搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌的零信任安全架构实践

安全建设首席安全官 2018-01-31

作为零信任安全架构的BeyondCorp，将访问控制权从边界转移到个人设备与用户上。由此员工可以实现在任何地点的安全访问，无需传统的VPN。

PCI DSS新版支付安全标准明日生效，仍有部分企业未能完成合规

金融保险 E安全 2018-01-31

支付卡行业数据安全标准 PCI DSS 3.2 将在2018年2月1日开始实行，该标准将作为一种年度性考核机制对待。安全支付解决方案供应商PCI Pal警告称，最初公布于2016年的 PCI DS...

九次方：数据流通无法避免，如何在阳光下合法流通是关键

政务隐私护卫队 2018-01-31

现在对授权的界定很弱，我认为需要明确用户授权究竟是什么，而不是一揽子做一个无限的授权。因为我给你我的身份证号、手机号是为了你们给我提供更好的服务，而不是做其他的...

航运巨头复盘NotPetya：十天重装4000台服务器、4.5万台电脑

交通物流黑客视界 2018-01-31

全球最大航运巨头马士基（Maersk）是受到NotPetya大规模勒索软件攻击的企业之一，该公司在2017年8月宣布，马士基因NotPetya承受了数亿美元的经济损失。

一款名为Rapid的勒索软件正在迅速传播

病毒木马 freebuf 2018-01-31

与以往多数勒索软件不同的是，它不仅会对计算机上已有的文件进行加密，还会对新创建的任何文件进行加密。

军工改革推进：2018年41家军工科研院所率先打响转制工作

军队军工军民融合资讯平台 2018-01-30

当前阶段，军工改革主要有三大路径推进较快，首批41家军工科研院所转制工作有望成为18年重点内容。

美国民主党首次雇请CSO，为2018年中选举护航

国家安全安全内参 2018-01-30

DNC此前从未聘请过CSO。但由于在2016年美国大选期间，民主党的多项政治活动都遭到俄罗斯黑客的渗透，使选民认为该党派与俄政府为伍。

划重点：上海轨道交通行业2018年工控信息安全工作规划一览

交通物流工业安全产业联盟 2018-01-30

按照工信部《工业控制系统信息安全行动计划（2018-2020年）》及相关指南要求，落实工控系统常态化检查评估、风险通报、事件应急等工作，同时加强工控系统使用人员的安全意...

防止泄漏！2018年数据管理方法五大预测

安全运营企业网 2018-01-30

改善数据卫生、安全和管理的机会将使企业能够为顾客提供更好的体验，并最终提高顾客忠诚度、收入和品牌声誉。

南京一公务员利用职务之便，泄露82万条公民信息

数据泄露等级保护测评 2018-01-30

此案中突出了几个问题：网络运营者对个人信息数据保护不到位，表明了该单位对网络安全工作不够重视。

印度间谍软件公司卖“网络核武器”，真傻还是装傻？

网络攻击 E安全 2018-01-30

Aglaya公司的产品手册声称其拥有‘永久在线的武器’，机构可在任意IP连接终端“开火”，能够立即停用或者永久性摧毁目标。

谷歌、微软即将宣布量子计算里程碑，但实际应用仍有距离

趋势洞察云技术之家 2018-01-30

量子计算的热度即将迎来大幅升温。35年来，这一潜在革命性技术一直是物理学家和计算机科学家的一个梦想。

“百度外卖”平台遭非法侵入，攻击者利用漏洞刷出4900万元余额

网络犯罪北京青年报 2018-01-30

“百度外卖”平台系统被非法侵入，4900余万元额度被篡改，直接消费损失30余万元。

4名矿工控制50%算力：比特币去中心化是不是谎言？（附论文）

区块链澎湃新闻 2018-01-29

论文直指比特币世界奉为最高原则的“去中心化”存在疑问，而存在隐形权力结构，原因之一是比特币和以太坊的挖矿过于集中，比特币50%以上的算力都被前四大矿场控制了。

思科ASA系统被曝漏洞，大量工业安全和防火墙设备受影响

漏洞最新国外前沿科技推送 2018-01-31

思科针对其网络安全设备的ASA操作系统在安全套接层VPN功能中存在严重的双重自由漏洞，它警告“可能允许未经身份验证的远程攻击者重新加载受影响的系统或远程执行代码”。

有关云安全，您需要了解的五大真相

云计算安全牛 2018-01-31

每600台智能手机投入使用，就得新增加1台云服务器。随着更多公司将数据转向云端，对云服务器的需求根本是呈指数级增长。

工业物联网的五大连接难题及两大解决方案

物联网物联网智库 2018-01-31

53％的受访者认为他们的工业物联网项目达到或者超过了预期的目标；其余的47％表示他们的目标还没有达成。

深度报告：全球制造业四大可能未来，网络安全是X因素

制造业中外管理杂志 2018-01-30

2030年的制造业有四种可能情景——颠覆式、中断式、破坏式、下放式。这四种情景是完全不同、甚至相互矛盾的。

伊朗APT组织携新后门RGDoor锁定中东国家政府、金融、教育机构

网络攻击黑客视界 2018-01-30

这个后门程序被发现部署在8个隶属于中东国家政府部门的Web服务器上，以及一家金融机构和一个教育机构。

联想ThinkPad电脑爆指纹系统漏洞，用户应立即更新

漏洞代码卫士 2018-01-30

联想指纹管理器中存储的登录凭证、指纹等敏感数据都使用一个弱算法加密，其中包含一个硬编码的密码，任何对系统具有本地非管理员权限的用户均可访问该密码。