搜索结果 - 安全内参 | 决策者的网络安全知识库

EDR检测持久化Persistence入门

安全运营 DJ的札记 2019-02-18

本文主要做了Windows终端上常见手法以及检测的入门介绍。

网络安全实战演练中的攻与防

专家观察中国信息安全 2019-02-15

我国网络安全实战演练包括三种主要模式：桌面推演、预案演习和实战演练。这三种模式都各有其必要性和不可替代的作用，尤其是实战演练，以其震撼的直观性，越来越成为社会和...

工控系统安全监测及溯源系统的设计与实现

工业互联网信息技术与网络安全 2019-02-18

本文结合深度数据包检测、攻击特征匹配、协议识别、网络行为学等多种技术手段，实现在工控网络中的高性能数据包采集和智能分析。

勒索病毒冲着工业控制系统来了，如何应对？

工业互联网工业安全产业联盟 2019-02-18

随着工业的发展，工业病毒的传播也越来越广泛。针对来自工业的病毒，我们又该如何去防范呢？

网络安全成为新加坡全面防御框架的第六大支柱

国家安全 360智库 2019-02-18

新加坡国防部长黄永宏在“全面防御日”致辞中宣布，鉴于数字威胁的增加，新加坡的“全面防御”架构将增加网络安全。

2018年上海市网络安全态势分析年度报告发布

趋势洞察网信上海 2019-02-18

报告显示，市委网信办2018年对全市2323家单位的2796个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，向431家...

2019，企业使用开源的新时代

安全运营安全牛 2019-02-18

越来越多的开源库正在被创建，这些开源库的传播越来越快，而且分布在越来越小的部分中。

Phoenix工业交换机曝漏洞，石油、能源和海事受影响

电力能源安全牛 2019-02-18

安全公司 Positive Technologies 披露6个CVE安全漏洞，事涉 Phoenix Contact FL Switch 3xxx、4xxx和48xx系列工业控制交换机。Positive将这批漏洞描述为“关键”安全风险级别...

京东金融App收集隐私？属开发错误，开源库不背锅

金融保险 CSDN 2019-02-17

经技术分析，京东金融App使用的一个开源库用私有目录作为截图缓存目录，把展示的图片保存在缓存目录下，并未发现恶意代码。但京东金融需要回应，其App为何要显示用户的私人...

欧盟委员会《欧盟反虚假信息行为守则》 (中文翻译)

政策中国信息化百人会 2019-02-17

本守则的目的是确定签署方可以采取的行动以应对有关“虚假信息”的挑战。

印度网络安全训练营为年轻人创造就业机会

教育科研 E安全 2019-02-17

印度一家网络安全公司开设“黑客训练营”项目训练学生的网络安全技能。

西门子工业控制系统SICAM230出现严重漏洞

漏洞 360智库 2019-02-17

西门子工业控制系统SICAM230存在一系列漏洞，可能导致该系统遭受严重的远程代码执行攻击。这是西门子在能源相关应用中使用的工业控制系统。

16种方法利用远程桌面协议漏洞

漏洞安全牛 2019-02-16

Check Point 安全研究人员在Windows、Linux和Mac系统的远程桌面协议(RDP)客户端中发现25个RDP安全漏洞，其中16个为重要漏洞。

IoT安全噩梦：Skill Squatting

物联网安全牛 2019-02-16

恶意黑客可以盯准可预测错误，寄希望于重定向指令到恶意技能，以便窃取口令信息、入侵家庭网络，甚或将录音发送至第三方。这就是所谓的技能偷占( Skill Squatting )攻击。

第二批1.27亿账户信息在暗网兜售，涉及8家公司

数据泄露 360智库 2019-02-16

2月14日，包括来自8家公司共计1.27亿的用户数据在暗网兜售，这是继此前16家公司中的6.2亿用户数据被泄露后的第二批数据。

基于通用技术的企业安全运营架构

安全建设仙人掌情报站 2019-02-15

本文介绍了如何体系化、标准化的建设企业安全运营架构。

用DNA藏匿电脑病毒：一次基因测序，就能劫取机密

医疗卫生环球科学 2019-02-15

研究员制作了存入恶意代码的DNA，当测序仪对此段DNA进行测序并利用电脑软件进行数据分析时，恶意代码被启动并入侵了电脑。

美国大学生对信息技术的体验评价为何？

教育科研中国教育网络 2019-02-15

本报告主要从学生的视角观察信息技术对他们的学业体验有何影响，以及如何利用信息技术来促进获得学业成就。

美国防部备忘录透露其云计算建设策略的调整方向

军队军工国际安全简报 2019-02-15

一份文件指出，美国防部正在建设由一个通用云和若干个专用云构成的整体云环境，但国防部仍需要非云环境的数据中心来承载不适合放入云环境内的应用。

2019年CIO应该把钱花在哪里？这个调查告诉你

趋势洞察 CIO进化论 2019-02-15

Gartner最近进行了一项名为“2019年CIO议程：确保数字业务基础安全”的调查。对89个国家的3100多位CIO进行了调查报告。