搜索结果 - 安全内参 | 决策者的网络安全知识库

广东警方缴获非法获取买卖的公民个人信息1.2亿余条

公检法法制网 2018-06-28

在公安部的指挥协调下，广东警方近期连续开展多起专案收网行动，共打掉团伙40余个，抓获嫌疑人380余人，缴获非法获取的公民个人信息1.2亿余条，实现了对多个侵犯公民个人信...

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

金融企业IT内控合规管理建设与实践

金融保险君哥的体历 2018-04-29

在大型金融机构，IT内控合规是广义信息安全的一部分，而且是管理体系中很重要的一环，金融企业如何做好IT内控合规管理建设，本文尝试做一些探讨。

美国网络中立政策被废止，电信业迈入轻管制时代

信息通信互联网信息安全评估中心 2018-04-28

所谓网络中立（Net Neutrality），也称“网络开放规则”（Open Internet Rules），是指互联网接入服务商（包括固定和移动，以下简称“网络接入商”）在提供网络接入时，需秉持“...

网信产业桔皮书：预计到2020年，网络人才需求量将达140万

教育科研南方都市报 2018-04-27

桔皮书提出，2017年网络安全产业市场规模高达516亿元，但高速发展的同时也存在依赖外国厂商程度高、技术落后人才紧缺等问题。

深度观察：RSA 2018揭示八大安全趋势

趋势洞察安全内参 2018-04-26

在日益严峻的网络安全形势面前，年度安全盛会走向务实，解决现实挑战成为安全从业者最紧迫的需求。

CNCERT：2018年3月我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2018-04-21

本报告为2018年3月份的DDoS攻击资源月度分析报告。围绕互联网环境威胁治理问题，基于CNCERT监测的DDoS攻击事件数据进行抽样分析，重点对“DDoS攻击是从哪些网络资源上发起的...

扎克伯格每天安保预算高达2万美元，刷新纪录

互联网腾讯科技 2018-04-17

据一份安全文件显示，扎克伯格去年的安保开支超过了730万美元，远远超过贝索斯、巴菲特等其他富豪以及库克等科技行业的其他高管。

服务于汽车网络安全细分市场，Karamba Security获1000万美元额外融资

投融资 36氪 2018-04-11

Karamba 要做的，是提供一套网络安全解决方案，通过加固汽车内部与外界连接的电控单元来为汽车竖起一道防火墙。

央企防范数据泄露思考与应对

安全建设中国信息安全 2018-06-30

为从根本上解决央企数据泄露问题，要根据国资委、国家保密局相关文件要求，按照“突出重点、分步实施、管技结合”的原则，在“治标”的同时还要“治本”，要从管理、标准、技术、...

供应商产品感染恶意软件，致使Ticketmaster英国网站客户信息泄露

数据泄露黑客视界 2018-06-30

票务销售公司Ticketmaster的英国网站宣布，他们在Ticketmaster网站相关产品中发现了恶意软件，部分客户的个人信息或付款信息或许已因此遭到泄露。

分布式Web漏洞扫描服务建设实践：扫描架构演进及要点问题解决实践

安全建设 EnsecTeam 2018-06-29

文章主要介绍扫描形态演变及大概设计，扫描服务最突出的问题点解决实践思考。

黑客滥用合法签名、云设施制作木马，攻击巴西金融用户

金融保险代码卫士 2018-04-29

最近出现多起针对巴西企业的金融恶意软件活动，统称为 “变形 (Metamorfo)”，它利用“广撒网式”垃圾邮件技术诱骗受害者。在多种攻击活动中，恶意软件滥用合法的经签名的二进...

“4.29首都网络安全日”企业大点评

安全会议安全牛 2018-04-29

今年的首都网络安全日，包括了十个主题论坛和一个大赛，安全牛记者走遍所有展位和论坛，整理出大部分给人记忆比较深刻的参展商和论坛，以供回顾与分享。

“借刀杀人”：朝鲜黑客利用泰国服务器进行全球网络攻击

网络攻击黑客视界 2018-04-28

肖新光：将“关口前移”要求落到实处

安全管理新华网 2018-04-27

在网络安全体系建设实施的过程中，必须在投资预算和资源配备等方面予以充分保障，以确保将“关口前移”要求落到实处，在此基础上进一步建设实现有效的态势感知体系。

提升事件响应工作流效率的20个途径

安全运营安全牛 2018-04-27

在事件响应领域，缺乏效率却是常态。以下20个途径会对现状有所帮助。

BEC、SMT现重大漏洞，这8个智能合约也可能凉凉

区块链巴比特 2018-04-26

巴比特特此提醒，项目方应做好自查，必要时请外部公司进行审计，交易平台应做好对项目方的审核工作和自身安全防护，投资者亦应注意风险。

从现场走向SaaS，传统安全工具该换了

安全运营安全牛 2018-04-25

新发布的《2018企业云趋势》报告称，大部分(64%)大型企业的SaaS采用已超出其安全功能增长速度。平均约1/5的企业应用是SaaS，且未来2-3年内该数字预期会增长至36%。

“4.29首都网络安全日”展位产品抢先看

安全会议安全客 2018-04-25

本届2018年北京国际互联网科技博览会暨世界网络安全大会展会将邀请众多国内外企业参展，展览面积为北京展览馆全馆。大会将延续“网络安全同担、网络生活共享”的主题，众多国...