搜索结果 - 安全内参 | 决策者的网络安全知识库

从监管科技 (RegTech) 迈向治理科技 (GovernTech)

专家观察数字经济与社会 2018-11-27

过去的金融监管手段在新的技术环境中不免捉襟见肘。为了让规避监管的金融科技再次“入乎其内”，一种以技术为中心的监管范式——“监管科技”（RegTech）便应运而生。

攻防最前线：能够删除杀毒软件的Linux挖矿木马来袭

病毒木马黑客视界 2018-11-28

研究人员近日发现了一款旨在感染Linux设备的加密货币挖矿恶意软件。值得注意的是，这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备，而且还会删除正在运...

从版本看核心，那些年我们做的Struts 2安全机制研究

安全运营 SecPulse安全脉搏 2018-11-27

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。

手工深度分析大华监控DHFS文件系统的码流存储规则(H.264)

物联网数据安全与取证 2018-11-27

今天主要分析大华监控视频码流的编码和存储规则，教大家手工解析此格式的大华的视频编码。

CNCERT：关于PHPCMS 2008存在代码注入漏洞的安全公告

漏洞 CNVD漏洞平台 2018-11-27

攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

ProofPoint：2018年第三季度威胁报告

趋势洞察维他命安全 2018-11-27

在第三季度，从银行木马到社交工程攻击，犯罪分子都变得更加活跃。

卡巴斯基：安卓木马Rotexy已发动7万余次攻击

病毒木马黑客视界 2018-11-27

近日，卡巴斯基实验室针对近来最为活跃的Rotexy木马家族进行了深入分析。在2018年8月到10月这三个月里，该木累计发动了7万多次攻击，受害者主要是位于俄罗斯的安卓用户。

西门子PLC蠕虫病毒研究

工业互联网网信防务 2018-11-27

目前，通过本文研究和实践，已成功复现了PLC蠕虫病毒的代码。设计并组装了仿真演示环境“工控PLC蠕虫病毒演示手提箱”。

SANS：2018年IIoT安全调查报告

工业互联网威努特工控安全 2018-11-26

在2018年SANS IIoT安全调查中，IIoT终端的安全性是受访者的主要关注点，网络安全控制和对策是IIoT安全的主要推动因素。

你丢失的身份证，也许正被人以50元的价格销售

个人隐私新华网 2018-11-27

近日记者调查发现，丢失的身份证并不意味着功能失效，由于目前身份证存在的技术弱点，部分商家借此从事违法生意，在百度贴吧以50-300元一张的价格公然收售身份证，而这些成...

2019年顶级应用安全工具

安全运营安全牛 2018-11-27

本文为大家列出2019最佳应用安全工具，并附上各自的最有效使用场景。

杭州警方严厉打击公民信息泄露犯罪：近三年来共破案130余起

公检法杭州公安 2018-11-26

2016年以来，杭州公安机关采取“追源头、摧平台、断链条”的方式，开展侵犯公民个人信息线索排摸、打击整治等工作。打击侵犯公民个人信息犯罪案件量逐年翻倍递增，近三年来共...

欧美国家关于个人信息保护的立法实践

专家观察网信军民融合 2018-11-26

在当前个人信息泄露频繁、大数据顶层设计不到位和第三方监管缺乏的背景下，在个人信息保护方面，欧美国家的立法实践可以为我们提供一些启示。

英国议会特殊手段截获脸书内部文件：涉剑桥分析丑闻重大信息

监管澎湃新闻 2018-11-26

在Facebook首席执行官马克·扎克伯格多次拒绝接受英国议会质询后，英国议会运用了特殊手段获取了Facebook关于剑桥分析数据泄露事件的内部文件。

日媒：两名日本人被控间谍罪，涉嫌窃取中国军事信息

军队军工参考消息 2018-11-26

据日本共同社报道，去年3月在中国山东省及海南省为开发温泉进行地质调查时被拘留并于今年被起诉的两名日本男子，因涉嫌拍摄军事设施等，违反了《反间谍法》与《国家安全法...

虚拟机加密：超融合世界的加密策略

安全运营安全牛 2018-11-26

在超融合的基础设施和虚拟化成为常态的世界里，对加密的要求越来越高，越来越迫切，IT部门需考虑的重大安全问题和方法也浮现了出来。

两代网过渡技术取得突破，我国IPv6加速推进

信息通信科技日报 2018-11-26

通过广泛的国际合作，无状态IPv4/IPv6翻译技术已经获得了9个国际互联网标准化组织的RFC（标准），并已经被其他RFC引用达146次，成为IPv4和IPv6网络层最核心的互联网标准。

兰德：网络威慑与网络战

国家安全网信防务 2018-11-26

兰德公司尝试论述了未来网络空间（Cyberspace）作战中的一些关键要素，及行动方针。

虚拟化技术如何提高空间信息网络资源管理效率？

云计算学术plus 2018-11-26

本文将虚拟化技术引入到空间信息网络中，对空间信息网络资源的分类及虚拟化进行了研究，建立了空间信息网络虚拟资源管理器，设计了空间信息网络虚拟资源查找与调度流程，对...

卡巴斯基：2019年网络威胁形势预测

趋势洞察安全内参 2018-11-25

近日，知名网络安全公司卡巴斯基发布《2019年网络威胁形势预测》，对APT、IoT、政治性报复、网络攻击新生力量等热门话题进行了探讨，安全内参翻译如下。