搜索结果 - 安全内参 | 决策者的网络安全知识库

应对电子邮件安全威胁的4种方法

安全运营安全牛 2018-10-27

是时候以更积极的方法重新构想员工培训了，必须将电子邮件安全主要作为人的问题而不是技术问题来对待。以下4种方法可供参考。

Gartner：2018/2019 六大安全趋势

安全管理安全牛 2018-10-27

Gartner副总裁兼分析师 Peter Firstbrook 讲述了2018/2019的六个安全趋势。他的演讲并未涉及具体技术，而着眼于策略性问题，可供企业高管用作未来一年的安全规划与决策参考...

SANS：2018年SOC调查报告

安全建设专注安管平台 2018-10-26

今年8月，SANS发布了第二次SOC调查报告《如何定义SOC的成功？》。

企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

安全管理安全牛 2018-10-25

网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响？

多因子身份验证(MFA)技术盘点

安全运营安全牛 2018-10-23

我们不妨分析一下常见MFA方法，看看哪种验证因子更为有效。

工业互联网安全应急响应中心：关于Cisco FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-23

分析表明，该漏洞是由于LLDP协议帧头的类型、长度、值（TLV）字段的输入验证不当造成的。攻击者可以将精心设计的LLDP数据包发送到目标设备上的接口来利用此漏洞，导致设备...

揭秘Google Titan M芯片：Pixel 3的终极保镖是如何炼成的？

安全运营雷锋网 2018-10-22

Titan M 在保护机制上与 Titan 有某种相同之处。它对智能手机的保护从 Boot 层面开始，与 Verified Boot 进行了深度整合，保证 bootlooder 加载的是正确的 Android 版本，...

厦门大学：简单高效的信息安全策略

教育科研中国教育网络 2018-09-27

信息安全措施无法做到绝对性的安全，一旦网站页面纂改事件真的发生，应第一时间阻断外界对网站页面的访问。可在各个层面做好“一键断网”的预案。

解析Qradar：一款优秀的SIEM产品什么样

安全运营安全牛 2018-10-26

从QRadar的能力上来看，我们可以发现SIEM产品的最大价值：就是通过实时的检测、分析海量的信息，给安全团队提炼出最有价值的信息，帮助安全团队更好地把握当前的安全状况，...

攻防最前线：sLoad下载器拥有极复杂的环境侦查技术

病毒木马黑客视界 2018-10-26

根据Proofpoint分析，sload所在的恶意软件收集有关受感染系统的信息，包括正在运行的进程列表，Outlook信息以及Citrix相关文件，它还将抓取目标设备的截屏。

苹果推出效仿GDPR的隐私策略

个人隐私安全牛 2018-10-25

新隐私规则允许美国客户下载苹果持有的自身全部信息，而且苹果还采取了镜像欧盟做法的透明度操作。

从Gartner新领导者看NGFW的未来方向

安全运营安全牛 2018-10-25

Gartner是如何看待企业网络防火墙的趋势，又是哪些因素因素促使思科本次进入领导者象限呢？

针对医疗行业的5大攻击手段

医疗卫生安全牛 2018-10-24

医疗行业对电子病历和联网医疗设备的依赖越来越深，未来几年医疗行业数据泄露问题可能变得更加严重。

Chalubo僵尸网络来袭，目标指向服务器和物联网设备

网络攻击黑客视界 2018-10-24

Sophos Labs研究员近两个月一直在持续关注一场开始于9月初的网络攻击活动，目标是开启了SSH服务器的Linux服务器。而在这场攻击活动中，攻击者的主要目的在于传播一种被他们...

Gartner：实现数字化成功的5项重要必需事项

数字化转型 GartnerInc 2018-10-23

‍在Gartner Symposium/ITxpo 2018大会上，Gartner分析师介绍了ContinuousNext概念以及首席信息官如何使用该概念塑造、转变并分享新心态与实践。

与网络安全初创公司合作的七个最佳实践

安全运营安全牛 2018-10-23

通过对IT及安全人员，以及网络安全行业资深人士的广泛调查，可以得出7条与安全初创公司合作的最佳实践建议。

贵阳大数据交易所：如何在中国发展大数据交易？

大数据贵阳大数据交易所 2018-10-22

大数据交易发展至今，已经翻过几重山？走在数据流通行业创新最前沿的全国首家大数据交易所——贵阳大数据交易所，提供了可借鉴的答案。

随笔：Forrester威胁情报服务厂商评估报告

趋势洞察 Viola后花园 2018-10-21

今年9月，Forrester 分析师 Josh Zelonis 发布了一份关于外部威胁情报服务的厂商评估报告。这份报告基于 10 项评估标准，对市场上较重要的15 家威胁情报厂商做了进一步分析...

刚在网上更新简历想跳槽，现职老板就知道！原来是这家公司搞的鬼

互联网南方都市报 2018-10-17

你想跳槽，刚在求职平台上更新简历、寻找新工作，现职老板就知道你要跳槽了，是不是背后一阵发凉、有种被监视的感觉？

百度搜索推出下载站质量规范，重点打击虚假下载、捆绑下载、广告干扰

互联网百度搜索资源平台 2018-10-11

经过调研发现，搜索结果中的一些下载站点仍存在虚假下载、捆绑下载、广告干扰等问题，严重影响了搜索用户的下载体验。因此，为规范下载行业生态、保障百度搜索用户下载体验...