搜索结果 - 安全内参 | 决策者的网络安全知识库

阿里云：网传“可重置任意服务器root密码”为虚假信息

云计算阿里云 2018-12-24

真实情况为某客户自身的管理员AK（access key）泄露所导致的独立事件，目前我们已经联系该客户进行处理。借此提醒：AK为核心密钥，务必按照最佳实践合理使用。

BBC拿出50万英镑寻求顶级DDoS防护

广电媒体安全牛 2018-12-24

全球知名新闻媒体BBC正寻求能助其抵御分布式拒绝服务(DDoS)攻击的软件，为此出价50万英镑。

2018年Facebook丑闻全记录：每隔12天一次负面

互联网腾讯科技 2018-12-24

今年年初，Facebook首席执行官马克·扎克伯格承诺要解决公司的问题，但2018年却变成了一个长达12个月的Facebook自身制造的丑闻和混乱。

攻防最前线：AZORult木马借助虚假海啸警报邮件在日本传播

病毒木马黑客视界 2018-12-24

研究人员发现一起针对日本公民的垃圾电子邮件活动。这些电子邮件伪装成海啸警报，且均包含一个指向虚假日本气象厅网站的恶意链接。该链接之前用于下载Smoke Loader，11月底...

攻防最前线：Danabot木马新变种在意大利大规模传播

病毒木马黑客视界 2018-12-24

在过去的一年里，Danabot已经将其活动范围扩大到了意大利，尤其是在今年11月份，Cybaze-Yoroi ZLab就拦截了一波大规模的攻击浪潮。

从几起热点事件看2018年的暗网趋势

网络犯罪守护者计划 2018-12-21

尽管我国的暗网搭建访问情况尚不突出，但今年以来，发生了多起在暗网中文论坛上的数据交易事件。早在2011年，国内就发生过一轮标志性的大规模用户数据泄露事件，此后，人们...

国际家庭在线安全协会创始人Stephen Balkam：网上青少年保护经验分享

互联网腾讯研究院 2018-12-21

2018年互联网法律政策趋势十大关键词

趋势洞察腾讯研究院 2018-12-24

2018年，国内外的互联网法律政策和治理同步发展，呈现出新的发展趋势。其中十个关键词最受关注，分别是人工智能伦理，数据治理，平台治理，自动驾驶，网络中立，版权改革，...

供水行业工控系统信息安全现状

水利水务工业安全产业联盟 2018-12-24

本文主要介绍了供水行业采用自动化和信息化的原因、自动化和信息化的目前发展状态、管理相关的各类要素、补丁管理的流程以及未来发展趋势。

欧美网络安全领域标准情况概述

金融保险金融电子化 2018-12-24

本文选择国际标准化组织（ISO）、美国国家标准和技术研究院（NIST）、欧盟网络和信息安全局（ENISA）为对象，就三者在网络安全标准化工作的情况进行概要性描述，以供金融行...

李建华：多元化多层次网络空间安全人才培养创新与实践

教育科研关键信息基础设施技术创新联盟 2018-12-24

本文在对国内外人才培养现状进行总结的基础上，对多元化、多层次网络空间安全人才培养创新理念和模式进行研究，进而对网络安全靶场综合实践平台的建设模式和关键技术进行分...

Equifax数据泄露的反思

政务宜人安全应急响应中心 2018-12-23

本文译自2018年12月美国政府报告《The Equifax Data Breach》，旨在详细了解这起安全事件的始末，以一个比较全面的视角去审视安全工作。

俄罗斯信息安全战略发展及实施情况

国家安全网信军民融合 2018-12-22

2016年12月，俄罗斯颁布新版《俄联邦信息安全学说》，这是自2000年以来俄罗斯对国家信息领域战略指导的首次更新，提出了俄面临的信息安全威胁，明确了新时期保障信息安全的...

俄罗斯前联邦政府通信与信息联邦总署署长：国际信息安全的四大威胁

专家观察中国信息安全 2018-12-22

各国政治家、专家学者一致认为，只有在应对现有和未来威胁方面进行国际合作，人类社会和各国才能保障网络环境的持续运作和安全。

“入侵空军3.0”战果：发现120余个漏洞、支付赏金13万美元

军队军工 E安全 2018-12-22

“入侵空军3.0”是由美国空军在HackerOne的协助下开展的。约30名白帽黑客参加了这次挑战，发现漏洞120余个，白帽黑客也因此荣获赏金逾13万美元。

美国防部报告：弹道导弹防御系统存在严重安全问题

军队军工安全牛 2018-12-22

国防部监察长报告指称，美国弹道导弹防御系统(BMDS)的网络安全操作存在“系统性漏洞”，不锁服务器机架、缺乏加密……

我国数字政府治理的现状、问题及推进途径

政务电子政务智库 2018-12-22

提升数字政府治理能力有助于我国国家治理能力的强化。当前我国数字政府治理建设已经取得诸多成就，但其持续推进面临诸多问题，这些问题可归因于环境、观念及机制等层面。

马民虎：开源革命的法律融合观察 (PPT及全注解)

专家观察新丝路安全 2018-12-21

马民虎教授分别从开源业合规遵从面临法律风险、开源业自由精神面临严重挑战、开源业创新发展的法律威胁三个方面对开源革命法律融合进行了剖析。

APT28组织针对北约国家及地区最新活动披露

APT 360CERT 2018-12-21

近期，研究员检测到APT28组织使用了一系列攻击技巧和多个特马家族针对不同目标进行渗透。

蔓灵花APT组织针对中国境内政府、军工、核能等敏感机构的最新攻击活动报告

APT 腾讯御见威胁情报中心 2018-12-21

蔓灵花（BITTER）是近几年针对我国境内目标进行攻击活动的最活跃的APT组织之一，意在攻击军工、能源、政府等敏感目标而窃取资料。10月底，研究员再次捕捉到了疑似该组织对...