搜索结果 - 安全内参 | 决策者的网络安全知识库

日本横河工业控制器被曝硬编码凭证，可遭远程控制

漏洞代码卫士 2018-06-04

运行固件版本 R4.02或更早版本的STARDOM FCJ、FCN-100、FCN-RTU和 FCN-500 控制器中存在一个硬编码的用户名和密码凭证，具有网络访问权限的攻击者可借此登录设备并执行系统...

Google Groups配置不当，一大波财富500强公司敏感信息遭泄露

数据泄露代码卫士 2018-06-04

研究员指出，由于Google Group配置出错，导致数千家组织机构的某些敏感信息被泄露。

商用密码在金融领域的应用和思考

金融保险信息安全与通信保密杂志社 2018-06-04

信息化推动了金融领域深层次的变革与创新，同时，对金融信息的安全带来了新的威胁与风险，金融活动中涉及的隐私数据安全性至关重要。本文在分析金融信息安全的基础上，提炼...

如何评价一个企业的信息安全做的好不好？

安全管理 Sec-UN安全村 2018-06-04

金融企业信息安全考核体系建设

金融保险君哥的体历 2018-06-04

安全考核，属于企业评价体系的一部分，和人力资源、人员激励等相关性比较大。考核话题也比较大，考核的方式、考核指标、考核结果运用等。资源是有限的，如果给干活的人都发...

北美知名在线票务网站Ticketfly因遭受攻击全面下线

网络攻击黑客视界 2018-06-03

北美知名在线票务网站Ticketfly近日在出现一系列问题之后已与周四关闭所有网站。关于关闭原因，公司对外声称是由于自己成为黑客攻击目标，关闭网站是经过审慎考虑后作出的...

10款免费工具：敏捷开发运维(DevOps)的好帮手

安全运营安全牛 2018-06-03

大多数能良好集成进持续工作流的DevOps友好安全工具往往是免费的，本文列出其中几个最具前景的DevOps友好免费工具。

商用密码在政务外网的应用思考

政务信息安全与通信保密杂志社 2018-06-02

密码技术是网络安全的基础和核心，商用密码技术作为国家自主可控的核心技术，在维护国家安全、促进经济发展、保护人民群众利益中发挥着不可替代的重要作用。

实战：企业安全日志分析系统建设

安全运营饿了么安全应急响应中心 2018-06-01

在甲方安全工作当中，会使用分析日志的方式去发现日志当中存在的攻击行为或分析防火墙、安全设备、WAF、HIDS等产生的攻击日志，最终使得这些数据能够产生价值，帮助判读攻...

第三方数据安全测评标准上线，能否缓解公众数据安全“恐慌”？

标准财经网 2018-05-29

多位专家表示，如果无法打消公众的恐慌心理，大数据产业发展将寸步难行。对公众而言，数据安全保护背后涉及技术细节过于复杂难以判断，因而需要第三方机构根据统一标准作出...

IFAA联盟接入千万台终端，共同发布本地免密2.0标准

安全运营 IFAA 2016-05-10

互联网金融身份认证联盟IFAA宣布，经过半年多努力，已覆盖了国内前十大品牌安卓厂商的数千万台设备，即将升级推出更强大的本地免密2.0标准。

四部委：将网络安全纳入核电安全管理体系

电力能源人民网 2018-06-04

《关于进一步加强核电运行安全管理的指导意见》指出，将网络安全纳入核电安全管理体系，加强能力建设，保障核电厂网络安全。开展网络安全能力建设，做好网络等级保护测评，...

两大金融网络犯罪“巨头”背后勾结：IcedID和Trickbot木马首次联合出击

病毒木马 E安全 2018-06-04

研究员发现，臭名昭著的银行木马 IcedID 和 Trickbot 背后的僵尸网络操纵者已经联合起来，充分利用这两种木马骗取受害者现金。

看Facebook如何基于物理安全保护数据

安全管理安全牛 2018-06-04

Facebook保证数据安全的方法是综合式的，即便公司办公大楼就设计成了对服务器加以物理防护的模式。

少有人谈起的工业网络战争

国家安全安全牛 2018-06-04

在过去18个月中人们已经见证了对工业环境成功渗透的大幅增长，尽管这些入侵中大多数尚未形成真正的攻击，但必须将之理解为为了长期目标而在脆弱系统中建立驻留的先导步骤。

开源SOC的设计与实践

安全建设 FreeBuf 2018-06-04

本文主要介绍如何搭建一个基于开源技术的微型日志威胁分析系统。

卡巴斯基如何挺过美国“封杀令”？

国家安全环球时报 2018-06-04

被美国视为“眼中钉”，卡巴斯基如何挺过封杀令？

谷歌妥协：与美国军方合作人工智能项目到期后不再续约

军队军工澎湃新闻 2018-06-02

当地时间6月1日，谷歌云CEO黛安·格林表示，目前谷歌与美国军方签订的Maven合同将在2019年到期，届时谷歌将不会再寻求续约的机会。

调查：美国联邦大半机构的网络安全一塌糊涂

国家安全 TechCrunch中文版 2018-06-01

近四分之三联邦机构的网络安全方案要么被认定为“处于风险之中”（安全方面存在重大差距），要么被评为“高风险”（基本流程不到位）。

详解华为手机inSE方案：起源、发展过程、挑战以及未来趋势

安全建设集微网 2017-07-17

笔者探访多个产业界人士，试图挖掘和探寻华为inSE安全方案的起源、发展过程、挑战以及未来趋势。