搜索结果 - 安全内参 | 决策者的网络安全知识库

中国移动发布NB-IoT安全白皮书：建议采用TEE

信息通信安智客 2018-03-21

中国移动发布NB-IoT安全白皮书，提出了NB-IoT安全技术需求和安全架构以及五方面推进NB-IoT安全体系建设的建议。

企业安全建设实践之邮件安全

安全建设君哥的体历 2018-03-21

对攻击者而言，邮件仍然是一个非常好的入口，随着技术水平的提升和利益的趋动，APT攻击、勒索软件开始流行起来，并不时被媒体报道。

美国再爆惊天大丑闻：窃取5000万Facebook用户数据，为了操控人心

数据泄露假装在纽约 2018-03-20

一家叫做剑桥分析的数据公司，非法窃取5000万Facebook用户资料后用算法进行大数据分析，根据每个用户的日常喜好、性格特点、行为特征，预测他们的政治倾向。

开发者忘记打补丁？新版Ubuntu高危提权漏洞预警

漏洞野火研习社 2018-03-19

该漏洞存在于调用eBPF bpf(2)的Linux内核系统中，当用户提供恶意BPF程序使eBPF验证器模块产生计算错误，导致任意内存读写问题，低权限用户可使用此漏洞获得管理权限。

金融企业信息安全团队建设（务实篇）

金融保险君哥的体历 2018-03-19

金融企业团队的信息安全工作涉及面广、安全保障级别高，对信息安全团队的能力建设也提出了更高的要求，需要通过恰当的专业分工，一方面让每个成员各司其职，使个人职责范围...

半天感染50万设备！Dofoil挖矿变种疯狂来袭

病毒木马 E安全 2018-03-13

微软当地时间2018年3月7日发布博文称发现大规模加密货币挖矿企图，Dofoil 木马变种携带挖矿程序的 Payload 滥用受害者的CPU进行挖矿，该变种仅用12个小时就感染了近50万台...

研究：消费级路由器固件木马分析及防护建议

制造业通信技术编辑部 2018-03-13

消费级路由器已经成为僵尸网络的劫持目标，厂商需继续加强安全方面设计，将非法入侵拒之门外，而用户需树立安全意识，从而共同构建一套健壮、稳定、安全的局域网环境。

两会代表热议：如何唤醒沉睡的工业大数据

工业互联网新华网 2018-03-13

工业互联网平台的搭建到底能为企业带来多少直观效益？在不少制造业企业小心“试水”时，有敢于“吃螃蟹”的探路者已经尝到甜头。

以“威胁应对”为中心，看企业信息安全能力建设

安全建设 Sec-UN 2018-03-11

安全能力建设不再强调单点的检测，也不再单纯的追求告警的精确性，而是将若干的点关联起来，以数据为驱动来解决问题。

央行加强个人身份证件有效性核查，严厉打击冒用他人证件

金融保险跨境金融监管 2018-03-22

央行发布《关于核查失效居民身份证信息和非居民身份证件信息试点工作的通知》，从2018年4月开始，将从全国范围内挑选试点城市试点银行，进行失效居民身份证信息核查和非居...

欧洲《智能电网网络安全指南》及安全认证计划解读

电力能源信息安全与通信保密杂志社 2018-03-20

欧洲网络与信息安全局在智能电网方面有两份指南：一份为 2012 年发布的《智能电网安全指南》，另一份为 2014 年发布的《欧洲智能电网安全认证挑战与建议》。

US-CERT：俄罗斯黑客入侵美国关键基础设施细节

监管安全牛 2018-03-19

美国计算机应急响应小组报告详细描述了可能来自俄罗斯的攻击者是如何策划并实施对能源设施的长期网络攻击，并提供了防止此类事件再次发生的可行措施。

百度信息安全整改措施获江苏消保委肯定，后者撤诉

个人隐私中新网 2018-03-16

百度进一步强化了信息安全保护措施，更有效地保障消费者的知情权和选择权，此举得到了江苏消保委的充分肯定，基于此，江苏消保委于3月14日宣布撤销此前针对百度提起的诉讼...

核专家：网络安全和核安全之间的差异大于相似

国家安全信息安全与通信保密杂志社 2018-03-16

核武器的显著特点是立即杀死人，并造成的放射性后果，可能伤害后代。但随着网络的发展，到目前为止，我们还不知道有人因网络攻击而死亡。

英国政府强化物联网监管：智能设备寿命结束前网络防护措施必须一直有效

政策安全内参 2018-03-15

英国政府将强制智能电子设备制造商在产品内置严密的网络信息安全保护机制，该机制必须保证在这些设备的寿命结束之前一直有效。

盘点：29种利用USB攻陷用户电脑的黑客手法

网络攻击代码卫士 2018-03-15

以色列本古里安大学的研究人员发现了利用 USB 设备攻陷用户电脑的29种方法。

航空网络安全面面观：从飞机互联到机场安全

交通物流信息安全与通信保密杂志社 2018-03-13

随着新技术越来越多被采用，航空业很可能也会遇到网络安全挑战，应加强航空业风险管理、治理和问责。

CNCERT：2017年我国联网智能设备安全情况报告

物联网国家互联网应急中心CNCERT 2018-03-11

在漏洞方面，智能设备漏洞数量大幅增加。在恶意代码攻击活动方面，境外控制服务器控制我国境内的大批量智能设备。

从管理的角度预防内部威胁导致的数据泄露

内部威胁安全牛 2018-03-10

只有管理层对此加以大力支持，公司企业才能更好地防止内部威胁。

卫星互联网：全球组网引发新一轮空间资源战

互联网 CIE智库 2018-03-09

1月23日，我国首颗高通量通信卫星实践十三号在轨交付，正式投入使用，为我国空天地宽带互联网建设提供了有力支撑。2月22日，太空探索技术公司SpaceX成功发射了一枚“猎鹰9号...