搜索结果 - 安全内参 | 决策者的网络安全知识库

波士顿咨询量子计算报告：2030年市场规模将达500亿美元

量子技术智东西 2018-05-21

BCG认为，量子计算将在接下来的25年间经历三代发展，走向技术成熟。其中，初代量子计算将被企业用于解决特定的实际业务和研发需求。BCG预计，到2030年，量子计算的应用市场...

兰德发布《第二代开源情报》解读

国家安全学术plus 2018-05-21

本报告为理解开源情报的现代实践提供了一个框架。它回顾了关于开源情报的文献，描述了过去50多年来开源情报的演变，定义了开源信息和开源情报循环，并将开源情报进行了情报...

谈谈身份与访问管理（IAM）的12大趋势

趋势洞察 FreeBuf 2018-05-20

对于IAM的需求一直都很高，但最近的数据泄露事件（Equifax）、新合规压力（GDPR）以及隐私泄露问题（Cambridge Analytica剑桥分析公司/Facebook）都进一步增加了对身份安全...

中情局史上最大数据泄漏事件“Vault 7”疑犯曝光

国家安全代码卫士 2018-05-19

一名前 CIA 员工被指是去年泄露 CIA 黑客实践的数千份文档的主要嫌疑人。《华盛顿邮报》发布报告援引法庭文件称，Joshua Adam Schulte 被指为 Vault 7 大规模数据泄露背后...

美国能源部发布网络安全多年改进计划

电力能源代码卫士 2018-05-19

为了改进能源服务的网络安全和弹性，能源部制定了《能源部制定能源部门网络安全的多年计划》，旨在为最近成立的网络安全、能源安全和紧急响应办公室 (CESER) 提供基础。

工信部：2018年第一季度网络安全威胁态势分析与工作综述

监管工信部 2018-05-19

第一季度共监测网络安全威胁约4541万个，其中电信主管部门收集约216万个，基础电信企业监测约1168万个，网络安全专业机构监测约6万个，重点互联网企业和网络安全企业监测约...

中东地区政军企高层遭钓鱼间谍攻击，攻击者已收集逾30GB数据

APT 代码卫士 2018-05-18

调查显示，“Steal Mango”幕后的威胁组织通过使用这些监控软件工具成功地攻陷政府官员、军方成员、医疗专业人员和公民的移动设备，已经收集了超过30G 的受攻陷数据，包括通...

DDoS对抗最前线：攻击者滥用UPnP协议隐藏攻击源

网络攻击代码卫士 2018-05-16

通过使用 UPnProxy，攻击者能够修改易受攻击路由器的端口映射表，并凭借这些映射表掩藏 DDoS 攻击的源端口，因此它们来自任意端口、反射易受攻击的服务器并发动 DDoS 攻击...

FireEye：2亿日本个人信息在中国地下市场发售

数据泄露 malwarebenchmark 2018-05-22

FireEye在中国地下市场发现了一个包含超过2亿行日本个人身份信息（PII）的数据集。相信这些数据是真实的，并且是从多个日本网站数据库中泄露出来的。

从非洲寡妇到尼日利亚王子，邮件诈骗缘何层出不穷

网络犯罪安全内参 2018-05-21

尽管公众日渐意识到，诸如”某西非贵族为送你百万美金，现急需1000美金"的则皆为诈骗邮件，但仍有很多人中招。尼日利亚的诈骗犯变着花样制作各种类似的诈骗邮件。

台湾DrayTek路由器0day漏洞遭利用：用户DNS设置被篡改

物联网代码卫士 2018-05-21

台湾宽带客户终端设备厂商居易科技有限公司 (DrayTek) 宣布称，黑客正在利用一个 0day 漏洞更改某些路由器上的 DNS 设置。

威胁猎手养成：建设企业的主动防御能力

安全建设安全牛 2018-05-19

第一代威胁猎手成长史，事件响应、取证和安全分析技术是关键。

美国中情局首位女局长诞生，曾陷"酷刑拷问"丑闻

国家安全浙江在线 2018-05-19

在国会投票中，最终以54票同意44票反对的结果，确认哈斯佩尔成为了中情局历史上首位女性掌门。

欧洲铁路系统遭遇黑客攻击，大量旅客数据泄露

交通物流 E安全 2018-05-19

旅行网站欧洲铁路（Rail Europe）公司已经向客户发布通告表示，有黑客入侵了该公司的机票预定网站，或已窃取了大量敏感数据。

激活工具带毒感染量近60万，北京等四城市用户不被攻击

病毒木马火绒安全 2018-05-18

用户在知名下载站"系统之家"下载安装"小马激活"及"OFFICE2016"两款激活工具时，会被植入病毒"Justler"，该病毒会劫持用户浏览器首页。病毒"Justler"作者极为谨慎，会刻意避...

日本两亿条个人信息遭“暗网”贩卖，幕后嫌犯可能现居中国

数据泄露环球网 2018-05-18

美国网络安全公司火眼于17日曝出，约有2亿条以上的日本人个人信息在“暗网”上贩卖。这些个人信息的泄露程度不等，有些只含用户名、密码、邮箱，而有些甚至还包含姓名、住址...

GDPR为提升整体安全和优化业务过程带来机会

安全运营安全牛 2018-05-17

GDPR的生效，为公司企业带来了以其要求为指挥棒，强化公司整体安全和合规态势的机会。

浅谈数据库防火墙技术及应用

安全运营安全牛 2018-05-16

顾名思义，数据库防火墙是一款数据（库）安全设备，从防火墙这个词可以看出，其主要作用是做来自于外部的危险隔离。换句话说，数据库防火墙应该在入侵在到达数据库之前将其...

吴建平院士：统一网络体系结构是一体化融合的根本

专家观察中国教育网络 2018-05-15

通过采用互联网技术实现空间网络与地面网络在协议体系层面的一体化融合演进，从而构建覆盖全球的天地一体化网络，不仅是网络技术的发展趋势，也是国际互联网巨头争夺的焦点...

真实案例：弱密码导致服务器被勒索病毒感染的应急过程分享

安全运营大兵说安全 2018-04-05

因为使用了相邻键位的“复杂”密码，黑客只用了72分钟就破解了某企业服务器口令。