搜索结果 - 安全内参 | 决策者的网络安全知识库

漏洞悬赏攀升至200万美元，谁在提供漏洞、谁在付钱？

漏洞安全牛 2019-01-15

苹果iOS的远程漏洞最高收购价已升至200万美元。应对软件安全的升级，这些向各国政府出售漏洞的公司不得不提高赏金以吸引更多的研究人员。

中国煤炭地质总局专家谈如何安全产品选型与体系建设

政务青藤云安全资讯 2019-01-17

中国煤炭地质总局信息化管理处王金辉先生，在本文中讲解《网络安全法》、主动安全防护、云安全防护、主机安全以及产品选型等问题。

企业透视：云安全独角兽Zscaler

云计算赛博安全 2019-01-17

Zscaler开创了一种新的安全策略，即通过云平台提供安全服务，这标志着架构设计和网络安全方法的根本转变。Zscaler的云平台以服务的形式提供安全，消除了对传统的本地安全设...

漫谈SHA-3函数的前生今世

专家观察中国保密协会科学技术分会 2019-01-17

用于生成数据指纹的哈希函数（又称Hash函数、杂凑函数、散列函数等）已经应用于经济生活的各个领域，时时刻刻保护着大家的数据安全。SHA-3（Keccak）是美国标准技术研究院...

金融科技在市场化个人征信领域的应用前瞻

金融保险金融电子化 2019-01-17

百行征信作为市场化个人征信机构，正在探索将金融科技，包括人工智能、区块链、云计算、大数据等技术应用在征信领域。同时也要注意严格落实合法合规要求，重视信息安全和加...

攻防最前线：针对意大利油气行业的恶意软件AVE_MARIA

电力能源黑客视界 2019-01-17

研究人员分析了一场在去年最后一个月里针对一家意大利油气资源运营管理公司的网络钓鱼活动。攻击者试图将这些钓鱼电子邮件伪装成由该公司的一家供应商发出的发票和运输确认...

调查：缓解网络攻击的平均成本持续上升，已达110万美元

安全运营黑客视界 2019-01-17

最近的一项调查显示，缓解甚至清除网络攻击（带来的影响）的平均成本约为110万美元。但这实际上是一个乐观的估计：对于那些实际计算攻击真实成本的组织来说，这个数字需要...

蚂蚁金服标准化团队谈国际标准立项的几个关注点

专家观察中国信息安全 2019-01-16

本文采访了蚂蚁金服标准化资深专家落红卫，以及标准起草团队的孙曦、谷晨等专家，就该标准国际标准立项的几个关注问题进行深入探讨。

Linux系统systemd-journald服务本地提权漏洞分析预警

漏洞 360CERT 2019-01-16

利用CVE-2018-16865 和 CVE-2018-16866 ，在10分钟左右获取了运行在i386体系结构上的Linux的root权限，在70分钟左右获取了运行在amd64体系结构上的Linux的root权限。

美国卫生部成立新部门，再度开启医疗网络安全保卫战

医疗卫生黑客视界 2019-01-16

美国卫生部今年成立了一个新的网络安全部门，专门帮助医疗行业打击网络犯罪分子。这个名为卫生机构网络安全协调中心(HC3)的部门在帮助遏制网络攻击方面还有漫长的征途。

盘点：2018年能源行业十大类漏洞

电力能源绿盟科技 2019-01-15

2018年，能源行业受到了哪些安全威胁？让我们一起盘点。

ATM机安全最新威胁一览

金融保险安全牛 2019-01-15

过去几年里罪犯在从ATM捞钱上可谓奇招迭出精彩纷呈，而且大多还很成功。

数据安全未来前景展望

大数据安全牛 2019-01-15

中国数据库安全市场2023年应该有望达到100个亿，这个空间对资本来说意味着可以容纳两到三家上市公司。

中国政府数据开放许可协议 (CLOD) 研究

政务电子政务智库 2019-01-15

文章阐述了制定中国政府数据开放许可协议的理论依据，提出政府数据开放亟需制定以免费为原则的数据定价政策和三级数据开放政策等理念，并论证了五层数据定价体系和豁免清单...

勒索软件Ryuk幕后主使者疑似来自俄罗斯

病毒木马黑客视界 2019-01-15

全球范围内至少有三个组织因为Ryuk受到严重影响，据估计，到目前为止攻击者已经净赚64万美元。

工业控制系统危机四伏，安全风险如何应对？

工业互联网工业安全产业联盟 2019-01-14

本文针对工业控制系统的体系结构和技术特点，重点分析工业控制系统的安防问题，指出可能存在的安全隐患，并与IT网络安全进行差异性比较。最后，归纳并提出了工业控制系统安...

勒索软件Ryuk专挑大企业下手，半年获利近400万美元

病毒木马新浪科技 2019-01-14

自去年8月以来，一家最近被发现的勒索软件Ryuk已经获利近400万美元。

IDC FutureScape：2019全球安全产品与服务十大预测 (中国启示)

趋势洞察 CxO卓越圈 2019-01-14

本文给出了2019全球安全产品与服务十大预测 - 中国启示的核心观点。

美国政府关门副作用：80多个网站证书过期无人更新

政务 cnBeta 2019-01-12

总共有大约80个或更多的TLS证书已经过期，这使得许多站点无法被公众访问。

FireEye披露全球性DNS劫持活动：窃取DNS服务器权限攻击用户

网络攻击安全客 2019-01-11

大量组织已经被这种DNS记录操控以及欺诈性SSL证书攻击模式所影响。这些组织包括电信和ISP提供商，互联网设备提供者，政府以及敏感商业实体。