搜索结果 - 安全内参 | 决策者的网络安全知识库

微软强制Azure AD管理员账户启用多因素认证机制

安全运营代码卫士 2018-06-27

近日，微软表示不久后将强制所有高权限 Azure AD 账户启用多因素认证机制。

WiFi联盟宣布WPA3协议已最终完成，安全性增加

标准新浪科技 2018-06-27

WiFi联盟周一宣布WPA3协议已最终完成，这是WiFi连接的新标准。

攻防最前线：Tick网络间谍组织通过U盘感染未联网计算机

网络攻击黑客视界 2018-06-26

Tick是主要针对日本和韩国组织的网络间谍活动组织。

国内某论坛遭黑客用作C&C服务器：利用Struts 2漏洞开展挖矿活动

漏洞黑客视界 2018-06-28

国外安全公司F5发现一起新的滥用Struts 2漏洞开展的挖矿活动，目前为止攻击者已经获得了8.76枚门罗币。

绿盟科技战略投资EDR创业公司杰思安全

投融资绿盟科技 2018-06-27

绿盟科技旗下子公司绿盟信息以2000万元对杰思安全进行增资，其中增加注册资本22.933万元，其余计入资本公积金。增资完成后，绿盟信息持有杰思安全14.29%股权。

全美第二大互联网服务供应商曝不安全API，数千万用户数据或受影响

漏洞黑客视界 2018-06-27

一位安全研究员透露，康卡斯特旗下网站Xfinity存在一个不安全的API，可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。

研究：2017年每次首次代币发行平均含有五个安全漏洞

漏洞代码卫士 2018-06-27

安全研究员发现，去年每个密币的首次代币发行 (ICO) 活动中平均含有五个安全漏洞，其中只有一次 ICO 中不含有任何严重缺陷。

74万人正在被美国“秘密”调查，后续将加快进程

国家安全 E安全 2018-06-27

近日，在乔治华盛顿大学科技园举行的北弗吉尼亚技术委员会会议上，美国参议院特别委员会副主席马克·沃纳表示，积压的安全审查工作涉及到74万人，而审查的平均时间为540天。

2018 Gartner安全峰会：安全管理者要注意哪些问题？

安全会议 FreeBuf 2018-06-27

纵观整个峰会，分析师们更加强调的是“回归本源”，注重基础设施、开发过程中的安全性。

公安部：《网络安全等级保护条例（征求意见稿）》公开征求意见

法规公安部 2018-06-27

为贯彻落实《中华人民共和国网络安全法》，深入推进实施国家网络安全等级保护制度，经广泛征求意见，反复研究修改，公安部会同有关部门起草了《网络安全等级保护条例（征求...

实战：Redis威胁流量监听

安全运营新浪安全中心 2018-06-27

如何主动防护redis的漏洞，哪怕只是监听redis服务中可能存在的威胁行为，先解决一部分问题?这个就是本文要给出的一个思路和解决方案。

智慧城市公共交通领域的网络安全架构模型介绍

交通物流信息安全与通信保密杂志社 2018-06-27

中国部分地区目前在大力推动智慧城市项目，但由于各自发展模式和发展路径不同，对于网络安全缺乏总体统括，也缺少经验支撑，本报告提出的网络安全架构模型可以为此提供借鉴...

保护融合IT/OT环境的基础设施方案X解读

工业互联网 E安全 2018-06-26

网络安全公司 Tenable 与西门子合作，就针对 Tenable.io 平台和 OT 系统工业安全资产发现与漏洞检测解决方案推出增强功能，以便于组织机构全面管理 IT 和 OT 环境中的网络...

区块链是否会推动下一代数据安全

区块链 E安全 2018-06-26

下一代网络安全解决方案将需要以不同的方式解决问题，需要新的设计模式改变基本系统的运作方式，并大幅度减少威胁途径数量。区块链就是此类新设计模式，只是需要满足不同的...

美刊称美海军秘密“海龙”武器遭窃密：中国已经知情

国家安全参考消息 2018-06-26

这种称为“海龙”的前所未知的武器据说把一个现有的美国海军平台与一种现有能力相结合，很可能是一种能够替代反舰导弹的多用途防空导弹的新版本。

研究员发现严重DoS漏洞，多家工业供应商的安全控制器受影响

漏洞代码卫士 2018-06-26

今年4月份，工业安全公司 Applied Risk 在新加坡工控网络安全会议上披露了一个影响多家主要供应商安全控制器的 DoS 漏洞。研究人员指出，设备如进入 DoS 条件则会产生严重...

如何更好地防范撞库和拖库

安全运营安全牛 2018-06-26

到底什么是撞库？什么又是拖库？我们又该如何防范这些攻击的发生？

AI在网络安全领域的应用：机器学习 VS. 深度学习

人工智能安全牛 2018-06-26

深度学习与传统机器学习在概念上的一大区别在于，深度学习可以直接对原数据进行训练，而不需要对其特征进行抽取。深度学习能够在不需要任何人员参与的情况下，实时防范新出...

安全分析平台Uptycs获1000万美元A轮融资，保护多平台操作系统终端安全

投融资猎云网 2018-06-26

安全分析平台Uptycs完成1000万美元A轮融资，Uptycs致力于解决多平台操作系统的终端安全问题。

重读Bruce Schneier《事件响应的前景》

专家观察 Viola后花园 2018-06-26

当前这个十年属于安全响应。