搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：自动扫描互联网漏洞的恶意软件XWO

病毒木马 MottoIN 2019-05-07

近期Alien Labs发现一种新的恶意软件XWO，可以在互联网上搜索潜在的漏洞，帮助威胁行为者进行网络犯罪活动。

美国知名在线辅导网站Wyzant被黑，逾200万用户数据泄露

教育科研 MottoIN 2019-05-07

美国在线辅导市场“Wyzant”遭遇了数据泄露，涉及超200万注册用户和超76,000名活跃辅导员。

网易邮箱回应大量账号被叫卖：仅涉及邮箱地址已报案

互联网新浪科技 2019-05-07

针对媒体报道的“大量网易邮箱账号遭公开叫卖”，网易邮箱在其官方微博上发表声明称，经查，报道中提及的违法行为，仅涉及邮箱地址，不涉及用户敏感信息，并已第一时间向公安...

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

离散型制造企业工控网络防护技术应用研究

工业互联网信息技术与网络安全 2019-05-06

通过采用“纵深防御”方法策略，有效构建离散型制造企业工控网络信息系统防护系统，采用多层动态防护方式为应对网络威胁和脆弱性等问题提供有效保障。

手把手教你物理毁灭互联网的完全指南

互联网 VICE 2019-05-06

几十年来，我们一直被告知互联网基本是无法摧毁的，它的核心基础是阿帕网，这是一个军事电脑网络，原本是设计用来应对核战争的。

DARPA将开发自动化系统加快军用软件的审查认证流程

军队军工从心推送的防务菌 2019-05-05

DARPA设立自动快速软件认证项目，其目标是创建工具和流程，以便自动评估软件证据，并为可理解的软件保证级别提供理由。

《App违法违规收集使用个人信息行为认定方法 (征求意见稿) 》公开征求意见

个人隐私信安标委 2019-05-05

为了明确界定App收集使用个人信息方面的违法违规行为，为App运营者自查自纠提供指引，为App评估和处置提供参考，起草本文件。

网络交易经营者注意！市场监管总局拟规：一揽子授权或被吊销执照

个人隐私隐私护卫队 2019-05-05

《网络交易监督管理办法（征求意见稿）》规定，网络交易经营者收集用户个人信息不得一次性授权，而要逐次同意；针对个人特征向用户提供搜索结果或展示商品时，也要向消费者...

面向信息资源整合的电子政务云平台构建研究

政务电子政务智库 2019-05-05

构建电子政务云平台后, 电子政务网络平台能够得到有效的统一, 实现逻辑上整合分散的电子政务系统的目的, 同时实现不同部门之间、不同地域之间信息资源的有效共享、交流。

德国警方摧毁全球第二大暗网交易平台

公检法新华网 2019-05-04

德国执法机构3日宣布，已成功摧毁全球第二大暗网交易平台“华尔街市场”（Wall Street Market）。

沈昌祥院士：主动免疫可信计算筑牢网络空间安全

专家观察智慧城市协同创新智库 2018-11-22

发展可信计算技术与实施网络安全等级保护制度是构建国家关键信息基础设施、确保整个网络空间安全的基本保障。推广发展中国主动免疫的可信计算技术可以筑牢我国的网络安全防...

基于图像采集的工业控制数据安全采集系统

工业互联网工业安全产业联盟 2019-05-07

本文介绍了基于图像识别的工业控制数据安全采集系统，采用基于图像识别的数据采集分析，光学逆向不可控，彻底实现物理隔离。

美国防创新单元与瑞士公司合作发展无人机通用操作系统

军队军工国际安全简报 2019-05-07

五角大楼旗下国防创新单元宣布将向瑞士初创公司Auterion提供200万美元资助，旨在帮助后者利用现有PX4平台为美国陆军开发新的小型无人机通用操作系统。

非银行支付机构电子支付系统密码应用

金融保险信息安全与通信保密杂志社 2019-05-06

本文围绕非银行支付机构的电子支付系统模型与基本构成，调研需求提出密码应用保障框架，并形成一套成熟的第三方电子支付系统密码应用方案。

基于评论数据的恶意移动应用检测方法

病毒木马信息安全与通信保密杂志社 2019-05-06

本文介绍了一种基于自然语言处理的通过用户评论发现恶意应用行为的方法，通过对应用评论进行文本分类，从而确定应用是否存在恶意行为。

黑客入侵GPS跟踪程序后发现可以远程关闭汽车引擎

制造业安全牛 2019-05-06

一名黑客入侵了两个GPS跟踪程序关联的数千个账户，使他能够监控数万辆汽车所在的位置，甚至能够在其中一些汽车行驶时关掉其引擎。

绕过短信双因子身份验证的六种方法

安全运营安全牛 2019-05-06

绕过短信验证的方法多种多样，不用细想就能举出来一堆。

从开放银行的实践看星展银行数字化改造

金融保险金融电子化 2019-05-05

开放银行的建立对于星展银行来说，是银行整体数字化道路的一部分，与其他因素一起共同推动了银行的数字化进程。

不该被忽视的业务应用层数据安全

专家观察全知科技 2019-04-15

在真实的实践中，业务应用层的数据安全风险是非常之高，而忽视应用层的数据安全体系的建设，会对企业数据安全带来非常严重的影响。