搜索结果 - 安全内参 | 决策者的网络安全知识库

恶意扩展瞄准加密货币交易平台，滥用Facebook Messenger进行传播

病毒木马黑客视界 2018-05-02

Facebook、Chrome和加密货币用户最近应该注意一款名为“FacexWorm”的Chrome扩展，这个恶意扩展正在通过Facebook Messenger传播，其目的是窃取网站登录凭证、窃取加密货币资...

RSAC2018创新安全产品“全球20强”榜单揭晓

安全会议 FreeBuf 2018-05-01

2018年4月下旬，美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

“4.29首都网络安全日”首席安全官国际高峰论坛精彩回顾 (附PPT下载)

安全会议安全客 2018-04-28

多家企业的CSO分享了他们的实践经验。

服务于汽车网络安全细分市场，Karamba Security获1000万美元额外融资

投融资 36氪 2018-04-11

Karamba 要做的，是提供一套网络安全解决方案，通过加固汽车内部与外界连接的电控单元来为汽车竖起一道防火墙。

专家：IPv6规模部署呼唤全新视角应对网络安全问题

互联网网信军民融合 2018-02-06

事实上，由于IPv6 协议本身并非为解决网络安全问题而生，IPv6 不仅继承了某些IPv4 的安全问题，还有自己特有的安全威胁，并且在IPv4向IPv6 迁移的过程中，还会产生安全威胁...

团伙购买大量企业电话卡，为网络黑灰产业掩饰身份

网络犯罪金羊网 2018-05-02

“买账号”黑色产业链：无名手机卡被用于注册非实名账号。

挖矿木马程序猖獗背后：有些服务提供商本身是“帮凶”

病毒木马法制网 2018-05-02

在一段时间里，比特币等电子货币如过山车般的行情吸引了不少投资者，其中就包括专门用计算机运算获取比特币的“矿工”。不过，除了正常的“挖矿”，也有些不法分子盯上了这个领...

推动“一带一路”工业信息安全合作的三大路径

工业互联网全球工信 2018-05-02

“一带一路”沿线国家经济实力相对较弱，除了少数几个国家在工业信息安全领域有技术合作空间外，大部分国家都需要我国援助，才可能建立起本国的工业信息安全防护体系。

调研：“一带一路”国家工业信息安全产业份额小但潜力大

工业互联网全球工信 2018-04-30

以印度为例，作为全球第二大人口拥有国，该国信息安全市场规模虽然很小，但却是一个增长速度很快的典型国家。

吴世忠：对当前网络信息安全新特点新趋势的几点认识

专家观察中国信息安全 2018-04-30

应对网络安全问题需要不断提高治理能力，对网络信息安全潜在风险不能掉以轻心。

二维码风险分析及应对策略

物联网中国信息通信研究院CAICT 2018-04-29

二维码已经成为不法分子实施网络诈骗、传播不良信息的新工具。二维码市场繁荣之下，安全事件频发，安全形势日益严峻。二维码安全问题亟待重视解决，安全管理体系亟待建立完...

金融企业IT内控合规管理建设与实践

金融保险君哥的体历 2018-04-29

在大型金融机构，IT内控合规是广义信息安全的一部分，而且是管理体系中很重要的一环，金融企业如何做好IT内控合规管理建设，本文尝试做一些探讨。

安卓统一推送方案新进展：核心功能集达成共识，新设内容安全小组

互联网统一推进联盟 2018-04-28

2018年4月26日，统一推送联盟在中国信息通信研究院召开2018成员大会。本次会议对《统一推送通道层接口规范》等7份标准及技术文档进行了充分的讨论，最终7份标准均顺利通过...

中国版权保护中心、信通院联手推进标识和区块链在数字版权领域的应用

区块链中国信息通信研究院CAICT 2018-04-28

2018年4月25日，中国信息通信研究院（以下简称“中国信通院”）与中国版权保护中心正式签署合作框架协议，共同推进基于区块链的标识技术在数字版权保护领域的应用。

美国网络中立政策被废止，电信业迈入轻管制时代

信息通信互联网信息安全评估中心 2018-04-28

所谓网络中立（Net Neutrality），也称“网络开放规则”（Open Internet Rules），是指互联网接入服务商（包括固定和移动，以下简称“网络接入商”）在提供网络接入时，需秉持“...

是时候重视GitHub的安全威胁了

安全运营安全牛 2018-04-28

过去几年的事实已经证明，某些开发人员那漫不经心的GitHub使用习惯会产生严重的安全风险。即便开发人员遵循最佳实践，用Fortify一类的源代码分析工具检查过提交源码中是否...

缺乏数据安全技术和急于求成是制约中国大数据公司做大的原因

大数据爱分析 2018-04-27

现在很多的数据企业太急于求成，对客户承诺说我三个月半年就可以帮你做什么，我可以告诉你，这个很难做到，结果一定是两三年以后才能显现，这就是中国企业做不大的原因。

杭州某外贸公司被高仿邮箱骗走23.83万欧元，报警后成功境外追回

公检法都市快报 2018-04-24

民警说，这类案子往往是嫌疑人精心设计过的，通常是通过木马等黑客手法先破解企业邮箱（密码），在阅读、分析所有的邮件内容后，再“有的放矢"，利用窃取的信息，篡改、注册...

为企业提供全套安全运维，四维创智获华耀资本千万级投资

投融资 36氪 2017-12-19

在盈利模式上，四维创智主要以产品销售和安全检测、安全培训、风险评估等项目服务为主。