搜索结果 - 安全内参 | 决策者的网络安全知识库

为加速网络行动，美国或废除“第20号总统政策指令”

国家安全 E安全 2018-05-04

一些 NSC 工作人员希望为军方领导人创建更精简的渠道，废除《第20号总统政策指令》旨在为他们的进攻性网络行动亮绿灯。

又见供应链攻击：APT28被指劫持合法软件LoJack

APT 代码卫士 2018-05-04

LoJack 是一款由企业或单独用户安装在设备（笔记本电脑、平板电脑、智能手机）上的用作无线电信标的一款 app，它可允许设备所有人追踪并定位自己的设备以防设备被盗。

RSAC2018观察：影响深远的GDPR

个人隐私 DJ的札记 2018-05-03

GDPR合规需要持续投入大量运营资源，对安全团队是挑战也是机会，随着数据成为安全新中心的趋势被企业高管接受，安全从业人员的重要性自然也会水涨船高。

工信部：贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》

互联网工信部 2018-05-02

为贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版（IPv6）规模部署行动计划》，加快网络基础设施和应用基础设施升级步伐，促进下一代互联网与经济社会...

安卓统一推送方案新进展：核心功能集达成共识，新设内容安全小组

互联网统一推进联盟 2018-04-28

2018年4月26日，统一推送联盟在中国信息通信研究院召开2018成员大会。本次会议对《统一推送通道层接口规范》等7份标准及技术文档进行了充分的讨论，最终7份标准均顺利通过...

“4.29首都网络安全日”首席安全官国际高峰论坛精彩回顾 (附PPT下载)

安全会议安全客 2018-04-28

多家企业的CSO分享了他们的实践经验。

缺乏数据安全技术和急于求成是制约中国大数据公司做大的原因

大数据爱分析 2018-04-27

现在很多的数据企业太急于求成，对客户承诺说我三个月半年就可以帮你做什么，我可以告诉你，这个很难做到，结果一定是两三年以后才能显现，这就是中国企业做不大的原因。

全球最大DDoS租赁网站WebStresser被端：曾发起逾400万起DDoS攻击

公检法代码卫士 2018-04-27

WebStresser网站被认为是最大规模的 DDoS 在线租赁服务，被端掉时用户数量超过13.6万名。欧洲刑警组织表示该网站近年来共发动了400多万起 DDoS 攻击。

攻防最前线：一张照片即可合成3D假脸，能完成眨眼摇头等指令

人工智能南方都市报 2018-04-26

专家介绍，在消费、金融、政务等场景应用广泛的“刷脸”认证，成为了黑产人员攻击的新目标。使用最少一张、最多三张普通正面照片，3D 软件就可以合成动态视频，顺利完成“眨眼...

假冒政府网站数据分析报告：民生部门成重点仿冒对象

政务网络安全联盟 2018-04-26

通过对假冒对象进行分类，安监部门、交通运输部门、住建部门、人社部门、工商部门等涉及到工种资格认定、职称评审、工作人员招录、考试报名、就医、就学等民生领域的国家部...

国家互联网应急中心：去年下架8364个移动恶意程序

趋势洞察南方都市报 2018-04-26

国家互联网应急中心CNCERT报告指出，2017年，国家信息安全漏洞共享平台（CNVD）收集的安全漏洞数量达历史新高，其中联网智能设备漏洞有2440个，涉及的设备类型主要包括家用...

美军封杀大疆近一年后，第三方调查结果出来了

国家安全参考消息 2018-04-25

在被美国军方“拉黑”近一年后，全球最大的消费级无人机制造商大疆创新22日公布了第三方公司对其安全调查和分析的总结性分析报告。这份报告明确地回应了有关大疆无人机各种未...

入侵6千多个网站买卖网站控制权，19名嫌犯被提起公诉

网络犯罪人民公安报 2018-04-25

犯罪嫌疑人通过植入木马入侵网站，然后在网上销售网站控制权，其购买者多用于从事网络赌博、网络制贩假、网络诈骗等违法犯罪活动。

黑产揭秘：150余个小众手机品牌预置刷量木马销往中小城市

信息通信 360移动安全 2018-04-25

StealthBot今年1月开始出现，截止到4月中旬，短短3个多月的时间里累计感染量超过400万，与一般的大规模感染情况不同的是，StealthBot感染的手机品牌多达150余个并且集中在...

团伙购买大量企业电话卡，为网络黑灰产业掩饰身份

网络犯罪金羊网 2018-05-02

“买账号”黑色产业链：无名手机卡被用于注册非实名账号。

金融企业IT内控合规管理建设与实践

金融保险君哥的体历 2018-04-29

在大型金融机构，IT内控合规是广义信息安全的一部分，而且是管理体系中很重要的一环，金融企业如何做好IT内控合规管理建设，本文尝试做一些探讨。

弹窗更新隐私政策引争议，知乎究竟哪里做错了？

个人隐私南方都市报 2018-04-28

用户的困惑集中在，为何需要对平台隐私政策作出同意确认？难道用户对一揽子协议没有说不的权利吗？

4月29日起，北京地铁实现全网刷二维码乘车

交通物流中新网 2018-04-27

乘客下载注册易通行App，使用时将乘车二维码对准地铁闸机上的小黄框，“嘀”声响起即可安全过闸，全程不到1秒钟。易通行App支持乘客在无网络信号时使用手机二维码进出站。

BEC、SMT现重大漏洞，这8个智能合约也可能凉凉

区块链巴比特 2018-04-26

巴比特特此提醒，项目方应做好自查，必要时请外部公司进行审计，交易平台应做好对项目方的审核工作和自身安全防护，投资者亦应注意风险。

为企业提供全套安全运维，四维创智获华耀资本千万级投资

投融资 36氪 2017-12-19

在盈利模式上，四维创智主要以产品销售和安全检测、安全培训、风险评估等项目服务为主。