搜索结果 - 安全内参 | 决策者的网络安全知识库

广元一男子偷换店铺收款二维码行窃，5天收4000多元被拘留

公检法平安利州 2018-10-17

杨某供述，10月4日至8日期间，其在利州城区采用夜间翻窗、透门等方式进入餐饮店内，用自己的微信收款二维码替换掉店铺的收款二维码，先后偷换六家店铺二维码盗取营业款4000...

libssh CVE-2018-10933身份验证绕过漏洞分析报告

漏洞 360CERT 2018-10-17

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞，攻击者可以在没有任何凭据的情况下成功进行身份验证。进而可以进行一些恶意操作。

主流浏览器计划2020年弃用TLS 1.0和TLS 1.1

安全运营黑客视界 2018-10-17

根据谷歌、微软、苹果和Mozilla四大公司发布的公告，他们的网络浏览器将在2020年上半年完全放弃对TLS 1.0和1.1的默认支持。

这家网站拒绝了1.7万美元的安全审计，结果……

网络攻击安全牛 2018-10-19

近日，总部位于西雅图的成人娱乐平台SpankChain遭遇了一次智能合约安全漏洞，导致损失约38,000美元。

俄罗斯数据本地化和跨境流动条款解析

监管网安寻路人 2018-10-19

本文为洪延青对俄罗斯的数据本地化立法和个人数据的跨境传输条款作出的详细解析。

人工智能在公安基层基础警务的应用

公检法警用科技 2018-10-19

当前警务智能化已成为趋势和难以替代的选择，如何立足现状、着眼未来，及早谋划人工智能在警务工作中的深度应用，以破解诸如警力紧缺和警务效率偏低等突出问题，已成为我国...

从防御转向进攻：特朗普领导下的美国网军力量建设特点

军队军工学术plus 2018-10-19

本文首先梳理了国际互联网治理中“阵营观念分歧明显”与“网络军事化问题为核心争论”的现状与特点，而后总结了近年来美国网军力量的建设进展，最后为我国网络建设提出发展建议...

"黄金鼠"组织近期攻击样本分析

APT 360CERT 2018-10-18

此次攻击行动疑似采用鱼叉邮件的方式向受害者进行投递。样本伪造联合国近东巴勒斯坦难民救济和工程处发布内嵌一份重要表格的公函诱使受害者执行Package对象执行攻击载荷。

信息系统安全等级保护中的互联网金融应用安全测试

金融保险中国金融电脑 2018-10-18

在互联网金融应用软件生命周期管理中，应用安全测试是投产前最有效的风险控制措施，可以有效发现业务需求、版本研发过程中存在的安全漏洞和风险。本文基于信息系统安全等级...

保密研究：计算机电磁泄漏的那些事儿

数据泄露中国保密协会科学技术分会 2018-10-18

世界各国学者电磁泄漏研究方兴未艾，本文告诉你计算机电磁泄漏的那些事儿。

高风险车辆保险成本将飙升：黑掉无钥匙汽车的7种方式

制造业安全牛 2018-10-18

比价网站MoneySupermarket在对汽车黑客的行为进行一番分析调查后，揭示了犯罪分子可以破解您的无钥匙汽车的7种方式，并给出了相应的缓解建议。

美军商业云战略的最新发展(下)

军队军工网络安全新视野 2018-10-18

在云计算领域，美国国防信息系统局（DISA）以吃螃蟹的勇气，积极致力于推动商业云计算在军事领域的应用。

新技术环境下医疗行业的信息安全升级

医疗卫生 e医疗 2018-10-18

医院拥有大量患者数据，在黑灰产中越来越受到“青睐”，这也推动黑客越来越多地“盯上”医院。

苹果更新"隐私页面"：谈大数据时代如何保障用户信息

个人隐私新浪手机 2018-10-17

苹果在今晚更新了“隐私页面”，用技术和文字告诉你：至少在苹果生态下，隐私数据能够被保障。

海南儋州将电信诈骗纳入“扫黑除恶”范畴，采取“七个一律”进行高压整治

网络犯罪终结诈骗 2018-10-17

上周，海南省儋州市也召开了一场高规格会议，大力推行“七个一律”，我们今天进行解读，希望能为全国诈骗重灾区整治提供可资借鉴的做法。

矿机中毒的预防和处理方法

区块链蚂蚁售前服务 2018-10-17

近期有客户反馈部分矿场被黑，矿池矿工被篡改，算力被盗取等。经调查和分析，多数是客户访问不正规的网址，下载了第三方固件或者超频固件导致。

中国信息安全测评中心专家：风险评估服务能力成熟度模型研究

安全运营国家信息安全服务资质 2018-10-17

本文意在阐述信息安全风险评估服务能力成熟度模型的框架研究，为风险评估服务能力水平的评价提供参考依据。

美情报和国家安全联盟发布“网络指标和警告框架”白皮书

国家安全国家网络威胁情报共享开放平台 2018-10-17

应多个联邦机构的请求，美国智库情报和国家安全联盟于10月16日发布“网络指标和警告框架”白皮书，以便相关组织更好地分享关于网络攻击的迹象和警告，并将这些数据分解为可以...

从逐渐成熟到日趋强硬：美国网络威慑政策的发展历程

国家安全知远战略与防务研究所 2018-10-17

美国的网络威慑政策理论经历了20余年的发展探索，伴随着网络战实力的增强和威慑实践的增加，实现了一个从萌芽、走实、逐渐成熟到日趋强硬的完整过程。

第三方供应商遭攻击，五角大楼泄露3万雇员和服务人员信息

军队军工安全内参 2018-10-17

美国国防部通过第三方供应商遭遇数据泄露，导致至少30,000名服务人员和雇员的个人和支付卡信息受到损害。