搜索结果 - 安全内参 | 决策者的网络安全知识库

"最强"工控恶意软件Trisis的幕后黑手已扩大攻击目标

病毒木马 E安全 2018-05-28

工业网络安全公司 Dragos 经过分析后发现，黑客组织 Xenotime 已将目标瞄向全球的组织机构，该公司未透露该组织近期的攻击活动细节，但指出该黑客组织活跃在多个设施中，除...

倪光南：构建安全可控的信息技术体系

专家观察中国信息安全 2018-05-28

在网信领域，发展是硬道理，安全也是硬道理。安全是发展的前提，发展是安全的保障。我们要以习总书记的网络安全观指导网信工作，为建设网络强国的伟大事业作出贡献。

揭秘尼日利亚团伙SWEED木马诈骗：伪装成上海公司，诱财务打款

网络攻击安全威胁情报 2018-05-28

近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice），该文档利用了OFFICE漏洞CVE-2017-11882，漏洞触发后会下载执行窃密木马“AgentTe...

Docker容器安全最佳实践白皮书V1.0（附文件）

安全运营 DoSec容器安全 2018-05-28

Dosec根据CIS的docker安全标准整理了国内第一份关于docker最佳安全实践的白皮书，让docker安全不仅限于安全圈的研究，更能让普通运维人员有一个docker安全加固指南，促进do...

思科2018年度安全报告：攻防两大角度看云与物联网安全

物联网安全牛 2018-04-24

思科指出，很多攻击有着显而易见的攻击前兆，而防御者一旦能预知并且识别即将到来的攻击以及攻击模式，就可以进行阻止或者缓解攻击造成的损失。

勒索软件Satan新增永恒之蓝利用模块，目标包括我国用户

病毒木马黑客视界 2018-04-24

一名推特ID为“Xylitol”的安全研究员发现了一项名为“Satan”的勒索软件即服务，允许任何人通过注册来创建自定义的Satan勒索软件。近期有研究员发现了疑似新变种。

防火墙“不为人知的秘密”：近半数流量企业无法识别

安全运营安全内参 2018-04-24

IT管理者根本无法识别组织内近半数（45%）的网络流量。事实上，另外近四分之一管理者无法识别的网络流量比例高达70%。

外卖送餐信息被指在网上售卖：万条信息售价800元

数据泄露新京报 2018-04-24

记者调查发现有网络商家、外卖骑手出售外卖订餐客户个人信息；专家表示防范信息泄露应“多管齐下”。

安全专家警告：云上数据安全将成为未来最大网络威胁

云计算安全内参 2018-04-20

专家认为，公司应该考虑雇用或分配一位“数据管理员”——种相对新颖的IT管理职位，来跟踪和管理数据资产。

卡巴斯基：数百万流行的手机APP正通过第三方SDK泄露用户数据

互联网黑客视界 2018-04-20

大约有400万款流行的移动应用程序是不可靠的，因为它们的开发人员使用了不安全的第三方软件开发工具包（SDK），这导致用户数据以未加密的形式泄露。可能被泄露的数据包括姓...

官方披露：去年9月曝光的CCleaner后门版下载量为227万次

互联网 cnBeta 2018-04-19

在旧金山举行的RSA安全大会上，Avast执行副总裁兼首席技术官Ondrej Vlcek表示根据事后的调查分析，本次有问题CCleaner的版本下载量达到了227万次。

RSAC2018观察：从资本走向看网络安全行业趋势

专家观察安全内参 2018-04-18

2018年安全投资将继续保持火热态势。一方面安全成为了企业的刚需，而且越来越吸引公众的注意力，包括GDPR等新的法规出台，更让安全成为了企业信息化建设绕不过的一环。

国防经济研究专家：军民融合及现代保险制度对军队建设的意义

军民融合大国策智库 2018-04-18

我们在研究军队问题时要解放思想，要把定位定在两个新时代和中国社会矛盾已经发生基本变化的情况下，统筹考虑政府、军队这两个方面。实际上就是需要和可能的关系，来设计基...

CVE-2018-2628：Weblogic远程代码执行漏洞预警

漏洞 360CERT 2018-04-18

今天，Oracle已经发布了季度补丁更新。其中修补了一枚Oracle WebLogic Server远程代码执行漏洞，攻击者可以在未身份验证的情况下对WebLogic进行攻击。目前相关PoC已经公开...

RSAC2018主题演讲 | RSA总裁：网络安全正在逃离“银弹”诱惑

趋势洞察安全内参 2018-04-18

网络安全正变得更好，“银弹”思维正在消失，大家对安全有了正确的认知。但现状依然严峻，安全团队被繁重的事件压垮，网络疲劳、网络挫败开始变成流行词。

飘散在空中的Wi-Fi密码：SmartCfg无线配网方案安全分析

物联网信息安全GoSSIP 2018-04-18

现有的SmartCfg解决方案很少认真考虑并采用隐私保护，多数方案均会导致Wi-Fi密码被攻击者解密获。

RSAC2018数百个议题怎么看？这份清单肯定是你想要的

安全会议安全客 2018-04-17

RSAC2018大会上多个论坛、数个峰会、涉猎众多的专业方向、以及数百个议题，难免让人眼花缭乱，我们特意为大家从7大热门方向中精心筛选出了25个议题，供大家参考学习，从这...

数字欺诈报告解读：互联网精准宣传“工具箱”都有哪些武器？

互联网互联网研究前沿 2018-04-17

所有行为数据收集工具都适用于政治虚假信息的任务，这些工具的目的是将通信定向到反应迅速的受众，即人口统计学上类似的人群中更容易参与和说服的经过预先筛选的部分。

暴风等知名软件广告页遭"挂马攻击"，十多万用户被病毒感染

病毒木马火绒安全 2018-04-03

国内多家知名软件、网站的广告页面遭到病毒团伙的"挂马攻击"。用户访问该页面，即会触发浏览器漏洞，导致病毒代码被自动激活。

金融企业网络安全应急响应之基础篇

安全建设君哥的体历 2018-04-16

关于应急响应，首先是有针对性的国家标准可供参考，同时企业也需要结合自身实际情况制定自己的应急响应规范，包括事件的分类分级、组织与职责、处理流程，甚至安全事件分析...