搜索结果 - 安全内参 | 决策者的网络安全知识库

美国或“快、准、狠”威慑敌对网络攻击背后国家

国家安全 E安全 2018-06-02

美国国务院当地时间2018年5月31日公布了两份非保密建议报告，向特朗普提出了应对网络威胁以及保护美国网络利益的建议，推动其优化国际参与战略以及更有效地抵御网络威胁。

企业GDPR合规助手：SIEM工具

安全运营 E安全 2018-06-06

虽然目前还没有一款工具能够帮助企业完全满足 GDPR 的合规性，但有一系列工具可帮助企业朝合规的方向努力，安全信息和事件管理（SIEM）工具就是其中之一。

美国境外网络安全报告：在网络空间的结盟和御敌

国家安全学术plus 2018-06-05

美国传统基金会的道格拉斯和莎拉艾利森国家安全政策中心的国土安全和网络安全政策分析师大卫·伊瑟拉近期发布报告《美国实现网络安全的国际合作路径》，对美国实现网络安全...

FBI标出能力者四人团，称其能对美国发起残酷网络攻击

国家安全 E安全 2018-06-05

美国联邦调查局（FBI）特工已绘制出一张图表，明确指出了能够对美国网络安全构成最大威胁的国家。

印度将推出IoT政策：5G基础设施改造是关键

物联网 E安全 2018-06-05

印度电信部认为，考虑物联网的未来潜力以及印度政府向5G技术过渡所做出的努力，推出物联网政策很有必要。

CNCERT：2018年第一季度我国联网智能设备安全情况报告

监管国家互联网应急中心CNCERT 2018-06-05

在安全漏洞方面，智能设备漏洞数量继续大幅增加。在恶意代码攻击活动方面，境外控制服务器控制了我国境内大量智能设备，每日活跃受控设备IP地址和控制服务器IP地址的数量较...

WordPress禁用10个危险插件：均为第三方开发的电商应用

漏洞黑客视界 2018-06-05

研究员发现，电商网站Woo的10个第三方WordPress插件被爆多个漏洞，这些插件均由同一家公司Multidots为WOO网站提供。

互联网服务的隐私保护措施效果有限，用户个人信息该如何自处？

个人隐私法制网 2018-06-05

网购用假名被快递员猜出真实信息，使用“小号”面临难删除窘境，自保措施缘何仍保护不了隐？

商用密码技术在电力行业中的应用研究

电力能源信息安全与通信保密杂志社 2018-06-05

电力行业涉及发、输、配、调度、用电等环节，各环节均涉及重要信息系统，各重要信息安全防护系统自成体系，缺乏统一的管理和控制机制，各系统在密码应用实践过程中应用的密...

曲速未来获首轮融资，致力于通过AI提供区块链安全方案

投融资星球日报 2018-06-04

区块链安全公司曲速未来已于年前完成首轮融资，资方包括百度风投、薛蛮子、圣山资本。曲速未来致力通过人工智能技术，为区块链企业提供安全技术方案。

VPNFilter路由器僵尸网络试图卷土重来：专盯乌克兰境内设备

病毒木马代码卫士 2018-06-04

研究员称VPNFilter 僵尸网络正在试图卷土重来，从5月8日开始，它就开始仅寻找乌克兰路由器。

四部委：将网络安全纳入核电安全管理体系

电力能源人民网 2018-06-04

《关于进一步加强核电运行安全管理的指导意见》指出，将网络安全纳入核电安全管理体系，加强能力建设，保障核电厂网络安全。开展网络安全能力建设，做好网络等级保护测评，...

美将利用“五眼联盟”信息共享计划抵御俄罗斯黑客攻击

安全治理 E安全 2018-06-04

美国众议院正在试图扩大与“五眼联盟”成员国议会的网络威胁信息共享计划，以加强这些国家最高立法机关（国会或议会）的安全性。

两大金融网络犯罪“巨头”背后勾结：IcedID和Trickbot木马首次联合出击

病毒木马 E安全 2018-06-04

研究员发现，臭名昭著的银行木马 IcedID 和 Trickbot 背后的僵尸网络操纵者已经联合起来，充分利用这两种木马骗取受害者现金。

看Facebook如何基于物理安全保护数据

安全管理安全牛 2018-06-04

Facebook保证数据安全的方法是综合式的，即便公司办公大楼就设计成了对服务器加以物理防护的模式。

少有人谈起的工业网络战争

国家安全安全牛 2018-06-04

在过去18个月中人们已经见证了对工业环境成功渗透的大幅增长，尽管这些入侵中大多数尚未形成真正的攻击，但必须将之理解为为了长期目标而在脆弱系统中建立驻留的先导步骤。

开源SOC的设计与实践

安全建设 FreeBuf 2018-06-04

本文主要介绍如何搭建一个基于开源技术的微型日志威胁分析系统。

商用密码在金融领域的应用和思考

金融保险信息安全与通信保密杂志社 2018-06-04

信息化推动了金融领域深层次的变革与创新，同时，对金融信息的安全带来了新的威胁与风险，金融活动中涉及的隐私数据安全性至关重要。本文在分析金融信息安全的基础上，提炼...

如何评价一个企业的信息安全做的好不好？

安全管理 Sec-UN安全村 2018-06-04

金融企业信息安全考核体系建设

金融保险君哥的体历 2018-06-04

安全考核，属于企业评价体系的一部分，和人力资源、人员激励等相关性比较大。考核话题也比较大，考核的方式、考核指标、考核结果运用等。资源是有限的，如果给干活的人都发...