搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：深入研究UPAS Kit漏洞利用工具包和Kronos银行木马

病毒木马黑客视界 2018-06-19

这两款恶意软件最近因与英国安全研究人员马库斯·哈钦斯关联而成为焦点。

俄罗斯多家服务中心遭黑客攻击：一个17年前的Office漏洞再被利用

网络攻击黑客视界 2018-06-13

研究员最近发现了一系列针对俄罗斯多个服务中心网络攻击活动，这些服务中心为各种电子产品提供维护和技术支持。

Volexity：印度APT黑客组织Patchwork最新目标瞄准美国智库

APT 黑客视界 2018-06-13

安全公司Volexity近日指出，其安全团队在今年3月和4月发现了多起鱼叉式网络钓鱼攻击活动，而这些活动都被认为是由印度APT黑客组织“Patchwork”发起的

互联网可信身份体系思考：从身份管理到身份服务

互联网信息安全与通信保密杂志社 2018-06-13

本文通过分析“网络空间可信身份”的研究背景、研究意义及研究价值，以及国内外网络空间可信身份体系的建设思路、建设现状和存在的问题，针对互联网这一最为活跃的网络域，分...

能源关键基础举措，美投入4500万美元保护水利设施

电力能源 E安全 2018-06-13

美国博思艾伦汉密尔顿控股公司和小型企业 Spry Methods 2018年6月5日获美国内政部垦务局4500万美元的合同，以负责管理美国西部17个州600多座水坝的 IT 风险。

瑞士工业技术巨头ABB门禁通信系统曝严重漏洞

工业互联网 E安全 2018-06-13

德国安全公司 ERNW 的研究人员发现，瑞士工业技术公司 ABB 的门禁通信系统中存在多个严重漏洞。

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

千万不能过于信任VPN

安全运营安全牛 2018-06-13

与其他公司一样，VPN服务提供商的根本目标也是获利。虽然，VPN服务提供商可能会受限于网络隐私原则，但是绝对不会为了“利他目的”而放弃盈利的机会。

A站被黑内幕：数月前已在暗网上架 800万数据仅售1.2万

数据泄露黑奇士 2018-06-13

黑奇士采访业内人士得知，早在3月8日，在某论坛上就有800万数据的A站用户资料出售，当时报价为1.2万人民币。

360企业安全集团左英男：网络安全走向务实

专家观察安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，360企业安全集团副总裁左英男发表了题为《RSA2018网络安全走向务实》的演讲，以下是演讲内容。.

五种方式缓解工业企业网络攻击威胁

工业互联网 E安全 2018-05-26

工控系统安全管理专家认为，连接性加强意味着网络安全必须引起足够的重视。工业类企业可通过五种方式提高网络威胁意识，以便更好地保护员工、客户及数据。

以欧盟GDPR为镜，在个人信息保护上走中国自己的路

专家观察央广网 2018-05-26

在大数据时代来临之际，《条例》尊重个人隐私权利的大方向，是值得肯定的。但在具体的条款设定上，《条例》也有一些值得商榷的地方，成为各方关注的热点。

国家信安标委发布《网络安全实践指南—欧盟GDPR关注点》

监管信安标委 2018-05-26

全国信息安全标准化技术委员会秘书处针对欧盟GDPR的核心内容，组织相关机构和专家，编制发布了《网络安全实践指南—欧盟GDPR关注点》，供各方参考，并建议各方关注GDPR对自...

光大银行信用卡“漏洞”：额度可提15万

金融保险驱动之家 2018-05-26

光大银行被黑产发现一个业务逻辑漏洞，信用卡额度可从1万提至15万。这一漏洞被信用卡套现中介发现后火速采取行动，据称保守估计被撸25亿元。

美军要打造怎样的智能化军事体系

军队军工中国青年报 2018-06-13

近日，美国国防部提出建立“联合人工智能中心”，以此作为一个专职负责军队智能化建设的机构，这是美军近年来在人工智能建设发展领域的一个重要举措。此举表明，在国家人工智...

金湘宇：从资本角度看安全产业发展趋势

投融资安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，北京君源创投投资管理有限公司管理合伙人金湘宇发表了题为《从资本角度看安全产业发展趋势》的演讲，以...

事件应急响应管理的5条建议

安全运营 FreeBuf 2018-05-26

思科公司事件应急响应服务部门主管Sean Mason给同行的五个建议，他认为，安全需要融入所有事情，IT人员也应该向着保护公司、客户和用户共同利益的目标努力。

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

黑客如何影响军事战场：乌克兰炮兵因使用安卓民用软件被轻易定位

网络攻击安全客 2018-05-26

乌克兰炮兵因使用民用安卓软件，被俄罗斯黑客轻易定位。现代战争和电子设备的愈加不可分离，乌克兰给全世界上了血淋淋的一课：军队绝不能用安卓系统！

以网络安全为名，美禁止政府机构采购海康、大华监控设备

国家安全宅客频道 2018-05-26

美国以国家安全为由禁止美国联邦政府采购某些中国制造商供应的视频监控设备，海康威视、大华股份被列入其中。