搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：JungleSec勒索软件通过IPMI接口感染服务器

病毒木马黑客视界 2018-12-28

自11月初以来，一种名为JungleSec的勒索软件通过不安全的IPMI(智能平台管理接口)卡感染受害者。BleepingComputer的人员与多名感染了JungleSec勒索软件的Linux服务器受害者...

WannaCry并未走远，Kill Switch域名仍有数十万IP请求

病毒木马黑客视界 2018-12-28

尽管距离WannaCry勒索软件首次爆发已经过去了18个月的时间，但根据Kryptos Logic公司的 Hankins的说法，WannaCry死亡开关域近期在一周内就收到了1700多万个连接请求。这些...

CSIS报告：网络空间中的认知效应与国家冲突

国家安全互联网研究前沿 2018-12-28

报告开篇即强调信息技术重塑了国际冲突，并称上世纪90年代认为冷战的结束是市场民主胜利的观点已被证明是一种幻觉，新兴国家和复苏的大国都对国际现状表现出不满，国家间的...

关于征求《信息安全技术实体鉴别保障框架》等16项国家标准意见的通知

标准信安标委 2018-12-27

包括《信息安全技术实体鉴别保障框架》、《信息安全技术基于多信道的证书申请和应用协议》、《信息安全技术 XML数字签名语法与处理规范》等。

对俄罗斯信息战指挥机构建设方向的建议

军队军工知远战略与防务研究所 2018-12-27

本文主要论证了俄罗斯建立国家信息战系统的必要性以及建立国家信息作战高级指挥机构的重要性。在此基础上，文章探讨了在俄联邦建立信息安全总指挥部的可能性及其可能架构。

2018：加密货币劫持元年

网络攻击安全牛 2018-12-27

过去15个月里，加密货币劫持就是一种突然出现的全新攻击。如今，这种攻击四处狼烟，持续不散。

NIST风险管理框架2.0更新网络安全策略

标准安全牛 2018-12-27

美国国家标准与技术研究所(NIST)推出风险管理框架(RMF) 2.0 更新最终版，为公司企业定义及管理风险提供全新详细指南。

2019年最值得关注的九大网络安全趋势

趋势洞察黑客视界 2018-12-27

2019年最需要关注的网络安全趋势是什么？安全媒体threatpost做了一版梳理。

ThinkPHP框架曝任意命令执行漏洞，超过4.5万家中文网站受影响

漏洞黑客视界 2018-12-27

据外媒ZDNet报道，近期有超过4.5万家中文网站被发现容易遭到来自黑客的攻击，而导致这一安全风险出现的根源竟然是一个ThinkPHP漏洞。

黑客利用攻击软件侵入平罗政府信息网站，获刑9个月

政务银川晚报 2018-12-25

今年3月至4月，董大风通过租赁境外网络虚拟主机，远程运行其在网络上下载的捕获网站域名软件和扫描软件，欲利用扫描到的网站漏洞，对网站进行攻击，在多次对平罗县政府信息...

台积电：受病毒攻击影响，三季度预计可能损失2.5亿美元营收

制造业鉅亨網 2018-08-05

台积电5日针对电脑病毒感染事件提供进一步说明，表示此次事件，约影响台积电第3季营收约3%，毛利率约1个百分点。

“罗马假日”行动：APT28试图入侵意大利军方服务器

APT 代码卫士 2018-07-17

CSE Cybsec 公司的 Z-Lab 指出，和俄罗斯存在关联的 APT28 黑客组织正在攻击意大利军队。

“一带一路”的安全治理：框架与图景

安全治理公安部公安发展战略研究所 2018-07-02

本文尝试在理论上搭建“一带一路”的安全治理框架，并在洞察当前“一带一路”所处发展方位的基础上，指明现阶段的治理框架及其结构体系，为“一带一路”的安全图景描绘可行路线，...

2018年五大错误安全实践，你“中招”了吗？

安全运营 IBM安全 2018-12-28

我们向行业专家咨询了导致企业暴露在网络安全风险之下的五大错误安全实践，并为您提供了可行的改善建议。

帕特里克·沙纳汉将出任美国国防部长

国家安全网络安全新视野 2018-12-27

自2017年以来，作为五角大楼的副手，帕特里克·沙纳汉一直是五角大楼加强承包商网络安全和IT收购的最高倡导者之一，并致力于“重新布线”五角大楼。他称良好的网络安全是该部...

中国北斗系统今天开始提供全球服务

交通物流中新网 2018-12-27

中国卫星导航系统管理办公室主任、北斗卫星导航系统新闻发言人冉承其宣布：北斗三号基本系统完成建设，于今日开始提供全球服务。

台积电三大基地疑遭勒索软件攻击停摆，工业企业该如何做好安全工作？

专家观察安全内参 2018-08-05

360企业安全集团安全专家李航称，这显示去年的勒索软件肆虐，并没有完全引起工业企业的充分重视。工业企业的信息安全事件爆发主要集中在工业主机上，说明工业企业的安全工...

台积电三大基地疑遭勒索软件攻击停摆，专家称虚拟化环境需重点防护

专家观察安全内参 2018-08-05

针对勒索软件事件防护，360企业安全集团安全专家刘浩向企业推荐了多项建议措施。

白宫提议立法强化数字供应链安全

法规代码卫士 2018-07-17

白宫近日向国会提交《2018年联邦信息技术供应链风险管理改进法案》，称将创立两个机构，联邦 IT 收购安全议会和关键 IT 供应链风险评估委员会。该提案旨在为各机构提供关于...

揭秘俄罗斯国家漏洞库：马虎、不全还奇慢无比

漏洞代码卫士 2018-07-17

专家表示，俄罗斯国家漏洞库BDU公开漏洞详情的速度比中国国家漏洞数据库CNNVD平均慢83天，比美国NVD平均慢50天，而这些详情对于防御可能存在的攻击的企业和政府机构而言极...