搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto Networks：2018年第一季度网络威胁态势分析

漏洞黑客视界 2018-06-28

这份报告阐述了该季度CVE漏洞、恶意网站链接和漏洞利用工具（EK）的统计信息，然后讨论了这些网络威胁的当前生命周期，最后以对两个案例的探究结束——一个发展中的漏洞利用...

国内某论坛遭黑客用作C&C服务器：利用Struts 2漏洞开展挖矿活动

漏洞黑客视界 2018-06-28

国外安全公司F5发现一起新的滥用Struts 2漏洞开展的挖矿活动，目前为止攻击者已经获得了8.76枚门罗币。

研究员发现严重DoS漏洞，多家工业供应商的安全控制器受影响

漏洞代码卫士 2018-06-26

今年4月份，工业安全公司 Applied Risk 在新加坡工控网络安全会议上披露了一个影响多家主要供应商安全控制器的 DoS 漏洞。研究人员指出，设备如进入 DoS 条件则会产生严重...

中国农业银行数据跨境流动的信息安全策略技术研究与实践

安全建设金融电子化 2018-06-28

在信息社会和大数据时代，作为金融服务重要载体，金融数据不仅是银行经营管理的重要资产，更是国家基础性和战略性资源，事关国家政治安全和社会稳定。金融数据跨境流动对国...

美军正编织太空监视网，加强监控别国卫星

国家安全澎湃新闻 2018-06-28

美军在过去几年发射了多颗太空态势感知卫星，增强对别国卫星的监视能力。此外，用于监视太空的地基太空监视系统也在不断完善，太空态势感知能力已经有了很大程度的提高。

美拟制定信息通信技术“供应链风险管理国家战略”以应对来自中国的供应链漏洞

国家安全信息安全与通信保密杂志社 2018-06-28

近期，美国供应链风险管理咨询服务公司发布了《美国联邦信息通信技术中来自中国的供应链漏洞》报告，规格颇高，是应美中经济和安全审查委员会(U.S.-China Economic and Sec...

新形势下航天领域军民融合发展途径的思考

军民融合网信军民融合 2018-06-28

当前，我国航天领域军民融合程度还不够深入，民营企业参与军工任务阻力较大，军工任务仍然相对封闭，对民用产业发展的牵引、拉动、辐射作用还不够强。如何充分发挥国家主导...

黑产情报最前线：50美元就能买到僵尸网络构建软件

病毒木马黑客视界 2018-06-28

安全研究员最近在地下论坛发现了一款名为“Kardon Loader”的恶意软件正在以50美元的低价被出售，宣传广告声称这只是一个公开测试版本，但其功能足以使得购买者能够构建自己...

如今，进北大要看脸了：北大人脸识别门禁初体验

人工智能量子位 2018-06-27

今天，北大正式启用人脸识别门禁，进入校门可以不带校园卡，直接刷脸了。

企业安全实战：钓鱼实践的一种姿势

安全运营 pirogue 2018-06-27

利用setoolkit生成的目标站钓鱼页面对企业进行钓鱼实践。请注意，本文方法具有一定攻击性，请务必在企业授权情况下使用。

全国人大常委会委员审议电子商务法草案：要求编织好保护公民个人信息法网

法规法制日报 2018-06-27

近日，十三届全国人大常委会第三次会议对电子商务法草案三审稿进行分组审议。全国人大常委会组成人员在分组审议时认为,加大对泄露个人信息行为的处罚力度,继续完善相关监管...

健康医疗大数据标准体系框架研究

医疗卫生中国数字医学 2018-06-27

在充分研究国内外大数据标准与全民健康信息标准的基础上，基于大数据参考架构，提出健康医疗大数据标准体系框架由基础类、数据类、技术类、应用与服务类、安全与隐私类、管...

GDPR首例法院裁决：判决原文、翻译与述评

公检法邦信阳中建中汇 2018-06-27

在GDPR于2018年5月25日生效后5天，全球首例GDPR法院裁决就出炉了。该裁决由德国波恩州法院第10民事法庭以裁定的形式作出，裁定的原告是互联网名称与数字地址分配机构ICANN...

外交部条法司宋冬：打击网络犯罪国际合作形势与展望

专家观察中国信息安全 2018-06-27

智慧城市公共交通领域的网络安全架构模型介绍

交通物流信息安全与通信保密杂志社 2018-06-27

中国部分地区目前在大力推动智慧城市项目，但由于各自发展模式和发展路径不同，对于网络安全缺乏总体统括，也缺少经验支撑，本报告提出的网络安全架构模型可以为此提供借鉴...

实战：一波针对国内敏感企业的网络攻击活动分析

网络攻击 360威胁情报中心 2018-06-26

2018年6月初，360企业安全安服团队接到企业应急响应请求到现场进行分析排查支持，反馈办公网络被入侵，攻击者渗透进入内网环境并植入木马长期控制服务器获取敏感数据。360...

美国可用“根服务器”瘫痪中国网络？你一直担心的这个问题，今天有答案了！

国家安全环球视野 2018-06-26

如果美国真的能对中国实现断网，以美国的惯常行为，它早就对中国网络进行绝杀，从而让中国在贸易战里屈服。但美国至今没干，为什么？因为它们根本办不到。

2018年能源行业工业控制系统网络安全态势报告

电力能源工业互联网安全应急响应中心 2018-06-26

全球能源互联网研究研究联合360威胁情报中心及国家互联网应急中心，在我国工控互联网宏观安全态势监测的基础上，结合网络安全预警通报、应急响应工作实践成果，分析总结了2...

面临网络侵害，未成年人更需加倍网络保护

互联网中国信息安全 2018-06-26

据统计，八成未成年人缺乏全面的自我保护意识，遇到网络威胁不知道如何处置。由于青少年心智发育不成熟，识别风险、自我保护的意识和能力相对薄弱，更容易成为网络违法犯罪...

如何更好地防范撞库和拖库

安全运营安全牛 2018-06-26

到底什么是撞库？什么又是拖库？我们又该如何防范这些攻击的发生？