搜索结果 - 安全内参 | 决策者的网络安全知识库

实战：基于攻击视角完善信息安全弹性防御体系的思考

金融保险金融电子化 2018-06-29

本文笔者阐述了关于银行业基于攻击视角，对构建纵深弹性自适应网络安全防范生态的思考与建议。

美拟制定信息通信技术“供应链风险管理国家战略”以应对来自中国的供应链漏洞

国家安全信息安全与通信保密杂志社 2018-06-28

近期，美国供应链风险管理咨询服务公司发布了《美国联邦信息通信技术中来自中国的供应链漏洞》报告，规格颇高，是应美中经济和安全审查委员会(U.S.-China Economic and Sec...

Facebook调查数据滥用问题遇困境：难以追踪数据去向

互联网新浪科技 2018-06-28

Facebook对潜在用户数据滥用行为的调查遭遇了一个根本性障碍：在数据离开该公司的平台后，它无法追踪其中很多数据的具体去向和目前所在的地方。

全美第二大互联网服务供应商曝不安全API，数千万用户数据或受影响

漏洞黑客视界 2018-06-27

一位安全研究员透露，康卡斯特旗下网站Xfinity存在一个不安全的API，可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。

全国人大常委会委员审议电子商务法草案：要求编织好保护公民个人信息法网

法规法制日报 2018-06-27

近日，十三届全国人大常委会第三次会议对电子商务法草案三审稿进行分组审议。全国人大常委会组成人员在分组审议时认为,加大对泄露个人信息行为的处罚力度,继续完善相关监管...

2018年能源行业工业控制系统网络安全态势报告

电力能源工业互联网安全应急响应中心 2018-06-26

全球能源互联网研究研究联合360威胁情报中心及国家互联网应急中心，在我国工控互联网宏观安全态势监测的基础上，结合网络安全预警通报、应急响应工作实践成果，分析总结了2...

攻防最前线：Tick网络间谍组织通过U盘感染未联网计算机

网络攻击黑客视界 2018-06-26

Tick是主要针对日本和韩国组织的网络间谍活动组织。

Firebase严重漏洞致使数千款APP上百GB数据可被泄露

漏洞代码卫士 2018-06-21

安全公司发布报告表示，数千款 iOS 和安卓应用泄露了超过113G数据，原因是2300个 Firebase 数据库默认不保护用户数据。

绝密档案：美国国安局的8个监听点

国家安全学术plus 2018-06-28

美国国家安全局的秘密据点隐藏在美国各地的城市中，那些高耸的没有窗户的摩天大楼和足以抵御地震，甚至核攻击。它们是全球最大的电信网络中不可分割的一部分，它们也与有争...

美军正编织太空监视网，加强监控别国卫星

国家安全澎湃新闻 2018-06-28

美军在过去几年发射了多颗太空态势感知卫星，增强对别国卫星的监视能力。此外，用于监视太空的地基太空监视系统也在不断完善，太空态势感知能力已经有了很大程度的提高。

国内某论坛遭黑客用作C&C服务器：利用Struts 2漏洞开展挖矿活动

漏洞黑客视界 2018-06-28

国外安全公司F5发现一起新的滥用Struts 2漏洞开展的挖矿活动，目前为止攻击者已经获得了8.76枚门罗币。

如今，进北大要看脸了：北大人脸识别门禁初体验

人工智能量子位 2018-06-27

今天，北大正式启用人脸识别门禁，进入校门可以不带校园卡，直接刷脸了。

企业安全实战：钓鱼实践的一种姿势

安全运营 pirogue 2018-06-27

利用setoolkit生成的目标站钓鱼页面对企业进行钓鱼实践。请注意，本文方法具有一定攻击性，请务必在企业授权情况下使用。

GDPR首例法院裁决：判决原文、翻译与述评

公检法邦信阳中建中汇 2018-06-27

在GDPR于2018年5月25日生效后5天，全球首例GDPR法院裁决就出炉了。该裁决由德国波恩州法院第10民事法庭以裁定的形式作出，裁定的原告是互联网名称与数字地址分配机构ICANN...

公安部：《网络安全等级保护条例（征求意见稿）》公开征求意见

法规公安部 2018-06-27

为贯彻落实《中华人民共和国网络安全法》，深入推进实施国家网络安全等级保护制度，经广泛征求意见，反复研究修改，公安部会同有关部门起草了《网络安全等级保护条例（征求...

实战：Redis威胁流量监听

安全运营新浪安全中心 2018-06-27

如何主动防护redis的漏洞，哪怕只是监听redis服务中可能存在的威胁行为，先解决一部分问题?这个就是本文要给出的一个思路和解决方案。

外交部条法司宋冬：打击网络犯罪国际合作形势与展望

专家观察中国信息安全 2018-06-27

智慧城市公共交通领域的网络安全架构模型介绍

交通物流信息安全与通信保密杂志社 2018-06-27

中国部分地区目前在大力推动智慧城市项目，但由于各自发展模式和发展路径不同，对于网络安全缺乏总体统括，也缺少经验支撑，本报告提出的网络安全架构模型可以为此提供借鉴...

《网络安全法》实施一周年，金融机构如何贯彻实践？

金融保险金融电子化 2018-06-26

记者就《网络安全法》实施一年来，国内金融机构加强网络安全防护措施及阶段性进展，采访了银行、证券、保险行业的多家金融机构相关部门负责人和专家。

AI在网络安全领域的应用：机器学习 VS. 深度学习

人工智能安全牛 2018-06-26

深度学习与传统机器学习在概念上的一大区别在于，深度学习可以直接对原数据进行训练，而不需要对其特征进行抽取。深度学习能够在不需要任何人员参与的情况下，实时防范新出...