搜索结果 - 安全内参 | 决策者的网络安全知识库

RSA 2018即将开幕，你需要一份参会指南

安全会议安全内参 2018-04-10

想知道RSA 2018大会会带来哪些惊喜？本文将带您预览这一全球规模最大的网络安全盛会，希望能够带来一些启示。

因思科设备“缺陷”，美国关键基础设施遭攻击，伊朗数千台大型路由器瘫痪

网络攻击代码卫士 2018-04-09

据BleepingComputer报道，近期至少有两个思科设备“缺陷”正遭到滥用，包括Smart Install协议滥用、CVE-2018-0171。

深度解析工控网络流量特点

工业互联网 FreeBuf 2018-04-08

本文通过深入解析工控流量的字段，来探寻工控流量的特点。

北美GridEx-IV演习：加入“演习前侦察”训练抵御俄罗斯

国家安全 E安全 2018-04-08

为期两天的演习模拟了控制系统、发电和输电设施遭遇网络和物理攻击导致长时间大规模停电的场景，政府官员和公共事业单位高管在演习中合作予以响应。这份报告显示，公共事业...

突发！思科底层设备漏洞遭滥用，国内多家IDC及机构网络瘫痪

网络攻击安全内参 2018-04-07

疑似一周前曝光的思科底层设备漏洞CVE-2018-0171利用代码正在国内互联网上肆虐。

CNCERT：Cisco Smart Install远程命令执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-04-07

综合利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。...

《2018美国人工智能安全委员会法》（中英对照全文）

人工智能学术plus 2018-04-07

2018年3月20日，美国国会发起提案，建议成立“国家人工智能安全委员会”，目前该法案正处于征求意见和联署阶段。

因为一个默认设置，Facebook 20亿用户数据都可能泄露

数据泄露新智元 2018-04-06

Facebook 20亿用户中的大多数，都可能因为其搜索功能的一个默认设置，而被恶意使用者获取了个人数据。

黄道丽：全球网络安全立法态势与趋势展望

法规公安三所网络安全法律研究中心 2018-04-06

本文对2017年全球网络安全立法（含战略、政策）态势进行总结，同时研判未来六大立法趋势，以期为我国网络安全立法的制定完善与落地实施提供参考。

实践：加强企业、单位信息安全保密能力的有益做法

安全运营保密科学技术 2018-04-06

大数据时代，信息安全保密始终是“未知不少于已知，潜在隐患不少于现实隐患，没有发现问题不等于没有问题”，因此任何企业、单位都必须保持高度警惕。

域名网站假冒混淆第一案：假360搜索网站被罚款5万元

互联网中国网 2018-04-04

兴邦公司被认定在其经营的网站上使用了与360导航相似的域名、部分相同的内容、类似的设计，造成混淆，违反了《不正当竞争法》相关规定。

美国最大面包连锁店Panerabread泄露数百万顾客隐私长达八个月

数据泄露黑客视界 2018-04-04

美国最大面包连锁店Panerabread旗下网站panerabread[.]com泄露了数百万顾客记录，包括姓名、生日、电子邮箱地址、家庭住址以及信用卡号码的最后四位数字。

假冒杀毒软件窃取设备存储信息，竟是两种Android远控木马变体

病毒木马 HackerNews 2018-04-04

近日，ESE 安全团队发布了一篇关于 Android 手机平台上虚假防病毒恶意软件的帖子。Talos 结合其调查报告以及 123 组织的历史背景，确定该假冒软件其实是 Android 远程木马...

Facebook公布清理帐号成果：删70个账号和138个页面

国家安全新浪科技 2018-04-04

日前，Facebook公司对外公开了关于帐号删除的统计信息，并公开与俄罗斯影响社会有关的共享内容样本。

德国纳图医疗设备曝光多个漏洞，可导致远程命令执行

医疗卫生代码卫士 2018-04-09

思科 Talos 团队从德国纳图 (Natus) 医疗设备中找到多个严重漏洞，可导致设备遭远程攻击。该厂商已发布固件更新予以修复。

在朋友圈发私照要小心了，有人用你的照片月入几十万

个人隐私茂名发布 2018-04-07

我们在社交软件和游戏平台上结识网友，对方发来的照片和视频可能并非本人。南京警方最近控制了一名女子，涉嫌冒用他人的照片，从至少五个省份的网友身上骗了六十多万元。

北京金融局局长霍学文九问区块链：不要幻想ICO合法化

金融保险中国金融博物馆 2018-04-07

区块链如果不摆脱发币困境，它永远找不到合法落地的机制。

美国MITRE评估APT侦测产品，假想敌是中国

国家安全 E安全 2018-04-04

ATT＆CK 是一套针对网络对手行为的数据库模型，旨在反映敌对方生命周期内的各个阶段以及其所能掌握的目标平台，适用于理解已知的对手行为可能带来的安全风险、规划安全改进...

群谣时代如何重建读者信任：尼曼最新“透明度”研究给出系统解决方案

互联网全媒派 2018-04-04

公安部发布第82号令《互联网安全保护技术措施规定》

法规中国政府网 2006-03-01

为加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益，根据《计算机信息网络国际联网安全保...