送iMessage垃圾信息低至7分钱/条，用户怀疑信息泄露

信息通信新京报 2018-07-31

7月30日，工信部等13个国家部门联合发布《综合整治骚扰电话专项行动方案》（以下简称“方案”），决定自2018年7月起到2019年12月底，在全国范围内组织开展为期一年半的综合整...

百度金融被指存安全漏洞，风控亟待完善

金融保险投资者报 2018-07-30

百度金融账号盗用借款事件暴露出的风控问题引发用户担忧，若借贷者产生逾期行为，手机号码关联者也会存在征信污点，并在央行征信系统中有所体现。

后斯诺登时代NSA安全修复现状

国家安全 E安全 2018-07-30

美国国安局审计检查员于2018年7月25日发布首份非保密审计概述显示，美国国家安局（NSA）在执行信息安全要求方面表现不佳，检查员提出的699项建议中76%的缺陷逾期未有改善...

CNCERT：联网视频监控系统网络安全态势报告

监管工业互联网安全应急响应中心 2018-08-01

本报告主要从地域分布、品牌分布、威胁分布等多个角度阐述国内网络视频监控系统的安全态势情况，并针对近年来发生的网络视频监控系统安全事件起因提出了相应的风险防范和安...

人工智能：中国与美俄角力国际外交舞台的新利器

人工智能 BBC 2018-07-31

利用人工智能AI进行数据分析，可以从纷繁的蛛丝马迹中理出个头绪脉络，预测外交领域里的冷暖阴晴。

物联网应用认证：TPM2.0助力

物联网安全牛 2018-07-31

随着可信平台模块2.0的日益普及，嵌入式系统安全专家Mocana公司正期待利用该技术，以帮助改进嵌入式物联网设备中的安全更新和容器部署等问题。

内部威胁保护(ITP)的黄金标准

安全运营安全牛 2018-07-31

多年ITP管理经验可以告诉我们，真正有效的“黄金标准”ITP是具备一些共性特征的。

CISO成功的两大关键因素：领导力和沟通技巧

安全管理安全牛 2018-07-31

据企业战略集团(ESG)和信息系统安全联盟(ISSA)去年发布的数据显示，54%的CISO认为CISO的成功取决于领导力，49%的CISO认为CISO的成功取决于沟通能力。

“暗网”真的如传言般可怕吗？这是一份《暗网指南》

互联网安全牛 2018-07-31

本文将深入研究“暗网”究竟是什么？谁在使用它？以及使用它的实用性等各种困扰我们的问题。

美司法部对12名俄罗斯情报人员的起诉书里证明了什么？

国家安全 APT观察 2018-07-30

这份起诉书首次向公众披露了大量内幕性信息，如果相信特别检察官Mueller和司法部团队的诚实与专业，那么我们可以基于这些内幕性信息推断出这些信息的来源以及调查取证的手...

工信部等十三部门印发《综合整治骚扰电话专项行动方案》

政策工信部 2018-07-30

教育部：2018年6月教育信息化和网络安全工作月报

教育科研教育部 2018-07-30

6月11日，教育部印发《教育系统网络安全事件应急预案》，包括总则、组织机构与职责、监测与预警、应急处置、调查与评估、预防工作、工作保障、附则等8个部分。

教育部：2018年5月教育信息化和网络安全工作月报

教育科研教育部 2018-07-30

北京、江西、重庆、甘肃等地部署做好近期重要时段网络安全保障工作。