搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：挖矿木马KingMiner使用多种逃避技术绕过检测

病毒木马黑客视界 2018-12-03

KingMiner恶意软件于2018年6月中旬首次出现，并在随后迅速发布了两个改进版本。由于攻击者采用了多种逃避技术来绕过仿真环境和安全检测，因此一些反病毒引擎针对该恶意软件...

美军天基数据链发展与宽带通信系统关键技术

军队军工学术plus 2018-12-03

本文对美军天基通用数据链的发展进行了综述，并在此基础上，根据无线通信和信号处理技术的发展趋势，对天基宽带通信系统的可能工作频段和波形体制的选择进行了分析和对比，...

深度数说：国内外网络安全上市公司大PK

趋势洞察数说安全 2018-12-02

本文选取在A股和美股以网络安全为主营业务的上市公司各9家，从当前市值、营业收入、营业收入增长率、企业规模、人均产值、人均毛利、毛利率和估值水平八个维度进行数据对比...

万豪5亿客户开房记录泄露追问：用户该怎么办？这里有详细解答

数据泄露南方都市报 2018-12-01

截至目前，万豪国际数据泄露事件仍在调查中。围绕公众关注的焦点，隐私护卫队整理了五问，为你详细解答其中的核心问题。

看我如何下载印度最大电信服务商的源代码

信息通信 FreeBuf 2018-12-01

在这篇文章中，作者Avinash Jain将告诉大家我如何访问并下载的印度最大电信服务商的源代码。

解读《2018网络安全文化报告》：网络安全文化建设的六大方法论

安全管理 FreeBuf 2018-11-30

《2018年网络安全文化报告》指出，95％的全球受访者认为他们当前的网络安全文化建设与期望的最终状态存在巨大差距，在网络安全领域的资源投入需要优先考虑网络安全文化的培...

巨头独善其身普通公司无奈挣扎？企业安全需要开放式的数据解决方案

安全运营安全牛 2018-09-28

如果安全数据能以组织良好的标准格式加密存储在企业控制下的数据保险柜里，这将不仅仅能驱动内部安全团队大量全面分析各种各样的网络安全用例，还能驱动服务提供商在数据拥...

层级化安全正在衰亡，分层数字化身份与深度身份是未来

安全建设安全牛 2018-09-28

整体纵览比各部分累加更好。这是个不错的模型，数字身份领域或许也可以复制一把。

2018年六起由第三方导致的重大数据泄露事件

数据泄露安全牛 2018-09-28

以下六个事件，说明了缺乏对合作伙伴和供应商的风险管理会带来怎样严重的后果。

乌克兰国防系统账号：admin，密码：123456

军队军工 NOSEC 2018-09-27

据乌克兰记者Alexander Dubinsky披露，乌克兰武装部队的自动控制系统（ACS）“Dnipro”长期使用密码“admin”和“123456”访问服务器。

30%的数据泄露事件导致安全人员下岗，中国比例最高

数据泄露安全牛 2018-09-27

调查显示，全球公司企业遭受的数据泄露事件中，近1/3都造成相关人员被裁，中国的高级IT安全人员因数据泄露而被辞退的比例最高。

安全分析平台Uptycs获1000万美元A轮融资，保护多平台操作系统终端安全

投融资猎云网 2018-06-26

安全分析平台Uptycs完成1000万美元A轮融资，Uptycs致力于解决多平台操作系统的终端安全问题。

神秘黑客组织向意大利用户邮件投递SLoad恶意软件

病毒木马黑客视界 2018-12-03

在过去的几个月里，研究员观察到了一起针对意大利用户的恶意电子邮件活动。研究员收集并分析了在此次活动中使用的恶意样本，以揭示攻击者所使用的恶意软件的细节。

樊邦奎院士：六大方向，知悉无人机的未来

军队军工网信军民融合 2018-12-02

在近几年的局部战争中，无人机的使用品种和架次急剧增加，这引发了全世界研制无人机的热潮。那么，目前的无人机在往哪个方面发展呢？在这里，我们将从六个方面一览无人机的...

NUUO摄像头又曝安全漏洞，受影响产品数量超过数十万台

漏洞黑客视界 2018-12-02

安全研究小组在NUUO摄像头系统NVRMini2中发现了一个安全漏洞，可以被利用来劫持受影响的设备，并篡改监控设备配置和实时监控画面。

五步应用NIST网络安全框架

安全运营安全牛 2018-12-01

本文要讨论的，是可以帮助公司企业根据自身情况现实应用 NIST CSF 的五个步骤。

万豪数据泄露引美国政府调查，或面临巨额罚款

数据泄露新浪美股 2018-12-01

万豪国际集团如果未能妥善保护客人的个人信息，可能会在政府调查后面临巨额财务处罚和消费者负面情绪，目前已有多个州的司法部长宣布将调查此次黑客事件。

从Mirai作者量刑简析黑客犯罪的中美刑罚差异

公检法公安三所网络安全法律研究中心 2018-09-28

从法律上来说，对三名黑客的量刑是控辩交易的结果。

漏洞管理的定义与最佳实践

安全运营安全牛 2018-09-27

漏洞管理(VM)是每个全面信息安全项目的必备基础，不是什么可选项。事实上，很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。

美国高度重视利用暗网开展军事、情报和执法活动

互联网全球技术地图 2018-08-30

暗网既是恐怖主义和违法犯罪滋生的“温床”，同时也是海量军事情报、政治情报、隐私数据流通的平台，即具有危险性，又具备价值性。