搜索结果 - 安全内参 | 决策者的网络安全知识库

1000台路由器暴露，Singtel电信员工这个失误你同样会犯

物联网 E安全 2018-05-30

Singtel 的客户服务人员为便于给客户解决 WiFi 问题，启用了端口转发功能，而在问题解决后并未禁用该功能，导致约1000台客户路由器因10000端口未受保护暴露在潜在攻击当中...

美国薪资最高的7个网络安全职位

趋势洞察 FreeBuf 2018-05-29

5月中旬，著名安全媒体CSO在线发布了美国薪资最高的7个网络安全岗位。

江苏省特大侵犯公民信息案：每日交易精准信息上万条一百余人被抓

公检法江苏警方 2018-05-29

江苏省常州市公安局网安支队围绕精准推销电话展开侦查，最终挖出一条个人信息黑市交易链，共抓获48名内鬼和82名中介商。这是去年“两高”司法解释出台后，公安部挂牌督办的第...

"最强"工控恶意软件Trisis的幕后黑手已扩大攻击目标

病毒木马 E安全 2018-05-28

工业网络安全公司 Dragos 经过分析后发现，黑客组织 Xenotime 已将目标瞄向全球的组织机构，该公司未透露该组织近期的攻击活动细节，但指出该黑客组织活跃在多个设施中，除...

如何在入境美国时防止重要数据信息外泄？

安全运营保合安全 2018-05-28

“9.11”之后，美国政府授权海关和移民局在“认为必要”的情况下，可扣留任一过境人员的电脑和数码设备进行深度检查。随着美国安全审查进一步趋于严格，个人隐私和数据安全问题...

Docker容器安全最佳实践白皮书V1.0（附文件）

安全运营 DoSec容器安全 2018-05-28

Dosec根据CIS的docker安全标准整理了国内第一份关于docker最佳安全实践的白皮书，让docker安全不仅限于安全圈的研究，更能让普通运维人员有一个docker安全加固指南，促进do...

思科2018年度安全报告：攻防两大角度看云与物联网安全

物联网安全牛 2018-04-24

思科指出，很多攻击有着显而易见的攻击前兆，而防御者一旦能预知并且识别即将到来的攻击以及攻击模式，就可以进行阻止或者缓解攻击造成的损失。

电子政务最高水平：“数字中国建设最佳实践”30强出炉

政务网络传播杂志 2018-04-24

首届数字中国建设峰会上举行的“首届数字中国建设年度最佳实践推介活动”，发布了30个全国电子政务最佳案例，集中展示党的十八大以来，各地区、各部门加快推进电子政务，特别...

RSAC2018主题演讲 | Fortinet：基于“群体智能”的黑白对抗

安全运营安全内参 2018-04-23

下一代僵尸网络最大的特点是实现去中心化的连接，基于一定的算法进行自组织，通过群体智能来构建一套健壮/稳定的僵尸网络。

十八大以来习近平关于网络强国战略的精彩论述摘编

政策人民网 2018-04-22

十八大以来,习近平总书记多次从保障网络安全、掌握核心技术、汇聚网络人才、清朗网络空间、加强国际合作等方面部署网络强国建设。

RSAC2018观察：网络隐私保护成安全风口

个人隐私 360安全卫士 2018-04-17

谭晓生认为，网络隐私安全将成为互联网企业关注的焦点，也将成为安全技术和投资的风向标。

数据科学如何应用到安全：六步创建内部DNS查询分析模型

安全运营安全牛 2018-05-29

桑福德和路迪斯构建了一套六步创建内部DNS查询分析模型的方法，可以有效减少甚至清除掉查询中的恶意代码。

数字货币钱包安全白皮书

区块链 FreeBuf 2018-05-29

近期，我们对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估，发现了很多安全问题。

供应链攻击成最大网络威胁，解决之道关键在人

安全运营安全牛 2018-05-28

英国国家网络安全中心(NCSC)最近指出，供应链被黑是英国公司面临的最大威胁之一。如果攻击者通过供应链中最有价值的部分入侵其既定受害者，该如何缓解此风险呢？答案就是：...

揭秘尼日利亚团伙SWEED木马诈骗：伪装成上海公司，诱财务打款

网络攻击安全威胁情报 2018-05-28

近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice），该文档利用了OFFICE漏洞CVE-2017-11882，漏洞触发后会下载执行窃密木马“AgentTe...

情报专家：构建高质量攻击指标的几条建议

安全运营小强说 2018-04-25

以下是关于如何构建尽可能好的STIX攻击指标的一些想法。

赛门铁克披露APT组织Orangeworm：攻击欧美亚地区的医疗行业

APT 代码卫士 2018-04-24

赛门铁克追踪到一个名为 Orangeworm 的 APT 组织，它针对位于美国、欧洲和亚洲国家的医疗组织机构发动攻击，不过这些攻击貌似并非出自国家黑客之手。

无服务器体系架构：应用安全范式转换

安全运营安全牛 2018-04-23

无服务器计算迫使软件架构师和开发人员以将安全性构建其中的方式来解决安全问题，而不是在发生问题时再去进行安全防护。

一个200年前的想法为追踪比特币提供了新思路

区块链安全牛 2018-04-23

剑桥团队提出了一种用于追踪区块链中非法货币的新方法，特别是那些从受害者身上窃取或勒索所得，然后通过一系列的交易来隐藏其非法来源的货币。但是，他们并不是试图提供新...

工业控制拟态安全处理器原理验证系统通过测试

国家安全拟态之城 2018-01-30

这是目前首次实现从硬件到应用全栈拟态化防御。