搜索结果 - 安全内参 | 决策者的网络安全知识库

事件应急响应管理的5条建议

安全运营 FreeBuf 2018-05-26

思科公司事件应急响应服务部门主管Sean Mason给同行的五个建议，他认为，安全需要融入所有事情，IT人员也应该向着保护公司、客户和用户共同利益的目标努力。

首届中国工业信息安全大会召开，发布成果《工业信息安全概论》

工业互联网中国信息安全 2018-05-25

作为国内工业信息安全领域第一本“集大成”的研究成果，《工业信息安全概论》深入分析了当前工业信息安全发展现状，详细解读了工业信息安全相关政策，分享了工业信息安全具体...

RTU曝10分漏洞，欧盟能源企业或面临大范围DoS攻击

电力能源 E安全 2018-05-25

远程终端单元（简称RTU）模块属于能源领域中的一类常见解决方案，目前欧洲各国皆在使用此类设计成果，其中出现的严重的安全漏洞值得警惕。

欧盟首个数据保护条例GDPR今日生效，你可能需要它的中文版全文

法规腾讯研究院 2018-05-25

在GDPR正式实施之际，严谨的阅读并理解GDPR的原文显得尤为重要。

调研：超六成金融机构威胁追踪队伍建设滞后

金融保险代码卫士 2018-05-24

90%的金融机构都遭到过勒索软件攻击，但仅有37%设立了威胁追踪团队。

美国“2018网盾演习”：模拟真实场景的网络攻防

国家安全 E安全 2018-05-23

美国国民警卫队2018年5月中旬举行了“2018网盾演习”（Cyber Shield 18），来自美国陆军国民警卫队、空军国民警卫队、陆军预备役部队、文职合作机构和私营部门的800多人参加...

谷歌内部视频“The Selfish Ledger”曝光：让人感到不安的硅谷野心

大数据网信科技前沿 2018-05-23

近日，外媒发出了一份来自谷歌内部的视频，这则视频得以让人们一窥谷歌惊人的野心以及对未来信息流通方式的畅想，但与此同时，也给很多吃瓜群众带来了担忧与不安。

路由器病毒能力升级：强行劫持Android、iOS和电脑用户至恶意网站

病毒木马代码卫士 2018-05-22

传播广泛的路由器 DNS 劫持恶意软件“漫步螳螂 (Roaming Mantis)”能力已升级：不单单仅针对安卓设备、iOS 设备以及桌面用户也成攻击目标。

众安天下获数百万天使融资：为企业提供安全众包测试服务

投融资众安天下Allsec 2018-05-22

众安天下成立于2016年4月，已获数百万人民币天使投资，以“众安天下 · 天下众安”为服务理念，专注于企业业务安全和深度安全定制化服务。

国家漏洞库CNNVD：手机程序第三方解压缩库输入验证安全漏洞情况通报

漏洞 CNNVD安全动态 2018-05-22

成功利用该漏洞的攻击者，可以远程读取应用数据、甚至执行任意代码，具体危害与受影响应用的功能和权限相关。iOS平台内置第三方解压缩库（经验证，包括但不限于SSZipArchiv...

深圳证监局：联储证券被曝存在多项信息安全漏洞

漏洞和讯网 2018-05-22

深圳证监局表示，根据中国信息安全测评中心出具的信息系统渗透测试报告显示，联储证券存在多项信息安全漏洞。

习近平网络强国战略思想：牢记这15个关键词

趋势洞察中国共产党新闻网 2018-05-21

习近平出席420会议并发表重要讲话，人民网·中国共产党新闻网为您摘编了其中15个关键词。

日本两亿条个人信息遭“暗网”贩卖，幕后嫌犯可能现居中国

数据泄露环球网 2018-05-18

美国网络安全公司火眼于17日曝出，约有2亿条以上的日本人个人信息在“暗网”上贩卖。这些个人信息的泄露程度不等，有些只含用户名、密码、邮箱，而有些甚至还包含姓名、住址...

中国科学院网络测评技术重点实验室2018-2019年度开放课题申请指南

政策中国科学院信息工程研究所 2018-05-09

资助领域主要包括（但不限于）：网络空间安全信息系统防护理论与技术、网络空间安全监测理论与技术、网络攻防理论与技术。

DDoS攻击走向应用层

网络攻击安全牛 2018-05-25

DDoS导流专家CloudFlare观测到，消耗进程CPU时间、磁盘空间、内存分配等高层服务器资源的网络攻击急速增加，而靠淹没网络架构中低层级带宽资源的传统DDoS攻击似乎无甚变化...

报告：运营商原来这样处理我们的数据

个人隐私宅客频道 2018-05-24

在敏感的数据时代，用户数据究竟如何被相关机构使用？

黑客突破物理隔离的8种方法

网络攻击安全牛 2018-05-22

物理隔离不等于安全！

反向代理服务器配置错误，用户凭证可遭窃取

漏洞代码卫士 2018-05-22

研究人员创建了 PoC 攻击，可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证，删除、操控或从网站和应用中提取数据。

CISO元素周期表

安全建设安全牛 2018-05-21

RSA大会上的厂商将CISO需要考虑的安全要素汇总提炼，总结成为本文的CISO元素周期表。

美国NIST发布《提升关键基础设施网络安全的框架》的解读

监管中国网信网 2014-08-20

《提升关键基础设施网络安全的框架》的基本思想，是一套着眼于安全风险，应用于关键基础设施广阔领域的安全风险管控的流程。按照美国联邦政府相关行政指令，要求该文件的开...