搜索结果 - 安全内参 | 决策者的网络安全知识库

金融企业外包安全管理建设

金融保险君哥的体历 2018-06-25

近年来金融行业陆续出现的外包风险事件，给金融企业和监管机构都敲响了警钟。外包信息安全管理，成为金融企业信息安全管理的重要组成部分，也成为金融行业监管的工作重点之...

调查：全球金融机构遭遇的隐秘隧道攻击越来越密集

金融保险代码卫士 2018-06-25

全球金融服务组织机构正在遭受越来越多的复杂攻击，网络攻击者利用隐秘隧道技术提取入侵阶段后的数据信息。

西班牙电信和华为实现量子密钥分发新突破

量子技术安全牛 2018-06-19

此前的实验主要专注于获取量子密码系统的性能或速度，而西班牙电信和华为则是努力让量子密码技术在现有光网络上运行，并克服由信号衰减或其他困难造成的问题。

Satori僵尸网络又回来了，目标包括国产物联网设备

病毒木马黑客视界 2018-06-19

Satori 的开发者开始扫描收集uc-httpd 1.0.0设备的IP地址列表，这可能是在为针对4月公开的XiongMai uc-httpd 1.0.0 漏洞（CVE-2018-10088）做准备。这些扫描活动导致了近期...

2018年能源行业工业控制系统网络安全态势报告

电力能源工业互联网安全应急响应中心 2018-06-26

全球能源互联网研究研究联合360威胁情报中心及国家互联网应急中心，在我国工控互联网宏观安全态势监测的基础上，结合网络安全预警通报、应急响应工作实践成果，分析总结了2...

如何更好地防范撞库和拖库

安全运营安全牛 2018-06-26

到底什么是撞库？什么又是拖库？我们又该如何防范这些攻击的发生？

美国电信运营商AT&T被曝协助NSA：监控网络流量

国家安全新浪科技 2018-06-26

媒体披露，AT&T在美国的8个数据设施对NSA有重要价值，使之可以直接获取电子邮件、网络浏览、社交媒体和其它网络活动的未加密原始数据，NSA使用这8个AT&T的设施来推进代号为...

关于工业控制系统网络安全审查工作的思考

工业互联网信息安全与通信保密杂志社 2018-06-25

近年来针对工业控制系统的网络攻击事件日益增多，安全防护态势非常严峻。目前我国主要工业控制领域的关键技术和产品主要依赖于国外厂商，安全风险突出，开展相关安全审查工...

中安威士获近亿元B轮融资，专注数据安全治理

投融资安全牛 2018-06-25

数据安全厂商中安威士（北京）科技有限公司宣布完成B轮融资。此次融资由中电科网安基金领投，通裕恒丰、祯祥万方跟投，融资额近亿元。

金融企业数据安全建设实践系列（二）

金融保险君哥的体历 2018-06-25

金融企业数据安全建设实践系列（一）

金融保险君哥的体历 2018-06-25

揭秘国家电网“朱日和”

电力能源电网头条 2018-06-24

国家电网公司依据现代网络攻防对抗的特征，建立了网络攻防红蓝对抗体系，设立网络安全管理机构。不到半年时间，红蓝队发现并处置漏洞1323个，获得多个国家漏洞库原创漏洞证...

这是一份全球信息安全论文引用榜单，拿走不谢！

安全运营安全牛 2018-06-22

1981-2017信息安全论文被引排行榜。

黑产利用维护电脑机会暗中植入挖矿木马，全国30多个城市的数十万台电脑中招

公检法都市快报 2018-06-22

近日，瑞安警方捣毁了一个16人组成的“黑客”团伙，他们“挟持”了全国30多个城市的数十万台电脑，免费用来给自己挖矿，短短几个月就赚了510多万元。

Firebase严重漏洞致使数千款APP上百GB数据可被泄露

漏洞代码卫士 2018-06-21

安全公司发布报告表示，数千款 iOS 和安卓应用泄露了超过113G数据，原因是2300个 Firebase 数据库默认不保护用户数据。

刷量神器藏漏洞攻击陷阱，数十万自媒体电脑沦为肉鸡

病毒木马腾讯御见威胁情报中心 2018-06-21

一款名为“流量宝流量版”的软件，在运行时会自动请求带有CVE-2018-8174漏洞（浏览器高危漏洞）的URL，URL在软件的内置IE浏览器中触发CVE-2018-8174漏洞并执行shellcode,然后...

数据流转治理的欧洲进路：析欧盟《欧洲内公司间数据共享研究》报告

专家观察大眼睛观察 2018-06-21

欧盟报告旨在为进一步加深对数据共享的理解提供有力支撑，试图为制定一个政策框架作出贡献,使欧洲各公司能够分享和重用数据，进而促进欧洲数据经济的发展，生动反映了数据...

自称“牢不可破”的智能挂锁Tapplock被发现多个严重漏洞

漏洞黑客视界 2018-06-21

安全研究员Andrew Tierney对设备安全性进行评估测试时，花了不到45分钟就解开了智能挂锁。更令人震惊的是，Tierney表示，尽管Tapplock因没有锁孔阻断了部分物理访问，但可...

SCADA安全状况令人绝望：4行代码可入侵

工业互联网安全牛 2018-06-20

安全研究员在BSides大会上演示了如何利用放在工厂地板上的设备发现网络并触发控制器停止工业过程或生产线。

CASB到底是什么？采购之前你需要了解这些内容

安全运营安全牛 2018-06-20

在开始评估之前，不妨先用CASB提供商的免费服务计划看看自己都有哪些云资产。大多数供应商都会在一个月的使用期里免费提供有限数量的App或服务，供用户看清自己的资产暴露...