搜索结果 - 安全内参 | 决策者的网络安全知识库

海外数据开放银行的发展情况和启示

金融保险中国信用卡 2023-04-21

近年来，海外数据开放银行发展迅速，形成了新的服务业态，展现出一定优势，对我国相关产业的发展具有一定的借鉴意义。

华为轮值董事长胡厚崑：华为一直保持着良好的网络安全记录 (附与14家外媒座谈实录)

信息通信 C114通信网 2018-12-22

胡厚崑表示，对于安全指控，最好是让事实说话。而事实是华为一直保持着良好的网络安全记录，30年来没有发生过没有发生过严重的网络事故、没有网络安全隐患、没有任何证据证...

2019年五大攻击形式和数据泄露的八大预测

趋势洞察安全牛 2018-12-22

业界专家们就网络罪犯明年入侵网络盗取数据的目标、途径和原因作出了他们的预测。

APT28组织针对北约国家及地区最新活动披露

APT 360CERT 2018-12-21

近期，研究员检测到APT28组织使用了一系列攻击技巧和多个特马家族针对不同目标进行渗透。

SandboxEscaper第三次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-21

这是女黑客 SandboxEscaper 在四个月来第三次发布存在于微软 Windows 中的 0day 漏洞，并且还提供了可读取未授权位置的利用代码。

网络犯罪一年造成损失4000亿！互联网金融反欺诈联盟成立

金融保险澎湃新闻 2018-12-20

在黑瞳科技成果发布会上，“互联网金融反诈联盟”正式成立，致力于解决传统反欺诈中数据维度单一、技术滞后于新型欺诈手段、无法应对多样化场景三大痛点。

构建军民融合网络空间安全力量体系刻不容缓

专家观察网信军民融合 2018-12-20

当前我国网络空间安全内忧外患严峻局面仍未扭转，美国始终把持我“网络命脉”，窃取我核心数据资产。当务之急是以习近平新时代中国特色社会主义思想为指引，强化军民融合深度...

揭秘苹果低价代充黑产：滥用内购漏洞有直播APP一年充值近半变坏账

公检法钱江晚报 2018-12-20

苹果用户注意，你充值的钱可能被黑！近日，嘉兴破获特大网络黑客案，查证非法牟利2500余万元。代充工作室利用苹果公司退款政策，“截胡”用户网上消费。

信通院发布《车联网白皮书（2018）》(附PPT解读)

制造业中国信息通信研究院CAICT 2018-12-19

本白皮书从技术、产业和政策措施三个维度对车联网国内外发展现状及趋势进行分析。最后总结全文，对车联网融合创新发展提出“1+3”举措建议，包括构建一个跨行业协调机制和技...

鲁传颖：“斯诺登事件”与网络空间安全困境

国家安全互联网研究前沿 2018-12-19

“斯诺登事件”对网络空间发展进程的最大的影响就是加速了国家在网络安全领域的博弈，引发了网络军备竞赛，促使现阶段网络空间发展在一定程度陷入安全困境。

盘点2018：机器学习开源项目及框架

人工智能云栖社区 2018-12-17

本文先介绍Mybridge AI 中排名靠前的顶级开源项目，再聊聊机器学习今年都有哪些发展，最后探寻下新的一年中会有哪些有值得我们期待的事情。

卡内基报告：保险服务在解决私营部门的网络安全问题中大有可为

金融保险赛博安全 2018-11-27

报告指出，私营部门面临的网络风险日益严峻，表现在范围、规模和复杂性等方面，但应对之道非常有限，企业开始转向网络保险政策以应对挑战。然而，目前网络保险仅可提供有限...

攻防最前线：AZORult木马借助虚假海啸警报邮件在日本传播

病毒木马黑客视界 2018-12-24

研究人员发现一起针对日本公民的垃圾电子邮件活动。这些电子邮件伪装成海啸警报，且均包含一个指向虚假日本气象厅网站的恶意链接。该链接之前用于下载Smoke Loader，11月底...

“美国华盛顿哥伦比亚特区诉Facebook“起诉书全文翻译

公检法网安寻路人 2018-12-24

2018年12月19日美国华盛顿哥伦比亚特区总检察长向哥伦比亚特区高等法院提交诉状，正式就剑桥分析事件中Facebook违反哥伦比亚特区《消费者保护程序法》起诉Facebook。

日本推动军民两用技术转移的主要做法及启示

军队军工仰山智库 2018-12-22

日本高度重视军民两用技术转移，其主要体现在改革现有体制机制、加强国防采购合同管理、注重军民两用技术通用性、搭建资源共享渠道等4种方式，并以此有效推动军民两用技术...

我国数字政府治理的现状、问题及推进途径

政务电子政务智库 2018-12-22

提升数字政府治理能力有助于我国国家治理能力的强化。当前我国数字政府治理建设已经取得诸多成就，但其持续推进面临诸多问题，这些问题可归因于环境、观念及机制等层面。

攻防最前线：针对金融行业的钓鱼邮件借道谷歌云传播攻击木马

网络攻击黑客视界 2018-12-21

研究人员表示，针对美国和英国银行和金融公司员工的恶意电子邮件活动一直在滥用谷歌云存储、传播有效载荷。

VIPKID开源自研GitHub安全监控系统

安全运营 VIPKID安全应急响应中心 2018-12-19

Github Monitor是由VIPKID安全中心打造的一套用于主动监控github敏感信息泄露的系统。利用该系统可主动、及时发现企业敏感数据通过github泄露的情况。

石化、冶金、电力、轨交等行业工控系统信息安全隐患分析

工业互联网工业安全产业联盟 2018-12-19

本文以石化、冶金、电力、轨交等重点行业为出发点，从安全软件选择与管理、配置和补丁管理、边界安全防护等方面，分析工控安全现状以及存在的信息安全隐患。

攻防最前线：利用粘贴板内容在.NET环境执行任意代码

漏洞黑客视界 2018-12-19

在.NET框架中，对象可以序列化并存储在剪贴板的数据对象中、这些对象可以在粘贴时自动反序列化。与任何其他反序列化问题类似，当攻击者在剪贴板中创建任意对象时，可以利用...