搜索结果 - 安全内参 | 决策者的网络安全知识库

基于CNCERT自主工具FirmTool的PLC固件分析

工业互联网工业互联网安全应急响应中心 2019-07-24

本报告针对某主流工控厂商的弱口令和漏洞隐患，通过对固件中的“口令文件”和“曾曝过漏洞的组件”进行了分析，评估厂商整体安全性。

单点登录五大方案及最佳工具推荐 (国际版)

安全运营安全牛 2019-07-24

如果您尚未实现任何 SSO 或身份管理工具，亦或正在寻求升级，下面的 SSO 工具大盘点可带领您对 SSO 市场有个初步了解。

大数据下的密码技术挑战

大数据海泰方圆 2019-07-24

合规高效的大数据密码服务平台，应结合国产密码算法，实现大数据安全加密与利用，保证数据在创建、存储、使用、共享、归档、销毁的安全性。

微软：只有40%的Windows零日漏洞能攻击最新版本

安全运营代码卫士 2019-07-24

MSRC安全工程师 Matt Miller 指出，自2015年起，仅有40%的 Windows 0day 成功地适用于最新的 Windows 版本。

个人金融信息保护与数据协同：金融控股公司的选择

金融保险数字经济与社会 2019-07-23

一个高效且管理良好的金融控股公司理应为金融消费者提供充分的透明度、选择权、救济、信任和个人信息保护。

欧盟推进5G安全计划：28个成员国已有24个完成风险评估

国家安全 C114通信网 2019-07-23

在一份声明中，欧盟委员表示成员国“已经迅速响应我们的呼吁，采取具体措施以帮助确保整个欧盟的5G网络安全。”

做好工业互联网安全首先要保证业务安全

工业互联网中国信息安全 2019-07-23

随着安全事件频出，如何保障工业云和工业互联网平台安全，让企业数字化转型更安心，成为工业企业当前考虑的焦点。

Gartner：正确规划人工智能边缘产品的五点问题

人工智能 GartnerInc 2019-07-23

Gartner概括了在规划人工智能产品组合时必须解决的五个关键问题，所有此类决定都是建立在隐私、安全和较长使用寿命这些基础之上。

人工+智能：IBM SOAR的与众不同之处

安全运营安全牛 2019-07-23

与Gartner定义的SOAR不同，IBM的Resilient系统是由SOA、Case Management与AI & Human Intelligence三部分组成。

企业上云后的安全风险概览

云计算安全牛 2019-07-23

企业上云后究竟会面临什么样的安全风险？本文是一个可作参考的 checklist。

机器学习是云原生安全的未来

云计算安全牛 2019-07-23

若不用机器学习，安全团队会被大量无关紧要的琐碎细节绊住，错失真正应该关注的东西。

数据安全视域下的人工智能风险应对研究

专家观察西北工业大学学报社会科学版 2019-07-20

集诈骗、黑吃黑为一体的黑产团伙Lang32揭露

网络攻击奇安信威胁情报中心 2019-07-18

Lang32黑产团伙独爱大灰狼远控，且木马分发途径多为聊天软件，例如QQ，微信，Telegram等，攻击目标尤其面向东南亚，例如柬埔寨等地的华人从业者。

英国DCMS发布《英国电信供应链评估报告》评析

信息通信 CAICT互联网法律研究中心 2019-07-29

DCMS意识到5G在为经济发展带来机遇的同时，也加大了网络安全风险，必须建立一个安全框架，以确保英国关键基础设施在现在和将来都能够保持安全、可靠。

美国防部希望大幅增加电子战能力研发和采购资金

军队军工电磁频谱战 2019-07-24

据CRS《美国军事电子战投资资金》报告估计，美国防部正努力争取在2020财年为电子战能力拨款102亿美元，比2019财年大幅增加76%。

美国安局设立新部门统筹融合信号情报和网络防御能力

国家安全国际安全简报 2019-07-24

网络安全理事会未来或将取代国安局负责保障美国家安全系统敏感信息的信息保障局，目前该部门的运作与国安局的信号情报部门基本不交叉。

高级威胁“杀手”FireEye如何做安全产品技术创新？

互联网宅客频道 2019-07-23

宅客频道编辑与FireEye两位大咖，CTO Grady Summers和大中华区负责人徐海国聊了聊。

秒解混淆脚本！反混淆神器CyberChef使用指南

安全运营深信服千里目安全实验室 2019-07-23

CyberChef是一款强大的编码转换器，集成了多种编码转换的功能，能辅助大家方便快捷地解密出恶意脚本。

工信部：《网络安全专用产品通用安全技术要求》公开征求意见

监管工信部 2019-07-23

根据标准化工作的总体安排，现将申请立项的《网络安全专用产品通用安全技术要求》强制性国家标准计划项目予以公示，如有意见可进行反馈。

CNCERT：全国PLC联网状况及漏洞分析

工业互联网工业互联网安全应急响应中心 2019-07-23

截止到2019年7月，CNCERT累计监测发现全国网络空间范围内使用Modbus、S7Comn、SNMP等协议的联网PLC设备3511个，涉及到大量西门子、施耐德、罗克韦尔等企业生产的相关产品。