搜索结果 - 安全内参 | 决策者的网络安全知识库

即将亮相Black Hat Europe的7款安全工具

安全运营 5iDG 2018-11-30

2018年的欧洲黑帽大会将于12月3日到6日在英国伦敦召开。我们先来过过Arsenal的眼瘾。今年欧洲黑帽大会会有哪些全新的安全工具亮相呢？

智能数据与可见性提升DevOps安全

安全运营安全牛 2018-11-30

为更好地抵御潜在安全风险，避免因采取缓解动作引发延迟而造成用户影响，DevSecOps需要从开发之初就对整个服务交付基础设施、所支持的应用及其相互间依赖关系拥有完整的端...

Play商店再次曝光多款伪装欺诈应用，或有大规模攻击行动正在酝酿

病毒木马黑客视界 2018-11-30

Google Play商店上的几款通过伪装成合法语音聊天平台上传的应用程序具有可疑的自动功能，比如虚假调查的自动弹出和欺诈性广告点击。自10月份以来，这些恶意应用程序及其更...

攻防最前线：新型蠕虫BLADABINDI可通过移动驱动器传播无文件后门

病毒木马黑客视界 2018-11-30

这个蠕虫病毒的payload、传播方式以及在受感染系统中以无文件形式传播后门的技术，使其成为一个重大的威胁。用户，尤其是仍在工作中使用可移动媒体的企业应该采取必要的安...

军工企业信息安全保密管理体系文件构建与应用

军队军工信息安全与通信保密杂志社 2018-11-29

本文从军工企业信息安全保密管理的角度出发，结合军工企业信息系统、信息设备和存储设备安全保密管理实际情况，从构建军工企业信息安全保密管理体系文件框架和结构设计、文...

攻防最前线：JavaScript代码可欺骗浏览器标签页以窥探浏览内容

数据泄露安全牛 2018-11-29

计算机科学家展示边信道攻击技术，该技术可绕过最新隐私防护措施，跟踪浏览器用户访问网址。科学家的研究结论是：单个Web浏览器标签页中的恶意JavaScript代码可监视其他已...

攻防最前线：XLoader、FakeSpy两大木马传播为同一幕后团伙操纵

病毒木马黑客视界 2018-11-29

截至到10月份，全球共有384,748名Android用户成为了XLoader和FakeSpy攻击的受害者，其中大多数都来自韩国和日本。趋势科技发现一些线索，预示它们要么是由同一个犯罪团伙负...

市场经济为破解iPhone提供新途径

病毒木马黑客视界 2018-11-29

网络世界中几乎没有不可破解的钢铁长城，iOS恶意软件也并非如同大众想象得稀少，现在市场上有买家甚至愿意花费300万美元购买越狱需要的相关技术/工具/软件。

解读《2018网络安全文化报告》：网络安全文化建设的六大方法论

安全管理 FreeBuf 2018-11-30

《2018年网络安全文化报告》指出，95％的全球受访者认为他们当前的网络安全文化建设与期望的最终状态存在巨大差距，在网络安全领域的资源投入需要优先考虑网络安全文化的培...

兰德报告：如何对抗俄罗斯社交媒体“影响战”

互联网战略前沿技术 2018-11-30

报告分析了俄罗斯在2016年美国大选期间针对美国实施的“影响战”的主要组成部分，并针对各组成部分提出应对措施和建议。

公安部网络安全保卫局发布《互联网个人信息安全保护指引（征求意见稿）》

政策全国互联网安全管理服务平台 2018-11-30

为深入贯彻落实《网络安全法》，指导互联网企业建立健全公民个人信息安全保护管理制度和技术措施，有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益，公...

多项网络安全行动获美国2018年政府创新奖

政务中科院信息科技战略情报 2018-11-30

美国联邦政府公布了其2018年政府创新奖项，共有36个公共部门的创新项目荣获此奖项，涉及网络安全领域的获奖成果有4个。

风起云涌的网络安全并购

投融资网络安全新视野 2018-11-30

本文对2017、2018年的网络安全并购事件进行了汇总，揭示了网络安全行业的发展战略规律。

业务威胁之细说网盘泄露风险

安全运营 FraudBoom 2018-11-30

近期很多企业反馈被大量搜到白帽子或者黑客扫描网盘内容，然后进行恶意下载或者提交，可这里面到底是怎么泄露的，如何找到泄露源这又是一个新的难题，和大家简单我自己公司...

德国网络安全战略发展及实施情况

国家安全网信军民融合 2018-11-29

本文围绕德国网络安全战略，从主要内容、行动方案、实现措施、主要特点等方面，重点分析了德国网络安全战略发展及实施情况。

方滨兴院士：工业控制网面临严峻安全挑战，亟需构建核心关键体系

专家观察工业互联网世界 2018-11-29

面对诸多的安全挑战，方滨兴表示，我们需要新的思路来应对信息安全和功能安全融合问题，可以通过搭建工业安全技术试验、检测、评估和功防演练的高拟合、高仿真的安全试验验...

威胁情报相关标准简介 (下篇)

标准中国保密协会科学技术分会 2018-11-29

本文将继续介绍除MITRE外的其他机构提出的主流标准，以及我国于今年10月份正式发布的威胁情报国家标准。

Mirai僵尸病毒卷土重来，目标转向商用Linux服务器

病毒木马黑客视界 2018-11-29

网络安全公司Netcout近日发现，其蜜罐网络中出现Mirai的攻击载荷，这些新的Mirai变种的行为与最初的版本非常相似，但它们显然是为Linux服务器定制的，而不是物联网设备。

Uber泄露用户隐私后付钱私了，被英国和荷兰罚款117万美元

监管好奇心日报 2018-11-29

Uber 因在 2016 年的一次网络攻击中未能保护用户的个人信息而被荷兰和英国罚款共计 117 万美元。其中，英国罚款 38. 5 万英镑，荷兰罚款 60 万欧元。

攻防最前线：神秘黑客通过DNS重定向攻击中东实体

网络攻击代码卫士 2018-11-29

思科 Talos 安全研究人员指出，此前未曾谋面的威胁者正在利用新的恶意软件和 DNS 重定向攻击中东地区的实体，受害者包括黎巴嫩财政部的邮件域名、警署及通信法规局。