搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：您的企业网络是否已准备好迎接IPv6？

互联网赛尔网络市场动态 2018-04-21

本文主要聚焦IPv6安全，与大家分享全球知名咨询机构Gartner对IPv6安全的研究观点及其对IPv6安全控制的建议。

RSAC2018观察：工业互联网面临的空前挑战与机遇

工业互联网安全内参 2018-04-21

通过RSAC2018，我们可以聚焦到一个视角了解美国乃至全球的工业互联网和工业控制安全相关的企业、解决方案、业界动态和发展趋势。

僵尸网络Muhstik正在积极利用Drupal漏洞CVE-2018-7600蠕虫式传播

网络攻击 360Netlab 2018-04-20

从2018年4月13日开始，360网络安全研究院观测到互联网上有大量针对CVE-2018-7600漏洞的扫描。通过分析，我们认为有至少3组恶意软件在利用该漏洞传播。

全球首例利用浏览器0day漏洞的Office文档攻击预警

漏洞 360CERT 2018-04-20

暗网调查：哪款勒索软件即服务最受欢迎？

病毒木马 HackerNews 2018-04-20

近日，CSE CybSec ZLab 恶意软件实验室的安全专家对暗网上主要 RANSOMWARE-AS-A-SERVICE平台进行了有趣的分析，其中包括 RaaSberry、Ranion、EarthRansomware、Redfox、Cre...

2018年Q1全球恶意软件报告：挖矿木马已成为头号威胁

趋势洞察黑客视界 2018-04-20

Comodo网络安全威胁研究实验室发布“全球恶意软件2018年第一季度报告”，报告要点包含：18年第一季度全球3亿起恶意软件事件中，加密攻击急剧增加，勒索软件数量惊人下降；密...

美国能源行业网络安全政策新动向

电力能源 E安全 2018-04-20

美国众议院能源和商业小组委员会通过4项能源安全法案，旨在提升美国能源部的网络响应能力和参与度，并制定新计划解决电网和管道的安全问题。

卡巴斯基：数百万流行的手机APP正通过第三方SDK泄露用户数据

互联网黑客视界 2018-04-20

大约有400万款流行的移动应用程序是不可靠的，因为它们的开发人员使用了不安全的第三方软件开发工具包（SDK），这导致用户数据以未加密的形式泄露。可能被泄露的数据包括姓...

技术解密：麦克风窃取用户隐私背后技术是这个

个人隐私网易科技 2018-04-20

设备跟踪这一用途让超声波技术坏了名声。在设备跟踪过程中，该技术让一些应用得以访问用户的智能手机，并收听广告、网站、甚至实体店中出现的无声“信标”。近日在旧金山举办...

AWS设置不当，4800万未授权抓取的用户社交网站信息再次泄露

互联网代码卫士 2018-04-20

一家名为 LocalBlox 的数据公司将从公开网络资料中爬取的超过4800万名用户的详情暴露在公开可访问的亚马逊 Web 服务 (AWS) S3 存储桶上。

工控系统网络入侵平均驻留时间：200天以上

网络攻击 E安全 2018-04-19

麻省理工学院教授斯图亚·特曼德尼克在巴黎召开的国际公共事业和能源大会上发出警告称，针对工业资产和基础设施的网络安全威胁形势比表面看到的要严峻，因为存在部分网络攻...

NIST发布《网络安全框架1.1》：提升关键基础设施网络安全

标准 E安全 2018-04-19

该框架侧重于对美国国家与经济安全至关重要的行业（能源、银行、通信和国防工业等）。NIST网络安全框架被证明具有足够的灵活性，美国各行业的大小规模的企业、组织机构、联...

RSAC2018观察：数据安全监管力度加大，安全行业集体“脚踏实地”

专家观察安全内参 2018-04-19

RSAC2018最精彩的两天已经过去了，透过大会纷繁绚烂的展示和纷至沓来的大咖主题演讲，已经呈现出了值得行业关注的趋势和方向，360企业安全副总裁左英男分享了他对于RSAC20...

科普：一文读懂各种拟态防御网络设备

安全运营网信军民融合 2018-04-19

拟态防御网络设备都有哪些呢？让小编带您一一了解。

来自智能合约中的威胁：去中心化应用安全威胁Top10榜单

区块链 FreeBuf 2018-04-19

2018 年去中心化应用安全 Top10 项目发布了去中心化应用安全领域中，每年的十大安全威胁，报包括递归调用漏洞、权限控制漏洞、算数问题、返回值问题、拒绝服务、伪随机在内...

中国网安专家：加强关键信息基础设施安全保护，维护国家网络空间安全利益

国家安全光明网 2018-04-16

网络空间并不太平，安全威胁就在路上！这块网络空间安全的“必争之地”，必须要成为我们网络空间疆域中的固城金汤，在这一场争分夺秒建设中，我们一直在路上。

微软Coco平台：利用TEE技术解决企业级区块链3大难题

区块链安智客 2017-08-12

近年来，区块链技术备受关注。特别是2017年，几乎每个行业都在积极地探索区块链技术，渴望从中挖掘出新的运营模式和商机。然而，在推进区块链技术应用的过程中，企业级用户...

浅谈医疗信息安全合规和能力建设知识体系

医疗卫生愚人老黄 2018-04-21

安全工作是刚需，是医院信息化的保底工程。

思科IOS软件存漏洞，致使罗克韦尔自动化交换机易遭远程攻击

漏洞代码卫士 2018-04-19

罗克韦尔自动化本周通知客户称其 Allen-Bradley Stratix 和 ArmorStratix 工业路由器易遭远程攻击，原因是所使用的思科 IOS 软件中存在多个漏洞。

工信部、国防科工局组织征集《军用技术转民用推广目录（2018年度）》技术和产品信息

军民融合工信部 2018-04-17

征集领域包括网络空间安全系统。