搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2018年3月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-05-09

2018年3月，互联网网络安全状态整体评价为良。

Rowhammer神技复现：安卓手机浏览网页即可窃取用户账号凭证

漏洞代码卫士 2018-05-08

研究团队目前展示了 Glitch 攻击如何仅通过托管运行恶意 JavaScript 代码的网站利用 Rowhammer 攻击技术，在不到2分钟的时间内就远程黑掉安卓智能手机，而且无需依靠任何软...

追踪：Facebook事件主角 “剑桥分析”真的“倒闭”了吗？

个人隐私中国信息安全 2018-05-08

早在“剑桥分析”运营模式开始受媒体关注时，其公司相关负责人就开始积极筹备新公司。

“ZooPark”APT行动详解：已持续三年、目标瞄准中东国家Android用户

APT 黑客视界 2018-05-07

从技术角度来看，ZooPark APT的发展随着恶意软件的更新展现出显着进步：V1和V2都只具备简单的间谍软件功能；V3则几乎不同于前两个版本，它的源代码似乎借鉴了另一款商品化...

国家互联网信息办公室《数字中国建设发展报告（2017年）》全文发布

趋势洞察中国网信网 2018-05-09

《报告》总结了党的十八大以来数字中国建设取得的重大成就和基本经验，评估了“十三五”信息化发展主要目标、重大任务、重点工程和优先行动的进展情况，分析了数字中国建设面...

美国土安全部：政府网络已全部清出卡巴斯基产品

国家安全安全内参 2018-05-09

卡巴斯基被逐出全部联邦政府网络，但仍存在于部分承包商系统之内，国土安全部计划对继续使用卡巴斯基反病毒厂商产品的承包商施加后续压力。

德国电信部署欧洲首个5G移动数据网络

信息通信 E安全 2018-05-09

德国电信（Deutsche Telekom）正在试验“5G数据链路”，已将5G天线整合至柏林市中心的商业网络当中，这标志着欧洲出现首个可通过现场网络实现的5G数据连接体系出现。

常年QQ群交换客户信息电话推销，6人受审、最高或4年半有期徒刑

网络犯罪新京报 2018-05-09

在三年多时间里，众被告人在QQ群里共计互传公民个人信息近62万条，而这些QQ群都由各公司话务员们组成，目的就是“互通有无”，“共享”客户信息。

台企Lantech工业设备服务器曝光两个严重漏洞，目前尚未修复

工业互联网代码卫士 2018-05-09

一名研究员从台湾工业网络解决方案提供商 Lantech 生产的工业设备服务器中发现了两个严重漏洞。即使攻击者技能有限，这些漏洞也可遭远程利用，但 Lantech 公司尚未公布任何...

三级信息系统等保测评得分套餐，能得多少分自己看看

安全运营等级保护测评 2018-05-08

等保测评主要分管理和技术两部分测评，管理是各类管理制度加上操作记录文件等的测评，假设在管理部分测评整体失分不多的前提下，如何通过技术手段（安全设备）去增加分数？

利用威胁情报解决五大安全运营挑战

安全运营安全牛 2018-05-08

以下是将威胁情报投入实践后能够解决的5种常见安全操作挑战。

Uber雇佣前美国国家交通安全委员会主席担任安全顾问

交通物流新浪科技 2018-05-08

本周一，Uber宣布雇佣一名前美国国家交通安全委员会（NTSB）主席担任该公司的安全顾问。

调查：采用公共云的四分之一组织的数据被盗

云计算中国云计算 2018-05-08

全球97%的IT专业人士正在使用某种类型的云服务。公共云和私有云的结合是最流行的架构，59%的受访者表示他们正在使用混合模式。

个人信息保护中的“用户同意”规则：问题与解决

个人隐私 CAICT互联网法律研究中心 2018-05-08

“用户同意”规则本着良好的设计初衷，以民法自愿原则为基础，看似十分合理。但是实践中仍然发生了很多问题，其法理基础、操作性、实施环境等不能为该规则提供保障。

专家访谈：从数据安全看身份识别技术发展

专家观察 IT创事记 2018-05-07

未来身份识别技术的发展，不仅需要像华为和蚂蚁金服这样行业巨擘，还需要IFAA联盟这类的技术标准组织，以及所有为之付出努力的安全行业参与者。

南亚“白象”的崛起与焦躁：印度网信军民融合发展情况及经验启示

军民融合网信军民融合 2018-05-07

印度在推动网信军民融合领域的发展上，主要有信息技术产业崛起迅速、信息技术人才储备丰富和网安领域国际合作紧密等三方面的有利基础。

日本自卫队或部署能力反击网络攻击

国家安全 E安全 2018-05-07

日本政府正在为自卫队部署应对网络攻击的设备和能力。发起此类网络反击的前提是日本遭遇了涉及常规武器和其它威胁的物理攻击，最可能采取的反击措施是 DDoS 攻击。

警报！黑客正通过入侵企业系统攻击工业网络

工业互联网 E安全 2018-05-07

安全公司 Positive Technologies 对全球石油天然气、冶金和能源行业十几家企业的数据进行分析后，于2018年5月3日发布研究报告指出，黑客可能会渗透企业网络，并以此为跳板...

厦门大学：二级学院也能拥有漏洞扫描能力

教育科研中国教育网络 2018-05-07

厦门大学通过安全服务外包和采购漏洞扫描设备并开放给二级学院管理员使用的方法，探索全民参与网络安全的道路。

哈尔滨工业大学：信息系统安全准入策略研究

教育科研中国教育网络 2018-05-07

信息系统需要进行安全设计、安全规划、安全实现并在上线前进行安全检测，执行安全准入策略从而提高全校整体的安全水平。