搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows 10与macOS：18个安全特性大比拼

安全运营安全牛 2018-04-13

全球两大主流操作系统是怎么保护系统和数据不受恶意软件、未授权访问、硬件漏洞等等威胁的侵害的呢？

Palo Alto 1亿美元收购以色列端点保护创业公司Secdo

投融资至顶网 2018-04-13

Secdo在2016年12月的融资中筹集了至少1000万美元资金，投资放包括Marius Nacht、O.G. Tech Ventures和Rafael Development。这次收购预计将在第三季度完成，但需遵守通常的...

美国2018“网络风暴”演习：关注漏洞披露

国家安全 E安全 2018-04-13

美国政府自2006年以来一直持续开展两年一度的“网络风暴”演习，希望以此让参与者走出“舒适区”，在关键基础设施风险加剧的情况下共享信息并响应威胁。

英国首次发动网络战：对伊斯兰国组织实施“大规模网络攻击行动”

国家安全安全内参 2018-04-13

英国情报机构政府通讯总部负责人披露称，英国已经对伊斯兰国组织实施“大规模攻击性网络行动”。

河南曝光间谍潜伏案：军工专家被策反，尖端武器机密外泄

国家安全都市频道 2018-04-13

在郑州市,有这样一个军工专家,出国期间被境外间谍组织策反叛变,长期潜伏在我国军工重要科研领域,把我国尖端武器的核心机密毫无保留地透露给了间谍情报机关。

国际工业互联网联盟 (IIC) 发布新型物联网安全成熟度模型

工业互联网 HackerNews 2018-04-13

本周 IIC 发布了第一篇报告《物联网安全成熟度模型：描述和预期用途》，该篇主要是针对较少技术的物联网利益相关者的高级概述。

GSM-AT命令被滥用，黑客秘密创建隐蔽信道

信息通信 E安全 2018-04-13

研究人员发现一种方式，可滥用 GSM AT 命令通过 GSM 创建隐蔽通信信道。

河南联通上线首套拟态防御成套网络设备

信息通信人民网 2018-04-12

基于网络空间拟态防御理论开发的成套网络设备和系统，12日在河南正式投入互联网线上服务。这将为世界构建网络空间安全新秩序提供完整的“中国方案”。

Verizon报告：过去一年勒索软件攻击事件翻倍，成最流行恶意软件

网络攻击 HackerNews 2018-04-12

Verizon 在分析了 53,000 多起安全事件（其中包括 2,215 起违规事件）后表示，勒索软件攻击占特定恶意软件事件的 39％。

针对美国城市的网络攻击已成常态？| RSA Insight

专家观察安全内参 2018-04-12

现在遭遇网络攻击已经成为美国的常态了吗？城市要如何应对这种攻击呢？

扎克伯格在美国国会"数据门"听证会上的证词（7万字全文翻译）

公检法新浪科技 2018-04-12

美国东部时间4月10日，Facebook首席执行官马克·扎克伯格出席了美国参议院司法和商务委员会的联合听证会，讨论数据隐私和Facebook社交网站上虚假信息等问题。

等级保护与关键信息基础设施保护的竞合及解决路径

专家观察信息安全法律评论 2018-04-12

竞合问题最重要的是解决重复监管，需要科学界定监管部门职责，同时要重视为网络运营者提供信息安全服务；制定配套制度，强调其拾遗补阙作用，重点完善法律适用程序方面的内...

这些最基础的安全工作，往往非常有效

安全运营 Fortinet 2018-04-12

好的事情总是单独来，坏的事情总是成群结队来。你的前期准备工作真的做好了吗？

安全专家：近期针对思科设备的攻击并非来自漏洞利用

网络攻击黑客视界 2018-04-11

思科认为，黑客在攻击中只是覆盖了目标设备的配置文件 startup-config 并进行了重启操作，这使得原配置丢失而导致设备无法正常使用，这并非漏洞利用。360网络安全研究院也...

浅谈企业虚拟化环境的安全风险与渗透测试方法

安全运营 FreeBuf 2018-04-11

随着虚拟化技术的大规模应用，企业数据中心的基础架构、运行维护、组织管理等都已经发生了大变化，所面临的安全风险也已不同于往日了。

绿盟科技、前海财险联合推出“网络安全综合保险”

金融保险绿盟科技 2018-04-11

与其他过往网络安全险不同的是，这款保险产品保障内容涵盖大多数当前网络安全风险点。

Web应用安全七大“致命”错误

趋势洞察安全牛 2018-04-11

绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈杂’，难以准确检测，以致...

企业密码管理器CyberArk被曝存在严重漏洞，可远程代码执行

漏洞代码卫士 2018-04-11

CyberArk 企业密码管理应用中被曝存在一个严重的远程代码执行漏洞，可导致攻击者以该应用的权限获得对系统的未经授权访问权限。

国内勒索病毒疫情严重：每天十多万台电脑被感染

网络攻击火绒安全 2018-04-11

根据监测和评估，每天感染用户电脑的勒索病毒有10多种（家族），每天感染量高达10-15万台电脑，其中以漏洞为传播途径的勒索病毒占90%以上。

我国交通运输行业数据泄露现状浅析

交通物流中国信息安全 2018-04-11

新一轮出行共享经济体在发展过程中产生、收集、储存的海量用户信息高效利用及有效保障，成为我国乃至世界交通运输行业安全发展面临的重要问题。