搜索结果 - 安全内参 | 决策者的网络安全知识库

NextCry勒索病毒利用PHP最新漏洞攻击传播

病毒木马奇安信病毒响应中心 2019-11-21

NextCry勒索病毒正在利用PHP-fpm远程代码执行漏洞针对Linux服务器发起攻击尝试入侵，目前主要攻击安装有Nextcloud软件的服务器，不排除后面会扩大攻击范围。

石油巨头Pemex遭勒索500万美元，被迫关停多个IT系统

电力能源安全牛 2019-11-16

攻击者索要 565 个比特币，相当于约 500 万美元。Pemex 被迫关停境内许多 IT 系统，但拒绝按攻击者的要求在 48 小时内支付赎金。

ICT供应链安全管理政策研究与建议

专家观察信息安全与通信保密杂志社 2019-11-16

本文在分析其他国家制定的管理政策与标准基础上，介绍了ICT供应链存在的脆弱性和面临的威胁，列举了一些典型案例，提出了建立健全我国ICT供应链安全管理制度与机制的若干建...

第15届CCFC计算机取证技术峰会现场实录 (附PPT下载)

公检法数据安全与取证 2019-11-12

本届峰会围绕“电子数据取证技术发展与应用”主题进行研讨，研习会针对“密码破解”、“恶意代码与逆向”、“手机取证”、“综合取证”四个方向进行培训和交流。

国外勒索病毒新玩法：加密锁屏改密码，私密文件公开化

病毒木马深信服千里目安全实验室 2019-11-07

研究员近期捕获到海外勒索病毒Megacortex的新型变种。该家族样本最早出现在今年1月份，并对国外多个行业发起勒索攻击行为。

“美国优先”与特朗普政府网络战略的重构

专家观察政治学人 2019-11-23

本文从历时性和共时性两个层面论述了特朗普政府“美国优先”执政理念形成的原因，在此基础上利用美国最新出台的战略文件等一手材料，对特朗普政府的网络安全观、网络战略及政...

大数据背景下预测型警务的构建

公检法新经侦大数据 2019-11-22

数据时代的来临在带来数据分析技术的同时，也带来了大数据思维和大数据分析方法，这为摆脱侦查工作的现实困境提供了一个有利的契机。

调查：网络攻击成本仅一顿饭钱

网络犯罪安全牛 2019-11-21

公司企业投入大笔资金保护自己的网络和资产不受网络威胁的侵害，但是网络犯罪的成本低到令人难以置信，还有便宜又好用的现成黑客工具在大幅降低网络罪犯入行门槛。

腾讯安全专家：安全将成为制约企业发展的天花板

专家观察腾讯云 2019-11-20

安全未来的发展不只是企业发展的底线问题，更将成为制约企业发展的天花板。

网信办：《网络安全威胁信息发布管理办法 (征求意见稿)》公开征求意见

政策中国网信网 2019-11-20

为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，制定该办法。

最高法发布电信网络诈骗犯罪典型案例

公检法最高人民法院 2019-11-19

最高人民法院召开网络犯罪大数据报告及电信网络诈骗犯罪典型案例新闻发布会，最高人民法院刑三庭副庭长罗国良对10起电信网络诈骗及关联犯罪典型案例做了简要介绍。

抖音遭美调查，中国出海企业如何突破“岛链”？

互联网全球技术地图 2019-11-17

本文对抖音国际版遭美国调查事件进行梳理，并为中国企业在海外的业务拓展提出建议。

调查：医疗数据安全处于极度危险水平的五个原因

医疗卫生北邮互联网治理与法律研究中心 2019-11-16

包括个人健康数据库、系统漏洞的普遍性、较低的IT安全预算、大量端点和不安全的程序。

攻防最前线：Office安全设置反而导致Mac用户不安全

漏洞安全牛 2019-11-14

微软为保护用户免受网络威胁而设计的安全设置，实际上会让运行最新版 Mac Office 的用户更容易受到远程攻击。

没人会黑自己？《赛马邮报》数据泄露历史披露

广电媒体安全牛 2019-11-13

《赛马邮报》首席信息安全官Johan Pieterse在任职时被告知 “没人会想黑《赛马邮报》”。10 个月后，该公司遭遇了数据泄露。

调查：针对医院的网络攻击导致心脏病死亡率上升

医疗卫生安全牛 2019-11-13

新研究发现，医院的数据泄露恢复方法在拖慢医生、护士和其他医疗从业者的心脏护理操作，影响了患者护理与治疗效果。

欧洲刑警组织揭秘鱼叉式网络钓鱼攻击的当前形势

公检法安全牛 2019-11-13

鱼叉式网络钓鱼极大推动了某些最为严重的网络犯罪形式，特别是勒索软件，可真正伤害欧洲的公民和企业。

安全厂商的调查报告可信吗？

互联网安全牛 2019-11-12

读者通常难以区分夸张和真正令人震惊的调查统计数据。

周立波律师：网络犯罪辩护的理论与实践

公检法厚启刑辩 2019-11-12

周立波律师从自己亲身所办的成功案例入手，深度剖析了网络犯罪的本质，并从事实、证据和法律适用等方面全方位地提炼了网络犯罪辩护的精要，给大家带来了一次精彩的分享。

专家：我们需要建立网络攻击通报的全球标准

专家观察网安布谷鸟 2019-11-07

在网络安全领域，数据就是阻止其他类似事件发生的力量。如果一个组织出现了数据泄露，我们有理由相信，在不久的将来，同样的恶意策略也会被用于另一个组织。