搜索结果 - 安全内参 | 决策者的网络安全知识库

工行2017年回顾与展望：安全运营管理达到历年最好水平

金融保险中国金融电脑 2018-03-14

2018年，工商银行科技工作将围绕全行战略任务，继续深入开展金融科技创新，夯实科技基础，加速金融服务和生活场景融合，积极推进金融生态圈建设，为推进智慧银行建设提供坚...

什么是虚拟首席信息安全官？何时需要聘请他们？

安全管理安全牛 2018-03-14

虚拟CISO通常为外包的安全从业人员，他们主要通过兼职或远程操作的形式，随时为企业提供服务和技术支持。

APT组织MuddyWater发起新行动：攻击关键行业机构

APT malwarebenchmark 2018-03-14

MuddyWater正利用Powershell作为后门程序发起新一轮网络攻击，主要攻击目标集中在政府、金融、能源、电信等行业用户。

美国防部欲用商业云作为军事云的补充，推进国防基础设施建设

云计算电科小氙 2018-03-14

美国防部的征集评估将十分严格，只有成功达到初始标准的公司才会考虑对其进行技术评估，包括在战术边缘提供服务和技术、身份和访问控制、信息和系统安全、应用和数据托管及...

AMD处理器被曝13个处理器高危漏洞：补丁尚未推出

漏洞代码卫士 2018-03-14

由于 AMD 公司仍在调查该漏洞报告，因此补丁尚未推出。

威胁情报之落地实战：由灰向黑篇

安全运营绿盟科技研究通讯 2018-03-14

本篇尝试从实战和经验角度出发探讨下实际应用的最佳实践，涉及的落地工作仅针对威胁情报的检测和溯源应用。

浅析量子计算对数字加密货币的威胁

区块链程序人生 2018-03-13

在大家担忧量子时代到来后（可能二三十年到来，也可能三五十年） bitcoin 的前景时，还是先担忧一下现有的 PKI 体系吧，毕竟，信用卡、网银、微信支付、支付宝等所有基于非...

卡巴斯基：某国家APT组织常年借道路由器攻击中东、非洲公民

APT 代码卫士 2018-03-12

研究人员发现，该组织通过 Slingshot 恶意软件感染这些实体，并找到了约100个 Slingshot 的受害者，他们多数位于肯尼亚和也门，但也存在于阿富汗、利比亚、刚果、约旦、土...

美国土安全部未遵守规范：内部多台系统常年不打补丁

国家安全 E安全 2018-03-12

美国国土安全部监察长办公室报告称，在内部网络中，仍有数十台系统在使用陈旧过时的软件，有些计算机近5年来从未打过补丁。

洛克希德·马丁公司公布网络作战平台原型

军队军工 E安全 2018-03-12

美国国防承包商洛克希德·马丁公司上周公开网络作战平台“Henosis”相关细节，其主要目的是为了争取美国网络司令部的统一平台采购合同。

EDR普及的关键：击败警报疲劳

安全运营安全牛 2018-03-12

想要让EDR解决方案运营成本亲民，就得利用终端代理的内建智能来检测高级攻击。这么做可以让管理员只专注在突破了其他预防层的特定高级威胁上，避免他们在误报上浪费时间。

UnicornTeam：对近期4G LTE曝光多个漏洞的危害解读

信息通信 UnicornTeam 2018-03-12

总的来说，这批漏洞的危害并不是很大，公众不需要过于紧张。

荷兰国家情报局AIVD年度报告：网络攻击影响政治决策

国家安全 E安全 2018-03-12

2017年，针对欧洲的网络间谍企图和网络政治操纵活动无论在数量和复杂性方面均呈上升趋势。

土耳其金融机构遭遇网络攻击，始作俑者疑似朝鲜黑客组织

金融保险黑客视界 2018-03-12

研究小组认为，朝鲜黑客组织Hidden Cobra发起此次攻击的目的并不是直接窃取加密货币，而是利用恶意软件收集信息，以计划在未来对这些特定目标实施“抢劫”。

三星SmartCam摄像头曝高危漏洞，可篡改监控画面

制造业黑客视界 2018-03-12

Dashchenko表示，对于这2000台摄像头，他们可以对其进行各种操作。例如，篡改摄像头拍摄的内容，从而向用户展示伪造的实时画面。

你愿意成为“身体黑客”吗？皮下植入芯片改造经验谈

趋势洞察新浪科技 2018-03-12

据估计，全球已有一万多人在体内植入了芯片。虽然远远称不上主流行为，但显然呈现出了增长趋势。

大数据公司Palantir获美国军方8.76亿美元合同

军民融合腾讯科技 2018-03-10

Palantir将和雷神公司合作，替换掉美军当前的“分布式通用地面系统”。

北京经信委征集信用大数据创新应用试点示范项目

政务北京市经济和信息化委员会 2018-03-08

现围绕信用大数据资源整合共享与创新成果转化、重点领域信用大数据深度应用、信用大数据创新集聚发展三个方面，遴选一批信用大数据发展试点示范项目。

解放军信息工程大学成立区块链研究院

区块链雷锋网 2018-03-12

信大区块链研究院是国内首家以“军民融合发展战略”为政策平台支撑，以核心密码技术和可信原理为核心技术的区块链应用研究机构。

金融企业信息安全团队建设（务虚篇）

金融保险君哥的体历 2018-03-12

信息安全团队可以这样理解沟通的意义：上级、平级、下级都是可以利用的资源，沟通就是通过努力协调这些全方位的资源，用于达成信息安全管理的目标，从而实现信息安全对企业...