搜索结果 - 安全内参 | 决策者的网络安全知识库

研究：2017年每次首次代币发行平均含有五个安全漏洞

漏洞代码卫士 2018-06-27

安全研究员发现，去年每个密币的首次代币发行 (ICO) 活动中平均含有五个安全漏洞，其中只有一次 ICO 中不含有任何严重缺陷。

2018年上半年中国网络安全投融资及并购事件汇总

投融资数说安全 2018-06-28

不完全统计，2018年上半年中国网络安全投融资及并购事件共计37起。

容器化应用环境安全：需要进行这8条安全检查

安全运营安全牛 2018-06-28

在部署容器之前和应用容器的整个生命周期里，公司企业都应考虑该应用栈的安全。

建设银行专家：如何建立智能灵活的网络安全保障体系？

安全建设金融电子化 2018-06-28

针对安全挑战，建设银行以《网络安全法》及配套法律法规为指引，坚持“穿透性原则”，聚焦数据安全保护本质，持续加大客户个人隐私保护和云安全技术应用，建立更加智能灵活的...

中国农业银行数据跨境流动的信息安全策略技术研究与实践

安全建设金融电子化 2018-06-28

在信息社会和大数据时代，作为金融服务重要载体，金融数据不仅是银行经营管理的重要资产，更是国家基础性和战略性资源，事关国家政治安全和社会稳定。金融数据跨境流动对国...

美国大数据营销公司因失误泄露2TB隐私信息，涉2.3亿人

数据泄露快科技 2018-06-28

Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击，而是他们自己的服务器没有防火墙加密，直接暴露在公共的数据库查找范围内。

黑产情报最前线：50美元就能买到僵尸网络构建软件

病毒木马黑客视界 2018-06-28

安全研究员最近在地下论坛发现了一款名为“Kardon Loader”的恶意软件正在以50美元的低价被出售，宣传广告声称这只是一个公开测试版本，但其功能足以使得购买者能够构建自己...

国内某论坛遭黑客用作C&C服务器：利用Struts 2漏洞开展挖矿活动

漏洞黑客视界 2018-06-28

国外安全公司F5发现一起新的滥用Struts 2漏洞开展的挖矿活动，目前为止攻击者已经获得了8.76枚门罗币。

老人机自带“李鬼”微信，竟是黑客为厂家定制

公检法新华网 2018-06-27

近日江苏常州检方依法批准逮捕了一起“李鬼”微信案件的犯罪嫌疑人。“李鬼”版微信并非正版微信，软件的加密网络传输协议被人破解。

企业安全实战：钓鱼实践的一种姿势

安全运营 pirogue 2018-06-27

利用setoolkit生成的目标站钓鱼页面对企业进行钓鱼实践。请注意，本文方法具有一定攻击性，请务必在企业授权情况下使用。

国家区块链队出“猛招”：要在区块链世界推行实名制？

区块链一本区块链 2018-06-27

近日，北京阿尔山推出公链“基石链”，要在区块链上推行实名制，甚至将名下的数字资产穿透。圈内的共识是，他们是国家区块链试验田，是国家伸向行业的触手。

亿级美元融资不新鲜，终端安全市场成长进行时

投融资安全牛 2018-06-27

近半年多时间里，多家终端安全公司获得了巨额融资。

公安部：《网络安全等级保护条例（征求意见稿）》公开征求意见

法规公安部 2018-06-27

为贯彻落实《中华人民共和国网络安全法》，深入推进实施国家网络安全等级保护制度，经广泛征求意见，反复研究修改，公安部会同有关部门起草了《网络安全等级保护条例（征求...

智慧城市公共交通领域的网络安全架构模型介绍

交通物流信息安全与通信保密杂志社 2018-06-27

中国部分地区目前在大力推动智慧城市项目，但由于各自发展模式和发展路径不同，对于网络安全缺乏总体统括，也缺少经验支撑，本报告提出的网络安全架构模型可以为此提供借鉴...

EFF推出保护邮件元信息安全的项目STARTTLS Everywhere

安全运营 Solidot 2018-06-26

STARTTLS Everywhere是邮件传输协议 SMTP 的一个补充，虽然没有加入端到端加密，但它提供了跳到跳的加密，在不需要用户配置的情况下，支持 STARTTL 的邮件服务器可以防止被...

2018年能源行业工业控制系统网络安全态势报告

电力能源工业互联网安全应急响应中心 2018-06-26

全球能源互联网研究研究联合360威胁情报中心及国家互联网应急中心，在我国工控互联网宏观安全态势监测的基础上，结合网络安全预警通报、应急响应工作实践成果，分析总结了2...

如何更好地防范撞库和拖库

安全运营安全牛 2018-06-26

到底什么是撞库？什么又是拖库？我们又该如何防范这些攻击的发生？

美国电信运营商AT&T被曝协助NSA：监控网络流量

国家安全新浪科技 2018-06-26

媒体披露，AT&T在美国的8个数据设施对NSA有重要价值，使之可以直接获取电子邮件、网络浏览、社交媒体和其它网络活动的未加密原始数据，NSA使用这8个AT&T的设施来推进代号为...

关于工业控制系统网络安全审查工作的思考

工业互联网信息安全与通信保密杂志社 2018-06-25

近年来针对工业控制系统的网络攻击事件日益增多，安全防护态势非常严峻。目前我国主要工业控制领域的关键技术和产品主要依赖于国外厂商，安全风险突出，开展相关安全审查工...

中安威士获近亿元B轮融资，专注数据安全治理

投融资安全牛 2018-06-25

数据安全厂商中安威士（北京）科技有限公司宣布完成B轮融资。此次融资由中电科网安基金领投，通裕恒丰、祯祥万方跟投，融资额近亿元。