搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC2019创新沙盒：云、身份、应用安全占据C位

安全会议安全牛 2019-02-15

创新沙盒已有15年历史。下个月的RSA大会(RSAC)上，创业者、网络勇士和安全实践者将在旧金山满足他们的创业欲望。

2019年1月政企终端安全态势分析报告

政务奇安信终端安全实验室 2019-02-15

2019年1月，政企单位被各类病毒攻击的事件数量比2018年12月减少了4.3%，被病毒攻击的政企终端的累计数量比12月减少了4.3%，被病毒攻击的政企单位的绝对数量比12月减少了11....

攻防最前线：后门木马SpeakUp瞄准Linux服务器

病毒木马黑客视界 2019-02-15

研究员近日发现一场利用试图Linux服务器漏洞来植入一种新型后门木马的恶意攻击活动，该木马能够利用6个不同的Linux发布版中的已知漏洞，几乎绕过了VirusTotal上所有杀毒引...

信息化侦查的理论与实践研究 (一)

公检法行为法学会侦查学分会 2018-12-17

本文通过对信息化侦查的基本理论，信息化侦查的必要性分析，信息化侦查的现状，以及信息化侦查未来的工作前景为主线进行研究，通过经典案例分析，当前信息化侦查模式与传统...

2019云安全预测

趋势洞察安全牛 2018-12-17

Gartner：2018年SIEM (安全信息与事件管理) 市场分析

趋势洞察专注安管平台 2018-12-17

报告显示，SIEM目前属于成熟市场，并且竞争十分激烈。全球SIEM市场从2016年的20亿美元上升到了2017年的21.8亿美元。SIEM市场的首要驱动力时威胁管理，其次是安全监控与合规...

驱动人生旗下应用分发恶意代码事件分析：又一个供应链攻击的案例

网络攻击奇安信威胁情报中心 2018-12-16

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件。360威胁情报中心基于收集到的事实确认这是一起通过控制应...

信通院发布《数据资产管理实践白皮书3.0》 (可下载)

大数据中国信息通信研究院CAICT 2018-12-14

本白皮书分为四大部分：第一部分介绍了数据资产管理的概述及变革中的数据资产管理呈现出来的特征趋势；第二部分从实践角度出发阐述了数据资产管理的主要内容；第三部分重点...

企业安全建设(三)：深入浅出DDoS攻防

安全运营河南CISP 2019-02-15

本篇抛砖引玉谈谈DDoS攻击方法及防御，希望对您的企业安全建设有所帮助。

员工威胁公司安全？Facebook建立了一套黑名单来追踪

互联网新浪科技 2019-02-15

Facebook建立了一个名为“be on the lookout”的名单，上面都是该公司认为有可能威胁其员工和办公室的用户，他们每周都会对这个名单进行一次更新。

去年四季度DDoS平均攻击流量增加三倍，呈上升趋势

网络攻击 360智库 2019-02-14

Link11发布2018年第四季度DDoS统计数据显示，欧洲网络攻击的数量和复杂程度持续增长，平均攻击量增长了194％，超大规模攻击同比增长了150％。

水利工程工业控制系统网络安全防护工作思考

水利水务工业安全产业联盟 2018-12-17

本文从水利工程工控系统网络安全等方面进行分析，对水利工程工业控制系统网络安全防护工作进行思考，提出以“风险评估、安全防护、应急响应”为核心的“三位一体”的工控安全防...

FBI数万名特工信息遭披露，英美法多国情报机构均受影响

数据泄露 FreeBuf 2018-12-17

一位Twitter用户贴出了暗网的链接，透露其中包含FBI以及法国警方的成员清单，20000+名FBI警员信息，包含姓名、职务、电话、邮箱等信息。

关于责令有关网络安全等级保护测评机构限期整改的公告

监管中国网络安全等级保护网 2018-12-17

国家网络安全等级保护工作协调小组办公室组织开展了2018年度全国网络安全等级保护测评机构监督检查和测评能力验证工作，经研究决定责令21家网络安全等级保护测评机构限期整...

SQLite大漏洞：所有Chromium浏览器中招，安卓iOS应用也受殃及

漏洞量子位 2018-12-17

利用Magellan漏洞，攻击者可以在用户电脑上远程运行恶意代码，还会导致程序内存泄露或程序崩溃。而且由于SQLite被嵌入到数千款应用中，因此Magellan漏洞会影响许多软件。

我们破解了几乎所有旗舰手机的人脸识别，iPhone幸免于难

人工智能机器之心 2018-12-17

福布斯的记者们决定使用 3D 打印技术攻击手机的人脸识别功能，在一通测试之后，他们发现石膏「人脸」竟可以破解四种流行旗舰手机的 AI 人脸识别解锁功能，而 iPhone X 不为...

实力“捅熊”：揭露长期针对俄罗斯的网络攻击活动

网络攻击黑客视界 2018-12-17

攻击者在过去的三年时间里创建了大量的虚假网站，模仿了二十多个俄罗斯国有石油、天然气、化工、农业和其他关键基础设施机构，包括俄罗斯石油公司及其子公司。

“炸弹恐吓”诈骗团再威胁：将向受害者身上泼硫酸

网络犯罪 E安全 2018-12-17

两家网络安全公司在上周五表示，上周四大规模传播炸弹威胁的垃圾电邮活动是由一群发起近期一系列性勒索诈骗案的垃圾邮件制作者所为。近期攻击者又开始虚张声势，意在伤害单...

美众议院网络安全战略报告：未知的未知总会存在

电力能源安全牛 2018-12-17

美国众议院能源和商业委员会发布报告，指出网络安全事件预防与缓解策略。作为众议院监督与调查委员会工作的一项总结，该报告囊括了来自众多简报、听证会、信件、报告和圆桌...

中国信息安全测评中心专家黄殿中：物联网系统安全新思维

专家观察中国信息安全 2018-12-16

面对物联网新时代的安全新特征，我们需准确把握时代的发展脉搏、认清物联网安全的治理大势，这是未来落实“两个百年”奋斗目标和建设世界网络强国的客观需求。