搜索结果 - 安全内参 | 决策者的网络安全知识库

LogRhythm将其下一代SIEM加入SOAR功能

安全运营安全牛 2018-11-06

近日，LogRhythm发布了其 NextGen SIEM 7.4 版，加入了先进的安全编排、自动化与响应(SOAR)功能。

俄罗斯电信公司意外暴露数千名富豪客户个人信息

信息通信黑客视界 2018-11-06

数千名在一家区域互联网服务提供商完成注册的莫斯科富人可能已经暴露了他们的个人信息，这其中就包括他们的姓名、家庭住址和手机号码等。

尼日利亚最大航空公司Arik Air云泄露大量乘客数据

交通物流黑客视界 2018-11-06

尼日利亚国内最大的航空公司Arik Air在上周三公布的数据显示，该航空公司的大量乘客数据因为一个没有得到保护的亚马逊S3存储桶暴露在了网上。

研究员欲公布Edge浏览器RCE 0day，微软暂未获悉漏洞详情

漏洞代码卫士 2018-11-05

两名研究员打算发布关于 Edge web 浏览器中一个 0day 远程代码执行漏洞的 PoC 并公开通用的 write up。而微软尚未获悉该漏洞的详情。

威瑞森《2018数据泄露调查报告》的5个启示

安全运营安全牛 2018-11-05

威瑞森的这第11份年度数据泄露调查报告揭露了5.3万起网络安全事件和2216起经证实的数据泄露背后的趋势，为安全从业者提供了以数字驱动的现实世界的视角审视公司企业遭遇网...

日本网络安全战略总则

国家安全知远战略与防务研究所 2018-11-05

本文是对日本网络安全战略的综述，介绍了日本网络战略的发展规划和远景目标，以及实现该战略的基本政策方针。

全球TOP 20网络安全公司简介

趋势洞察占知智库 2018-11-05

PaganResearch近日评选出了500家网络安全公司中的前20名公司。

量子保密通信技术综述

信息通信学术plus 2018-11-05

本文主要关注的是量子通信技术中发展最成熟的量子保密通信技术，文章重点论述了最接近实用化的量子密钥分发技术。

安徽破获网约车黑产案：协警盗取车主信息贩卖

公检法新华网 2018-11-04

记者了解到，合肥警方打掉一跨省盗取公民车辆信息的犯罪团伙，查获非法获取的公民车辆信息1500余条，抓获4名犯罪嫌疑人，其中非法信息的源头竟是某地一派出所协警。

2017-2019年Gartner十大战略技术趋势一览

趋势洞察学术plus 2018-11-04

近期，Gartner公布了2019年十大战略技术趋势的预测，值此之际，本文总结回顾并简要分析了2017-2019三年的战略趋势变化。

智能电网关键信息安全技术应用研究

电力能源信息安全与通信保密杂志社 2018-11-02

本文介绍了常用的七种技术手段，确保智能电网的信息安全体系的可控、能控、在控。针对不同的区域、不同的环境应采取不同的安全技术。

英国情报机构GCHQ曾入侵比利时最大电信企业Belgacom

信息通信安全内参 2018-10-29

比利时媒体报道称，调查人员已经查明，Belgacom所遭遇的黑客攻击正是英国情报机构GCHQ的“杰作”。

SOC的四大弱点及其应对方案

安全运营安全牛 2018-11-06

今年的年度安全运营中心(SOC)调查中，SANS研究所指出了4个最为常见的SOC弱点。这些弱点的根源可被追溯到我们非常熟悉的人、过程、适度规划和技术实现上。

和勒索软件谈判的7个最佳实践

安全运营安全牛 2018-11-06

如果您已经尽了最大的努力来防止赎金或其他敲诈勒索要求，但仍然宣告失败，那么请遵循下述最佳实践，准备与犯罪分子进行谈判。

调查：新闻、儿童类Android应用充斥第三方跟踪程序

互联网黑客视界 2018-11-06

一项对近100万个Android应用程序进行的学术研究显示，大多数应用程序都包含第三方跟踪代码，其中新闻应用程序和儿童相关的应用程序的第三方跟踪程序情况最糟糕。

全球网络风险成本估算方法与案例

安全管理互联网新技术新业务安全评估中心 2018-11-06

本文从包括期刊文章、报告和网站在内的550多个来源对网络成本数据进行了研究。

巴西《通用数据保护法》解读

专家观察互联网新技术新业务安全评估中心 2018-11-06

随着LGPD 的出台，巴西的个人数据保护要求显著增加，管辖范围内的企业将需要投入大量的合规成本以免受处罚。

国防军工企业“两化融合”管理体系是什么？

军队军工学术plus 2018-11-06

本文针对企业建立 “两化融合管理体系”不同阶段应关注的要点进行了分析，以提升企业核心竞争力，促进新时代国防军工企业的转型发展。

看看这7项安全工作你自动化了没有

安全运营安全牛 2018-11-05

公司企业想要节约事件响应及安全调查流程中宝贵的时间，改善公司整体网络安全态势，就应自动化以下7个过程。

朝鲜互联网流量分析揭示国家级犯罪集团

互联网安全牛 2018-11-05

Recorded Future 发布了一系列针对朝鲜政要互联网使用情况的分析。该系列的最新一份报告展现了朝鲜领导层在互联网使用及利用互联网赚钱上的适用性。