搜索结果 - 安全内参 | 决策者的网络安全知识库

工控系统网络入侵平均驻留时间：200天以上

网络攻击 E安全 2018-04-19

麻省理工学院教授斯图亚·特曼德尼克在巴黎召开的国际公共事业和能源大会上发出警告称，针对工业资产和基础设施的网络安全威胁形势比表面看到的要严峻，因为存在部分网络攻...

英美联合技术警报：俄罗斯利用这些网络协议在行动

国家安全 E安全 2018-04-19

根据美国国土安全部、联邦调查局以及英国国家网络安全中心的调查结果，俄罗斯黑客的攻击目标包括路由器、交换机、防火墙以及网络入侵检测系统（NIDS）。其主要打击对象包括...

科普：一文读懂各种拟态防御网络设备

安全运营网信军民融合 2018-04-19

拟态防御网络设备都有哪些呢？让小编带您一一了解。

RSAC2018观察：安全运营从IT扩展到业务

专家观察安全内参 2018-04-18

在很大程度上，做好安全运营对于CISO们来说，非常重要。

CVE-2018-2628：Weblogic远程代码执行漏洞预警

漏洞 360CERT 2018-04-18

今天，Oracle已经发布了季度补丁更新。其中修补了一枚Oracle WebLogic Server远程代码执行漏洞，攻击者可以在未身份验证的情况下对WebLogic进行攻击。目前相关PoC已经公开...

微软推出针对物联网、大数据及Office365的安全产品

物联网 Tech2IPO 2018-04-18

4 月 16 日，微软公司在旧金山发布多项创新性智能安全工具和技术，以帮助企业更容易地保护其数据和网络、更好地应对当前面临的多重网络安全威胁。

飘散在空中的Wi-Fi密码：SmartCfg无线配网方案安全分析

物联网信息安全GoSSIP 2018-04-18

现有的SmartCfg解决方案很少认真考虑并采用隐私保护，多数方案均会导致Wi-Fi密码被攻击者解密获。

斩获创新沙盒冠军的BigID，在RSAC2018上传递了什么信号？

安全运营安全内参 2018-04-17

新西兰计划更新"网络安全战略"：加强网络防御能力

国家安全 E安全 2018-04-17

新西兰计划2020年消除“数字鸿沟”，并使信息通信技术在2025年成为该国 GPD 的第二大贡献产业，现代化网络安全响应系统尤为重要。立足于这些目标，新西兰应当考虑如何提高网...

Equifax的教训：如何建立正确的网络安全事件响应计划

安全运营安全牛 2018-04-17

对公司企业的网络攻击，这里包含两个部分：事件和响应。公司企业往往控制不了前者，但可对后者施以充分的控制。设计实现出主要利益相关者认可的跨部门事件响应计划，公司企...

中兴再遭美国制裁：被禁止购买美企元器件 (员工称事态已超越商业规则)

信息通信第一财经 2018-04-17

通信设备企业涉及的元器件众多，一台基站有1颗芯片被禁运，整台基站就无法交付，而目前基站上的电路板除了几颗数字基带芯片是自产的，通信链路上RF，PLL，ADC/DAC乃至外围...

纽约网络安全条例：首开先河的企业安全监管法规 | RSA Insight

法规安全内参 2018-04-16

尽管该条例被认为是迟到的、远远不够的，但它仍是重要的一步，至少现在有条例可依了。

从“Target数据泄露事件”看安全运营的困境

安全运营 Viola后花园 2018-04-16

回顾整个事件，我们不难看到堆砌再多的安全产品也难以达到理想的效果，安全运营是技术、人、流程三方面的有机结合。而其中最基础的问题是，我们需要给告警添加更多的上下文...

RSA Security收购内部威胁检测初创公司Fortscale

投融资至顶网 2018-04-09

位于旧金山的Fortscale公司开发了一个平台，该平台使用机器学习来识别企业网络中可疑的用户行为，例如黑客试图使用工作人员的合法登录凭据来获取敏感数据。Fortscale声称，...

思科IOS软件存漏洞，致使罗克韦尔自动化交换机易遭远程攻击

漏洞代码卫士 2018-04-19

罗克韦尔自动化本周通知客户称其 Allen-Bradley Stratix 和 ArmorStratix 工业路由器易遭远程攻击，原因是所使用的思科 IOS 软件中存在多个漏洞。

犯罪分子劫持路由器DNS设置，将用户重定向至安卓恶意软件

网络攻击代码卫士 2018-04-19

卡巴斯基监测，在2018年2月9日至4月9日期间，犯罪分子实施了一次小规模攻击，从150个 IP 地址劫持流量，将用户重定向至恶意站点且重定向次数约为6000次。

国防经济研究专家：军民融合及现代保险制度对军队建设的意义

军民融合大国策智库 2018-04-18

我们在研究军队问题时要解放思想，要把定位定在两个新时代和中国社会矛盾已经发生基本变化的情况下，统筹考虑政府、军队这两个方面。实际上就是需要和可能的关系，来设计基...

区块链技术在银行业应用场景的探索

金融保险金融电子化 2018-04-18

本文探讨了区块链技术在银行业应用的可行性，并对四个应用场景进行了研究分析。

RSAC大会历届主题回顾：过去25年，大家都在谈什么？

趋势洞察 51CTO 2018-04-17

每一年的RSA大会，主创人员会设计一个故事，并在整个会议期间将其贯穿始终。

支付宝“扫码领红包”遭滥用，有人两天赚近百万元

公检法央视网 2018-04-16

支付宝通过人工核查，发现某些数据出现了异常，而相关用户的IP地址在余姚，立刻向余姚市公安局报案。目前，公安机关已侦查完毕，并以破坏计算机信息系统罪向余姚市人民检察...