搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全自动化，你需要这五步

安全运营安全牛 2018-07-20

我们应怎样推进自动化，获得正确应用自动化所带来的价值呢？简单5步即可，从上下文开始。

微软为旗下身份服务推出漏洞奖励计划

安全运营代码卫士 2018-07-20

安全研究员在身份服务中发现漏洞并私下提交给微软，在后者修复漏洞后再公开技术详情，则可获得500美元至10万美元的奖励。

我们在安全开发的哪个位置？BSIMM来告诉你

安全运营安全牛 2018-07-20

在企业向安全软件开发周期转型的过程中，不仅仅需要指导性的模型来确保自己的目标，也需要BSIMM这样的描述性模型去确认自己在安全中的方位以及自己前进的方向是否正确。

因使用老旧路由器，俄罗斯银行被盗百万美元

金融保险代码卫士 2018-07-20

臭名昭著的黑客组织 MoneyTaker 攻陷俄罗斯 PIR银行使用的老旧路由器，盗走约100万美元。

只用一天，黑客利用华为路由器漏洞“集结”了1.8万台设备

漏洞代码卫士 2018-07-20

攻击者利用华为 HG532 路由器中的一个漏洞 CVE-2017-17215 构建了这个僵尸网络。

思科发现自家多款产品存在严重漏洞，现已修复

漏洞代码卫士 2018-07-20

周三，思科通知消费者称它在 Policy Suite、SD-WAN、WebEx 和 Nexus 产品中发现并修复了十多个严重和高危漏洞。

再创新高！甲骨文7月更新334个补丁 (部分已遭在野利用)

漏洞黑客视界 2018-07-20

近日，甲骨文发布第二季度重要补丁更新，此次关键补丁更新解决了334个安全漏洞（包括61个评级严重的漏洞），涵盖了大量甲骨文企业组合产品。

公安部：我国首次开展大数据安全整治

监管经济参考报 2018-07-20

我国首次开展大数据安全整治，重点针对大数据平台、电子邮件系统以及个人信息泄露问题。

2018上半年互联网恶意爬虫分析：从全景视角看爬虫与反爬虫

互联网云鼎实验室 2018-07-19

互联网充斥着形形色色的爬虫，云上、传统行业都有不同规模的用户被爬虫爱好者盯上，这些爬虫从哪里来？爬取了谁的数据？数据将被用于何处？本篇将基于2018年上半年捕获的数...

关于软件定义网络SDN的安全话题

信息通信中国保密协会科学技术分会 2018-07-19

SDN控制器对网络流量具有极强的控制能力，在各项配置策略的细粒度、实时推送等方面具有独特优势，但这种工作模式也给网络的安全模型带来了较大冲击。

五角大楼将研发意念控制技术：让人与武器互动

国家安全网易科技 2018-07-19

据媒体报道，美国国防部的研究部门正在实施一个项目，旨在将人类操作员的大脑与他们控制的系统连接起来——而且反之亦行。

如何打造一个“零信任”网络

安全建设安全牛 2018-07-19

规划零信任时，切记不能像当前大多数企业所做的那样由外而内地设计安全，而应由内而外地规划。应少考虑攻击界面，而更多地关注“防护界面”——公司实际需要保护的数字资产。

为遵守欧盟数据保护法案，Uber新设首席隐私官

互联网凤凰网科技 2018-07-19

当地时间周三，Uber通过内部电子邮件向其员工透露，公司刚刚新设立了首席隐私官职位，曾领导英特尔全球隐私和安全法律团队的鲁比·泽福将担任公司首任首席隐私官。

卡巴斯基：2018年第二季度APT趋势报告

APT FreeBuf 2018-07-19

2018年Q2季度的APT活动非常有趣，网络硬件已成为APT组织理想的攻击目标，并且已经开始看到针对这些设备的第一批高级攻击事件。但就知名黑客组织而言，亚洲地区的攻击者是...

涉嫌数字货币洗钱40亿美元，BTC-e交易所运营者或将引渡至法国

公检法黑客视界 2018-07-19

38岁的亚历山大·维尼克被指控在 BTC-e加密货币交易所的帮助下，为涉及黑客攻击、税务欺诈和毒品贩运的罪犯分子洗钱超过40亿美元。

远控木马LuminosityLink作者认罪：工具被滥用控制78国数万台电脑

公检法黑客视界 2018-07-19

Grubbs现已承认了三项罪行：侵犯隐私、共谋以及对受保护计算机造成了至少5000美元的损失。其中两项最高刑期为5年监禁，每项最高罚款为25万美元，而第三项最高刑期为20年监...

男子开班培训“做黑产”获利数十万，师徒犯罪双双获刑

公检法四川手机报 2018-07-19

四川泸州市公安局破获一起公安部督办的贩卖公民个人信息案，涉案的唐某某与教授其黑客技术的彭某双双获刑。

美国军民融合发展历程

军民融合广发军工研究团队 2018-07-18

美国军民融合发展历经三阶段，实现军民资本与技术的双向渗透和扩散。其发展历程根据军民融合的程度，可用冷战作为分界线，划分为冷战前、冷战时期和冷战后三个阶段，于冷战...

调查：45%的网络安全专家会重复使用相同密码

趋势洞察 cnBeta 2018-07-18

Lastline对参加Infosecurity Conference 2018的306位信息安全专业人士进行了问卷调查，发现45%的专家都犯了一个基本的安全错误--重复使用账号密码。

论漏洞披露的正确姿势，俄罗斯可能走了个“极简”风格

漏洞 E安全 2018-07-18

美国安全公司 Recorded Future 近期发布报告，总结分析了俄罗斯联邦技术出口管制局的漏洞披露操作，其指出俄罗斯通常只公布10%的已知漏洞，且发布时间比中国、美国都滞后很...