搜索结果 - 安全内参 | 决策者的网络安全知识库

绿盟科技、前海财险联合推出“网络安全综合保险”

金融保险绿盟科技 2018-04-11

与其他过往网络安全险不同的是，这款保险产品保障内容涵盖大多数当前网络安全风险点。

企业密码管理器CyberArk被曝存在严重漏洞，可远程代码执行

漏洞代码卫士 2018-04-11

CyberArk 企业密码管理应用中被曝存在一个严重的远程代码执行漏洞，可导致攻击者以该应用的权限获得对系统的未经授权访问权限。

美国国防部的网络空间安全挑战：如何保护非密国防信息？

国家安全占知智库 2018-04-11

长期以来，在美国军方或合同商对外发布的信息中，却有不少存在技术价值、有的甚至敏感，给其潜在对手带来了利用互联网络获得这些非密信息，并进行挖掘有价值信息提供了便利...

专家解读：云安全产品测评的必要性及相关测评方法

云计算信安在线资讯 2018-04-10

从本质上来说，云安全产品的测评应该是一种综合了安全专用产品销售许可和网络安全等级保护优势的测评，其不仅考虑了产品提供的安全能力，也能保证在线系统自身的安全性。

专家观察：商业银行风险管理的战略性思考

金融保险金融电子化 2018-04-10

新时代新经济的大背景下，加强对风险管理的战略布局非常重要，把风险管理内嵌到银行战略管理框架中，作为提升银行核心竞争力的一个分析项目，是一项颇有价值的思考。

不管是APT还是数据渗漏，这些疑难杂症究竟该如何解决？

APT 安全牛 2018-04-10

想要打破重大数据泄露的怪圈，我们必须引入随公司发展而进化的AI技术，不断增强其防御，在敏感信息跨越网络边界之前发现数据渗漏动作。

广东拟建交通安全信用榜，严重失信者通报单位建议解聘

交通物流佛山发布 2018-04-09

佛山车主注意，这些交通违法行为将被纳入黑名单，或被限制坐飞机、高等级列车和席次，买车险和信贷可能比其他人更贵，甚至还会影响找工作。

未遵守国土安全部规范，美国白宫旗下域名易被用于邮件钓鱼

政务安全内参 2018-04-09

根据非盈利性组织全球网络联盟（Global Cyber Alliance）的最新研究表明，由于美国白宫推迟重要电子邮件安全协议的部署，导致其域名很容易被用于大规模网络钓鱼攻击。

“游戏化”是培养和保留网络安全人才的关键方法之一

教育科研安全牛 2018-04-09

据一份调查结果显示，对于一个稳定且成功的安全运营中心而言，人员方面所存在的最大挑战就是“留住人才”，只有这些人才工作的越开心，技能越熟练，才能更好地完成操作并且留...

威努特C轮融资超亿元人民币，为国内工控安全领域最大融资

投融资安全牛 2018-04-09

本次融资由汉富资本领投，鸿金投资跟投，老股东赛伯乐投资和追远创投继续加码，战略投资者360企业安全集团一如既往对威努特提供资金和市场的双重支持。

澳大利亚"国家型攻击性网络能力"分析报告

国家安全 E安全 2018-04-11

2018年4月10日，由澳大利亚战略政策研究所发布的一份关于国家攻击性网络能力的报告，报告对运用这种力量的相关风险、授权/审批机制进行了考量分析。

国内勒索病毒疫情严重：每天十多万台电脑被感染

网络攻击火绒安全 2018-04-11

根据监测和评估，每天感染用户电脑的勒索病毒有10多种（家族），每天感染量高达10-15万台电脑，其中以漏洞为传播途径的勒索病毒占90%以上。

我国交通运输行业数据泄露现状浅析

交通物流中国信息安全 2018-04-11

新一轮出行共享经济体在发展过程中产生、收集、储存的海量用户信息高效利用及有效保障，成为我国乃至世界交通运输行业安全发展面临的重要问题。

教育部：2018年2月教育信息化工作月报

教育科研中国教育信息化网 2018-04-10

教育部召开了教育部网络安全和信息化领导小组第四次会议，审议印发了《2018年教育信息化和网络安全工作要点》。国家互联网信息办公室和教育部联合开展教育类移动应用程序专...

研究员发现新型ATM恶意软件，或可监控转移用户资金

病毒木马黑客视界 2018-04-10

Netskope威胁研究实验室3月底发现新型恶意软件ATMJackpot，一旦ATM机与服务提供商的会话打开，恶意软件就能够监视事件并发出一连串命令进行资金转移。

美国国家网络空间靶场 (NCR) 建设概况

军队军工占知智库 2018-04-10

本文简要介绍NCR建设情况，包括NCR建设背景、组织结构、关键能力、基础设施、运行模式、测试程序，以及NCR的服务内容等。

远控软件NetSupport Manager遭黑客滥用，被用于开展网络间谍活动

网络攻击黑客视界 2018-04-10

研究人员在过去的几个月里一直在追踪调查一起通过受感染网站来传播虚假软件更新程序的恶意活动。在调查的过程中，他们发现这些虚假软件更新程序分发的最终有效载荷居然...

有人买了34.6万人的隐私办展览，他为什么这么做？

个人隐私南方都市报 2018-04-10

近日，有一名叫邓玉峰的青年艺术家尝试用一个实验，来呼吁保护个人隐私。这个实验可以说很大胆，甚至存在不小的法律风险。

实测：同款App，不同平台索取手机权限大不同

个人隐私 IT时报 2018-04-09

《IT时报》记者调查发现，来自不同应用商店的同一款App对用户隐私权限读取要求竟截然不同——在安卓平台上要求读取的通讯录、通话记录等权限到了苹果应用商店竟全都不见了踪...

RSA Security收购内部威胁检测初创公司Fortscale

投融资至顶网 2018-04-09

位于旧金山的Fortscale公司开发了一个平台，该平台使用机器学习来识别企业网络中可疑的用户行为，例如黑客试图使用工作人员的合法登录凭据来获取敏感数据。Fortscale声称，...