搜索结果 - 安全内参 | 决策者的网络安全知识库

360企业安全集团左英男：网络安全走向务实

专家观察安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，360企业安全集团副总裁左英男发表了题为《RSA2018网络安全走向务实》的演讲，以下是演讲内容。.

光大银行信用卡“漏洞”：额度可提15万

金融保险驱动之家 2018-05-26

光大银行被黑产发现一个业务逻辑漏洞，信用卡额度可从1万提至15万。这一漏洞被信用卡套现中介发现后火速采取行动，据称保守估计被撸25亿元。

农村金融机构亟需建设新一代网络安全体系

金融保险中新网 2018-05-26

面对新的网络安全形势，农村金融机构应该有这样基本的认知，即：没有无漏洞的系统，没有攻不破的网络。这就要求各级农村金融机构树立新时代的网络安全理念，在不断完善被动...

美《国防授权法案》网络修正案：考虑取消与中、俄合作的拨款

法规 E安全 2018-05-25

美国众议院规则委员会目前正在考虑十多项针对《国防授权法案》内网络相关内容的修正案，考虑对美国的现有主要国防政策法案作出一系列修正。美国《国防授权法案》高度重视...

RTU曝10分漏洞，欧盟能源企业或面临大范围DoS攻击

电力能源 E安全 2018-05-25

远程终端单元（简称RTU）模块属于能源领域中的一类常见解决方案，目前欧洲各国皆在使用此类设计成果，其中出现的严重的安全漏洞值得警惕。

我国每年发生工业信息安全事件近300起，工业领域成网络攻击重灾区

工业互联网教育信息化 2018-05-25

工业信息安全和传统网络安全相比，有很大不同。工业系统目标价值高，其安全系统的复杂程度远高于传统的IT网络系统；此外，其风险来源较多，发生安全事件的后果也相当严重。

国内当前工业信息安全整体形势概貌：“三增一新一短板”

工业互联网国家工业信息安全产业发展联盟 2018-05-25

“三大传统威胁”呈现增势，工业互联网发展带来安全新挑战，我国产业发展存在明显短板。

欧洲能源企业的远程终端设备曝光多个高危漏洞，目前尚无修复方案

电力能源代码卫士 2018-05-25

其中最严重的漏洞是 CVE-2018-10603，CVSS 评分为10，它可导致网络上的恶意节点发送未授权命令并控制工业进程。

彭博社：美国司法部将调查比特币人为操纵情况

金融保险新浪科技 2018-05-25

据知情人士透露，美国司法部已对交易员是否蓄意操纵比特币和其他数字货币的价格展开刑事调查，这一调查结果或将戏剧性地加大美国对比特币等热门市场的审查力度。

美国国土安全部：《网络安全战略》(中文版)

国家安全中国信息安全 2018-05-24

美国国土安全部当地时间2018年5月15日发布网络安全战略，希望更积极地履行网络安全使命，以保护关键基础设施免于遭受网络攻击。

苹果推出数据与隐私网站，允许用户下载Apple ID数据

互联网新浪科技 2018-05-24

苹果公司近日推出了一个新的“数据与隐私”网站，允许用户下载所有与Apple ID账户关联的数据。

数据工会在荷兰成立：拟联合全球用户维护数据权益

大数据新浪科技 2018-05-24

阿姆斯特丹的激进人士周三成立了Datavakbond（数据工会），希望选出一些领导者与Facebook和谷歌就用户数据问题展开直接谈判。他们可能提出的要求包括，根据用户向企业提供...

解析：特朗普政府取消网络安全协调员意欲何在？

国家安全中国信息安全 2018-05-23

这是继国土安全与反恐助理托马斯·博塞特、白宫网络安全协调员罗布·乔伊斯去职后美国网络安全顶层设计的又一次变动，此举意欲何在？美国网络安全组织结构是否在重构？特朗普...

CSO vs. CISO：一篇文章了解首席安全官

安全管理安全牛 2018-05-23

在不同的公司，CSO有不同的含义。有的负责保护物理安全，例如保护公司数据中心各种设备的安全；有些负责数字信息安全，例如防止公司网络遭到黑客的攻击等等。

澳洲企业SafetyCulture获4650万美元C轮融资，专注移动基线安全

投融资猎云网 2018-05-22

本轮融资由纽约投资公司Tiger Global Management领投。

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

一张图教你如何躲避GDPR雷区并做好合规

安全运营 360法律研究院 2018-05-26

研究人员对GDPR进行了清晰明了的图解梳理，带大家更方便地进行业务对标，以做好合规并防范法律风险。

首届中国工业信息安全大会召开，发布成果《工业信息安全概论》

工业互联网中国信息安全 2018-05-25

作为国内工业信息安全领域第一本“集大成”的研究成果，《工业信息安全概论》深入分析了当前工业信息安全发展现状，详细解读了工业信息安全相关政策，分享了工业信息安全具体...

企业想提升安全能力？不妨试试这种方法

安全运营中国信息安全 2018-05-25

工信部网络安全管理局近日发布了2018年第一季度网络安全威胁态势分析，共监测网络安全威胁约4541万个。其中，软硬件漏洞、黑客攻击、病毒木马等仍是主要问题。

安全域推演术之六步推导法

安全建设绿盟科技 2018-05-25

安全域概念源于运营商行业，随着企业服务的多样化发展和运营需要，业务系统种类越发庞杂，但业务系统部署缺少统一原则，访问控制策略相对松散，无法进行有效的安全防护。为...