搜索结果 - 安全内参 | 决策者的网络安全知识库

Dragos发布两款免费工控资产发现工具

工业互联网安全牛 2019-03-27

Cyberlens和Integrity功能强大，可提供工业资产识别、ICS网络及数据流虚拟化，以及对 ModbusTCP、DNP3、EthernetIP、BacNet 和 OPC UA 等ICS产品的基本深度包检测功能。

苹果发布iOS 12.2修复50多个安全漏洞

互联网代码卫士 2019-03-27

修复的漏洞包含多种类型，可导致拒绝服务、权限提升和信息泄漏问题，从而导致攻击者获取根权限、覆写任意文件或执行受攻击者控制的代码。

LockerGoga勒索病毒存在缺陷，可利用临时“免疫”攻击

病毒木马 E安全 2019-03-27

研究人员发现了令人闻风丧胆的勒索病毒LockerGoga存在漏洞，利用好bug可以用来制造（临时的）勒索软件“疫苗”。

雷克萨斯、丰田、福特和保时捷无钥匙汽车系统安全性糟糕

制造业安全牛 2019-03-26

安全性差的车辆，容易受到中继攻击，小偷可以利用无线设备激活汽车的远程中央锁定键，然后打开车门，将汽车开走。

英联邦警署遭勒索软件袭击，12天才发布通告

公检法安全牛 2019-03-26

3月9日发现的一款恶意软件袭击了英格兰与威尔士联邦警署。该攻击直到3月21日才在警方声明中被公开，简单描述为恶意软件攻击。

美国小镇飓风警报被黑客控制，触发30个警铃

政务安全牛 2019-03-26

3月12日凌晨2:30左右，美国得克萨斯州两座小镇的居民纷纷被飓风警报惊醒，刺耳的警报声直到凌晨4点才停息，这一切都是黑客的杰作。

有特朗普是否通俄调查报告的完整版？假的！

病毒木马 E安全 2019-03-26

如果有电子邮件附件中包含穆勒报告的副本，或者是有网站称能下载穆勒报告的原文，千万不要随意下载！

工业控制系统信息安全软件与监控综述

工业互联网工业安全产业联盟 2019-03-25

本文阐述工业控制系统信息安全软件与监控发展，介绍工业控制系统信息安全软件与监控架构，详细剖析工业控制系统现场设备层、现场控制层、过程监控层、制造执行系统（MES）...

微软将发布针对Mac电脑的终端安全软件

安全运营 360智库 2019-03-25

微软的Windows Defender ATP即将推出Mac版本。

国防工业军民深度融合提升制造业整体水平：任务、路径和举措

军队军工仰山智库 2019-03-25

本文针对军民融合发展战略和制造强国战略，分析了国防工业军民深度融合提升制造业整体水平任务，研究了国防工业军民深度融合提升制造业整体水平实现路径，探讨了国防工业军...

历史和国际比较视角DPO法律制度探源

专家观察中国信息安全 2019-03-25

DPO制度是GDPR基于问责制合规框架的重要基石。除了确保组织GDPR合规之外，DPO也充当各利益相关人之间的中间人角色。

网络风险该如何监管？信息披露+网络保险

安全管理 CyberRisk赛伯瑞斯克 2019-03-25

围绕网络风险评估、预防和管理、执行和董事会级别所有权以及事件披露和响应的许多新监管要求和指导都是相同的做法，应该为企业围绕网络保险投资的决策提供信息。

美军电磁频谱战的发展及启示

军队军工科技导报 2019-03-25

美军电磁频谱战的发展并非一蹴而就，从作战理念提出到形成作战条令，其体制、机制、力量及技术装备发展经过了一个漫长的发展历程，而且仍处在不断发展之中。

IDC：2022年全球安全支出增至1338亿美元

趋势洞察安全牛 2019-03-25

异常行为检测的关键：定义正常

安全运营安全牛 2019-03-25

所有异常检测技术都必须涉及到没有异常样本的训练集。其中挑战就是识别可疑事件——即便缺乏样本。

KBuster：以伪造韩国银行APP的韩国黑产活动披露

金融保险奇安信威胁情报中心 2019-03-25

研究员近期发现一例针对韩国手机银行用户的黑产活动，其最早活动可能从2018年12月22日起持续至今。

雷神举办全美大学网络防御竞赛，训练红蓝对抗能力

安全会议 E安全 2019-03-26

美国雷神公司举办了一年一度的全国大学网络防御竞赛，获胜队伍将有机会获得联邦政府和私营部门提供的工作。

漏洞就是网络军火：美国漏洞披露管理政策及启示

国家安全 360智库 2019-03-25

美国对漏洞的披露管理十分严格和谨慎，近年来发布了一系列有关漏洞披露管理的相关规定和法案。研究这些规定和法案所折射出来的政策意图和实施规程，对搞好我国漏洞管理颇有...

IARPA负责人谈内部人工智能项目、如何维持情报创新优势

国家安全国际安全简报 2019-03-25

美国情报高级研究项目署负责人史塔西.迪克松博士在近期接受媒体采访，介绍了她对情报高级研究项目署在人工智能方面的科研情况、如何帮助美国情报界维持创新优势，以及当前...

勒索软件新常态：盯上大型企业索要赎金

病毒木马安全牛 2019-03-25

去年超过80%的勒索软件感染都是针对企业的，因为网络犯罪团伙开始将目光放到大型企业身上——那些比随机受害者或消费者更有能力支付大额赎金的企业。