搜索结果 - 安全内参 | 决策者的网络安全知识库

企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

安全管理安全牛 2018-10-25

网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响？

多因子身份验证(MFA)技术盘点

安全运营安全牛 2018-10-23

我们不妨分析一下常见MFA方法，看看哪种验证因子更为有效。

工业互联网安全应急响应中心：关于Cisco FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-23

分析表明，该漏洞是由于LLDP协议帧头的类型、长度、值（TLV）字段的输入验证不当造成的。攻击者可以将精心设计的LLDP数据包发送到目标设备上的接口来利用此漏洞，导致设备...

揭秘Google Titan M芯片：Pixel 3的终极保镖是如何炼成的？

安全运营雷锋网 2018-10-22

Titan M 在保护机制上与 Titan 有某种相同之处。它对智能手机的保护从 Boot 层面开始，与 Verified Boot 进行了深度整合，保证 bootlooder 加载的是正确的 Android 版本，...

司法区块链时代来已到来？从区块链电子存证两个案例说起

公检法腾讯研究院 2018-10-22

区块链技术适合于电子存证等司法领域吗？司法区块链时代已经到来了吗？

欧洲网络安全挑战赛：德国大赢家英国夺铜牌

网络安全实战演习安全牛 2018-10-22

大赛齐聚来自欧洲的17支队伍，检验这些热衷网络安全的年轻人的技术技能。

CNCERT：2018年9月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2018-10-20

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、广东省和辽宁省，按归属运营商统计，电信占的比例最大。

厦门大学：简单高效的信息安全策略

教育科研中国教育网络 2018-09-27

信息安全措施无法做到绝对性的安全，一旦网站页面纂改事件真的发生，应第一时间阻断外界对网站页面的访问。可在各个层面做好“一键断网”的预案。

攻防最前线：sLoad下载器拥有极复杂的环境侦查技术

病毒木马黑客视界 2018-10-26

根据Proofpoint分析，sload所在的恶意软件收集有关受感染系统的信息，包括正在运行的进程列表，Outlook信息以及Citrix相关文件，它还将抓取目标设备的截屏。

苹果推出效仿GDPR的隐私策略

个人隐私安全牛 2018-10-25

新隐私规则允许美国客户下载苹果持有的自身全部信息，而且苹果还采取了镜像欧盟做法的透明度操作。

从Gartner新领导者看NGFW的未来方向

安全运营安全牛 2018-10-25

Gartner是如何看待企业网络防火墙的趋势，又是哪些因素因素促使思科本次进入领导者象限呢？

针对医疗行业的5大攻击手段

医疗卫生安全牛 2018-10-24

医疗行业对电子病历和联网医疗设备的依赖越来越深，未来几年医疗行业数据泄露问题可能变得更加严重。

Chalubo僵尸网络来袭，目标指向服务器和物联网设备

网络攻击黑客视界 2018-10-24

Sophos Labs研究员近两个月一直在持续关注一场开始于9月初的网络攻击活动，目标是开启了SSH服务器的Linux服务器。而在这场攻击活动中，攻击者的主要目的在于传播一种被他们...

Gartner：实现数字化成功的5项重要必需事项

数字化转型 GartnerInc 2018-10-23

‍在Gartner Symposium/ITxpo 2018大会上，Gartner分析师介绍了ContinuousNext概念以及首席信息官如何使用该概念塑造、转变并分享新心态与实践。

与网络安全初创公司合作的七个最佳实践

安全运营安全牛 2018-10-23

通过对IT及安全人员，以及网络安全行业资深人士的广泛调查，可以得出7条与安全初创公司合作的最佳实践建议。

贵阳大数据交易所：如何在中国发展大数据交易？

大数据贵阳大数据交易所 2018-10-22

大数据交易发展至今，已经翻过几重山？走在数据流通行业创新最前沿的全国首家大数据交易所——贵阳大数据交易所，提供了可借鉴的答案。

LIVE555流媒体库曝代码执行漏洞，VLC、MPlayer等播放器受影响

漏洞黑客视界 2018-10-22

研究员Lilith Wyatt在LIVE555流媒体库中发现了一个严重的任意代码执行漏洞，包括VLC和MPlayer在内的流行媒体播放器以及一些内嵌流媒体播放器的设备都受其影响。

随笔：Forrester威胁情报服务厂商评估报告

趋势洞察 Viola后花园 2018-10-21

今年9月，Forrester 分析师 Josh Zelonis 发布了一份关于外部威胁情报服务的厂商评估报告。这份报告基于 10 项评估标准，对市场上较重要的15 家威胁情报厂商做了进一步分析...

刚在网上更新简历想跳槽，现职老板就知道！原来是这家公司搞的鬼

互联网南方都市报 2018-10-17

你想跳槽，刚在求职平台上更新简历、寻找新工作，现职老板就知道你要跳槽了，是不是背后一阵发凉、有种被监视的感觉？

百度搜索推出下载站质量规范，重点打击虚假下载、捆绑下载、广告干扰

互联网百度搜索资源平台 2018-10-11

经过调研发现，搜索结果中的一些下载站点仍存在虚假下载、捆绑下载、广告干扰等问题，严重影响了搜索用户的下载体验。因此，为规范下载行业生态、保障百度搜索用户下载体验...