搜索结果 - 安全内参 | 决策者的网络安全知识库

SIEM不能一劳永逸，需要定期 “大扫除”

安全运营安全牛 2019-06-05

中小企业可以考虑将SIEM更新视为除夕大扫除一样的活动，专门拿出一到两天时间复核所有的警报、规则、变量及其他SIEM准则。

数说漏洞：只有5.5％的漏洞被在野利用

漏洞代码卫士 2019-06-05

在2009年至2018年期间发现的总计7.6万个漏洞中，有4183个漏洞遭在野利用。

美国国会关注国防部重建电子战能力的进展

军队军工网电空间战 2019-06-04

在年度国防政策法案草案中，美国众议院军事委员会指示总审计长评估国防部的电子战和电磁频谱作战战略以及实施工作。

国税总局2019年安全设备入围成交一览

政务数说安全 2019-06-04

国家税务总局日前启动2019年信息化产品协议入围工作，其中作为第3包段的安全设备采购评标工作已经结束，现公布成交供应商。

GandCrab后继者？Sodinokibi勒索软件针对中国用户进行勒索攻击

病毒木马奇安信威胁情报中心 2019-06-03

研究员监测到针对中国用户投递的且带有中文诱饵的压缩包样本，经分析后确认压缩包内为与GandCrab有相似之处的Sodinokibi勒索病毒。

攻防最前线：Maze勒索软件根据电脑类型决定赎金金额

病毒木马 MottoIN 2019-06-03

Maze勒索软件变种正在利用Fallout漏洞利用工具包分发，它会根据受感染机器是家用电脑、服务器还是工作站来确定赎金金额。

风险监控和反欺诈厂商邦盛科技获3.5亿元C轮融资

投融资 36氪 2019-06-03

成立于 2010 年的邦盛科技，则是基于流式大数据极速处理技术建立了“流立方”平台，能够完成实时的智能风险监控和反欺诈。

网络安全创业投资热潮下的冷思考

投融资安全内参 2019-05-31

网络安全创业者如何看资本方？如何融资？如何寻找市场？

工作负载安全移至云端的最佳实践

安全运营安全牛 2019-06-05

为了防止云基础设施和服务暴露于攻击之中，组织需要重新考虑他们的企业安全策略，并转向基于 “零信任” 模型的 “以身份为中心” 的方法。

前NSA研究员发现Mac漏洞，安全提示可被“合成点击”绕过

漏洞安全牛 2019-06-05

前美国国家安全局安全研究员 Patrick Wardle 对苹果 macOS Mojave 的新隐私功能“安全提示”提出质疑，他曾两度发现可使恶意软件绕过安全提示的方法。

美国国会担心国防部网络采购问题

军队军工网电空间战 2019-06-04

美国众议院武装军事委员会对国防部网络企业采购网络工具的能力提出了关注。

网络摄像头的安全威胁技术分析

物联网中国信息安全 2019-06-04

研究网络摄像头的漏洞探测与利用技术，对于提升公众安全意识和网络摄像头设备安全性具有重要的促进作用。

儿童网络信息保护中，监护人“同意”的落地实践

个人隐私互联网法律匠 2019-06-04

国家互联网信息办公室发布《儿童个人信息网络保护规定（征求意见稿）》，本文就保护条款中的监护人“同意”实践，做出自己的分析与解读。

网络安全专业人士最具挑战的因素是什么？

安全管理安全牛 2019-06-04

跟上IT发展步伐，有效地教育用户以及与业务发展需求同步，是成为网络安全专业人士所面临的最具挑战的任务。

汽车被武器化的可能性有多大？

物联网 E安全 2019-06-04

汽车是否会在不久的将来被黑客利用，成为“杀人利器”？如若可能，又该如何预防？

杜跃进：网络安全产业的再思考

专家观察阿里巴巴数据安全研究院 2019-06-03

我国的网络安全产业经过二十多年的发展，尽管很多专家学者或者业界精英一直在不断大声疾呼和持续努力，到今天为止却依然发展得不尽人意。这背后到底是什么原因？

空战训练的电子战威胁模拟专家：莱昂纳多DRS公司

军队军工空天防务观察 2019-06-03

DRS公司目前已经在空战训练系统领域有60多年的从业时间，成为空战训练系统领域的领导者之一。

工业网络安全趋势：公钥加密

工业互联网控制工程中文版 2019-06-03

消除不必要的恐惧，通过公钥加密对工业网络安全采取积极主动的态度。

广东实行校园学习类APP黑名单制度

教育科研新华网 2019-05-31

《广东省面向中小学生校园学习类APP管理暂行办法》对中小学生在学校和校外培训机构使用学习类APP作出规范，明确实行黑白灰名单制度。

警惕：已有多名公务员因微信办公被处分

政务人民日报 2019-02-22

使用微信办公导致的泄密案件逐年递增。微信办公泄密有哪些情形？暴露了什么问题？又应当如何解决？