搜索结果 - 安全内参 | 决策者的网络安全知识库

新加坡多个政府机构职员邮箱密码在暗网出售

政务 E安全 2019-03-22

安全公司Group-IB发现，黑客在网上公开了新加坡多家政府机构和教育机构员工的电子邮件登录信息，以及新加坡多家银行的1.9万多张被盗银行卡的详细信息。

爱奇艺海量服务器安全运维平台 (堡垒机) 建设

安全建设爱奇艺安全应急响应中心 2019-03-21

堡垒机作为办公网到IDC的第一道屏障，服务器运维入口，在保证4A的同时，也要尽量保证用户体验。

美空军耗资3500万美元打造网络攻击武器

军队军工 360智库 2019-03-21

美国空军希望启动一项耗资3500万美元的新计划，称为网络部队基础工具项目，为美空军网络部队提供先进的网络战武器。

铝业巨头Norsk Hydro全球IT网络遭新勒索软件攻击

制造业安全牛 2019-03-21

挪威铝生产商在一份监管公告中承认，网络攻击影响了该公司多个业务区的运营，严重的勒索软件攻击导致其全球计算机网络系统宕机，迫使该公司某些操作回到人工过程时代。

加速检测与响应的最新工具：MITRE ATT&CK框架

安全运营安全牛 2019-03-21

几乎每家公司都属意采用MITRE ATT&CK，但因为各家公司安全运营能力不同，在如何采纳的问题上各家看法不一。

Gartner：2023年超过一半的政府IT工作人员职务目前尚未出现

政务 GartnerInc 2019-03-21

全球领先的信息技术研究和顾问公司Gartner预计，到2023年，政府首席信息官将承担50%目前政府IT尚未出现的工作。

电力工控系统网络入侵和攻击典型模型研究

电力能源信息技术与网络安全 2019-03-20

要从根本上解决电力工控系统网络安全的问题，需要对网络入侵和攻击行为进行建模，结合电力工控系统运行特征，构建特征完善的网络入侵行为特征库，从而更好地实现对于攻击行...

美网络安全与关键基础设施安全局长谈该局近期的工作重点

国家安全国际安全简报 2019-03-20

克里布斯认为，网络安全与关键基础设施安全局更期望扮演的角色是美国政府的“风险顾问”，与美国情报界其他成员单位密切合作，与美国关键基础设施的所有者及运营者分享经过脱...

CISA 2020年申请11亿美元预算，过半用于网络安全工程

国家安全 360智库 2019-03-20

美国网络安全和基础设施安全局申请的2020财年预算共11亿美元，大约一半的经费用于国家网络安全保护系统。

广州市番禺中心医院关于3月18日门急诊信息系统故障情况通报

医疗卫生番禺中心医院医疗集团 2019-03-18

3月18日凌晨2时15分，番禺区中心医院门急诊电脑系统网络出现严重故障，对工作造成一定影响。

12项威胁最大的无服务器安全风险

安全运营安全牛 2019-03-22

云安全联盟联合PureSec推出了涵盖广泛的无服务器安全指南，适用于安全团队和处理无服务器应用的开发人员。

无论怎么努力企业也只能修复10%的漏洞？

安全运营安全牛 2019-03-22

统计数据表明，企业只有能力修复其网络中10%的漏洞。公司规模对这一百分比的影响不大。

黑客如何从墨西哥银行劫走2千万美元

金融保险安全牛 2019-03-22

在RSA大会上，作为去年墨西哥银行被盗事件响应人员，渗透测试员兼安全顾问 Josu Loza 讲述了黑客是怎样在网络空间和墨西哥本土执行这一系列银行劫案的。

注意！NSA逆向工程工具存在远程代码执行漏洞

漏洞 E安全 2019-03-22

NSA 3月初发布的通用反汇编和反编译程序Ghidra存在远程代码执行漏洞，Ghidra在加载工程时会存在XXE。

Facebook明文存储数亿用户密码，供内部2万多员工查询

互联网新浪科技 2019-03-21

据krebsonsecurity网站报道，有数亿Facebook用户的账户密码被以明文形式存储，并被数千名Facebook员工访问900多万次。

人工智能技术在雷达对抗中的应用

军队军工科技导报 2019-03-21

多方都希望利用人工智能技术形成在电磁领域的技术优势，牢牢抓住电磁领域信息作战的主动权，拉开与潜在对手的电子战装备的技术差距。

中泰证券：程序化交易系统构建与风险控制

金融保险金融电子化 2019-03-21

策略交易系统的开发模式与其他系统最大的区别在与对异常和不确定性的低容忍，“所有事情都要做到能够被解释”是一条很重要的纪律。

“第五维战场”之电磁态势研究浅谈

军队军工中国保密协会科学技术分会 2019-03-21

电磁态势研究主要有以下两方面的应用：频谱预测、频谱异常检测。

商业银行渗透测试体系建设思考

金融保险安在 2019-03-20

本文阐述了关于商业银行树立“以业务安全为核心”的渗透测试体系的思考。

五角大楼赛博预算中的7个优先资助项目

军队军工网络安全新视野 2019-03-20

作为国防部指挥、控制、通信、计算机和情报预算的一部分，政府官员要求拨款28亿美元来提高七个特定的赛博技能。