搜索结果 - 安全内参 | 决策者的网络安全知识库

中石油专家：石化行业工控信息安全如何建设

电力能源工业安全产业联盟 2019-04-28

石化行业工控安全形式严峻，加强防护建设势在必行。

DARPA CGC竞赛冠军自述：如何实现自动化漏洞挖掘和修复系统

国家安全悦智网 2019-04-27

Mayhem是如何赢得美国国防部高级研究局的挑战赛，找到软件漏洞并打补丁的。

卡巴斯基2018下半年工控系统威胁景观

工业互联网维他命安全 2019-04-26

本文统计了2018下半年针对工业行业的攻击事件、漏洞、常见威胁情况、威胁统计等。

2018年全球网络安全热词排行榜

趋势洞察数说安全 2018-03-29

每年的RSAC都是全球IT安全趋势的风向标，引领未来一年的产业发展。

又见Flash利用，香港某电信公司网站遭遇教科书级水坑攻击

信息通信代码卫士 2018-03-29

这次针对香港某电信公司的攻击显示出了高阶的躲避性质，因为它是无文件攻击，不具备持续性，也未在磁盘上留下任何痕迹。

10个任何人都可以参加的免费网络安全课程网站

教育科研 WTT资讯 2018-03-13

在谷歌上能够搜索出一大堆免费的在线网络安全课程，但是真的要学习只能选择几个而已，以下是10个为有志成为下一个安全大牛的学习者准备的基础网络安全课程。

农行专家：探索商业银行客户信息安全性测试之路

CSO论道金融电子化 2018-03-13

客户信息安全性测试能够提升测试人员在测试全过程中对被测应用系统客户信息安全的测试能力，依据不同风险级别采取不同测试策略，进一步保证测试完备性和测试质量。从农业银...

各大防病毒引擎均败北：Mac恶意软件Coldroot已法外逍遥两年

病毒木马黑客视界 2018-02-26

尽管两年前就已经被上传到了GitHub，但到目前为止Coldroot仍然无法被大多数防病毒引擎检测到。

美国科罗拉多州交通部门感染勒索软件，被迫关闭 2000 台电脑

交通物流 HackerNews 2018-02-26

科罗拉多州官员表示不会通过支付赎金的方式，而是选择关闭 2000 多台员工计算机设备。

2018 SANS网络威胁情报峰会初探

安全建设 Sec-UN 2018-02-05

AI机构反对美国司法机构使用AI：现有工具可能都存在算法偏见

公检法 DeepTech深科技 2019-04-27

美国IT六巨头成立的AI机构发布报告：美国刑事司法风险评估工具可能存在算法偏见，反对执法单位使用AI。

高通关键漏洞暴露Android设备私钥

漏洞 MottoIN 2019-04-26

研究人员发现了一种边信道攻击，使得威胁行为者能够从高通的安全密钥存储库中提取敏感数据。

实战：金融行业云上的安全顾虑和安全策略及服务

金融保险金融电子化 2018-03-29

本文调研了云服务商所提供的安全服务，并梳理了金融客户在云计算环境下的安全顾虑和行业特殊需求。

美国国土安全部不安全，审计发现64个系统缺乏运行授权

国家安全安全牛 2018-03-13

一份政府报告指出，美国国土安全部(DHS)在保护自身IT系统安全上可以再做好一点。

不容忽视的医疗数据泄露问题，或许能用区块链来解决

区块链钛媒体 2018-03-13

无论对用户个人还是医疗机构来说，区块链+医疗行业的深层开发及应用是一箭双雕的共赢。

工控安全：石油化工自动化系统网络安全的设计探索

工业互联网自动化博览 2018-02-26

石油化工要求自动化系统安全、可靠、实时、可用。石油化工生命周期一般是15-20年。全生命周期当中，有必要探索网络管理、网络安全和网络运维。自动化系统的处理能力和通信...

NIST最新安全布局，物联网安全困局或将开解

物联网 E安全 2018-02-26

美国国家标准与技术研究院（简称NIST）最近向联邦机构和私营部门提供了一个更好的未来物联网（IoT）安全问题的解决方案报告。

勒索未去挖矿又来，解读网络淘金热的黑暗面

病毒木马 FreeBuf 2018-02-26

在过去的几个月里，Talos发现利用受害者机器进行挖矿的行为显著增加。

美国两名男子因入侵ATM遭指控：窃取总计超9000美元

网络犯罪新浪科技 2018-02-06

美国司法部表示，两个人是在1月27日被捕的。警方在他们身上找到了总计超过9000美元的20美元现钞，以及用于对ATM进行入侵的工具和仪器。

比特币大跌，或因其不再满足黑产需要？

金融保险 E安全 2018-02-05

出于对比特币交易平台的不信任，以及门罗币、Dash以及ZCash等更关注隐私的新型技术的出现，网络犯罪分子不再将比特币作为首选加密货币。