搜索结果 - 安全内参 | 决策者的网络安全知识库

英联邦警署遭勒索软件袭击，12天才发布通告

公检法安全牛 2019-03-26

3月9日发现的一款恶意软件袭击了英格兰与威尔士联邦警署。该攻击直到3月21日才在警方声明中被公开，简单描述为恶意软件攻击。

IARPA负责人谈内部人工智能项目、如何维持情报创新优势

国家安全国际安全简报 2019-03-25

美国情报高级研究项目署负责人史塔西.迪克松博士在近期接受媒体采访，介绍了她对情报高级研究项目署在人工智能方面的科研情况、如何帮助美国情报界维持创新优势，以及当前...

漏洞管理的力量 (兼谈漏洞管理成熟度)

安全运营安全牛 2019-03-25

漏洞管理成熟度模型可以帮助公司企业更好地了解自身漏洞管理项目与既定目标之间的差距，方便找出实现安全项目目标的办法。

从国内外典型数据保护案例看如何保护企业数据权益

专家观察腾讯研究院 2019-03-22

本文旨在分析相关案例，以为进一步研究数据侵权和数据保护提供出发点。

美国网络司令部2020财年对网络任务部队的关注点

军队军工网电空间战 2019-03-22

Cyber Command寻求在四个广泛领域开发和扩展四种基础设施和能力：联合共同服务、联合访问平台、联合工具和联合分析。

无论怎么努力企业也只能修复10%的漏洞？

安全运营安全牛 2019-03-22

统计数据表明，企业只有能力修复其网络中10%的漏洞。公司规模对这一百分比的影响不大。

挪威海德鲁铝业集团网络攻击事件的初步分析

制造业奇安信威胁情报中心 2019-03-22

该公司在挪威国家安全局及合作伙伴帮助下采用工厂隔离、病毒识别、恢复备份系统等方式遏制病毒传播和进行系统修复，但目前病毒传播和感染的整体情况不明，全面恢复正常生产...

爱奇艺海量服务器安全运维平台 (堡垒机) 建设

安全建设爱奇艺安全应急响应中心 2019-03-21

堡垒机作为办公网到IDC的第一道屏障，服务器运维入口，在保证4A的同时，也要尽量保证用户体验。

DARPA将投资1000万美元开发开放源代码的安全投票系统

政务国际安全简报 2019-03-21

美国防高级研究项目局将投资1000万美元，与政府承包商Galois公司共同开发可防御多种黑客攻击手段的开放源代码安全投票系统。

中泰证券：程序化交易系统构建与风险控制

金融保险金融电子化 2019-03-21

策略交易系统的开发模式与其他系统最大的区别在与对异常和不确定性的低容忍，“所有事情都要做到能够被解释”是一条很重要的纪律。

对网络安全负责人岗位的思考

专家观察中国信息安全 2019-03-20

根据《中华人民共和国网络安全法》的规定，网络运营者应确定网络安全负责人，关键信息基础设施运营者应设置专门安全管理机构和安全管理负责人。

美网络安全与关键基础设施安全局长谈该局近期的工作重点

国家安全国际安全简报 2019-03-20

克里布斯认为，网络安全与关键基础设施安全局更期望扮演的角色是美国政府的“风险顾问”，与美国情报界其他成员单位密切合作，与美国关键基础设施的所有者及运营者分享经过脱...

雷克萨斯、丰田、福特和保时捷无钥匙汽车系统安全性糟糕

制造业安全牛 2019-03-26

安全性差的车辆，容易受到中继攻击，小偷可以利用无线设备激活汽车的远程中央锁定键，然后打开车门，将汽车开走。

勒索软件新常态：盯上大型企业索要赎金

病毒木马安全牛 2019-03-25

去年超过80%的勒索软件感染都是针对企业的，因为网络犯罪团伙开始将目光放到大型企业身上——那些比随机受害者或消费者更有能力支付大额赎金的企业。

美国联邦应急管理局泄露了230万灾难幸存者个人信息

政务 E安全 2019-03-25

美国联邦应急管理局没有保护好约230万飓风幸存者的个人信息，非法向一家联邦承包商提供了这些私人数据。

黑客如何从墨西哥银行劫走2千万美元

金融保险安全牛 2019-03-22

在RSA大会上，作为去年墨西哥银行被盗事件响应人员，渗透测试员兼安全顾问 Josu Loza 讲述了黑客是怎样在网络空间和墨西哥本土执行这一系列银行劫案的。

中科院DCS中心：后量子密码技术国际进展

信息通信中科院DCS中心 2019-03-21

为支撑我国后量子密码算法标准的研制，DCS中心密切跟踪并参与了相关国际进展，主要包括NIST的后量子密码算法标准征集活动、欧洲ETSI的量子安全会议、ISO\IEC的后量子密码算...

身份安全管理公司派拉软件获6000万B轮投资

投融资张江头条 2019-03-21

派拉软件主要为企业客户提供统一身份管理、特权身份管控、移动应用安全、企业服务总线、技术中台等相关的软件产品、解决方案和咨询与实施服务。

工信安联盟工业互联网安全工作组2019年工作计划

工业互联网工业信息安全产业发展联盟 2019-03-21

2019年安全组将持续推进工业互联网安全体系架构；研究工业互联网安全的发展态势；加强工业用户与工业安全领域的产学研用的深度交流和业务推进；加强联盟安全组的宣传。

电力工控系统网络入侵和攻击典型模型研究

电力能源信息技术与网络安全 2019-03-20

要从根本上解决电力工控系统网络安全的问题，需要对网络入侵和攻击行为进行建模，结合电力工控系统运行特征，构建特征完善的网络入侵行为特征库，从而更好地实现对于攻击行...