搜索结果 - 安全内参 | 决策者的网络安全知识库

大型央企网络安全攻防演练设计和实践

电力能源中国信息安全 2019-02-24

大型央企的网络安全应急体系建设是一个周而复始、持续改进的过程。

财政部信息网络中心周云峰：通过实战攻防演练审视政务网络安全体系建设

政务中国信息安全 2019-02-22

实战型攻防演练，能够及时发现网络安全防护、监测和处置措施中可能存在的短板，是审视和提升政务网络安全体系建设和保障能力的一项重要工作。

黑客利用虚假谷歌reCAPTCHA验证码发送针对银行的恶意软件

金融保险 E安全 2019-02-24

黑客针对一家波兰银行，利用虚假谷歌reCAPTCHA验证码发送恶意软件。

乌克兰将与欧盟联合演习抵御俄罗斯网络威胁

国家安全 360智库 2019-02-24

乌克兰国家安全与国防委员会发言人Oleksandr Turchinov发表声明，乌克兰将在近期与欧盟组织一系列联合演习，旨在应对俄罗斯网络威胁。

CNA报告：赛博安全展望2025

趋势洞察学术plus 2019-02-24

CNA发布报告《赛博安全展望2025》，是对未来将出现的当今国家安全议程和网络安全挑战的前瞻性探索。

比特大陆矿机固件存在大量漏洞？官方称正在调查

漏洞 BitcoinMagazine 2019-02-23

比特币核心开发James Hilliard发现比特大陆的S15的固件漏洞，他在Twitter账户上分享了一段视频，证明该漏洞代码有效。

世界末日之钟敲响：网络安全问题事关人类存亡

国家安全安全牛 2019-02-23

越来越多地使用信息战破坏全球民主，令人类文明的未来变得异常危险。基于网络的信息战是对人类福祉的威胁。

分析：Linux watchdogs感染性隐藏挖矿病毒入侵还原

病毒木马云鼎实验室 2019-02-23

腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染...

美众议院要求在国土安全部设立网络事件响应小组

政策 360智库 2019-02-23

美国众议院发布《网络事件响应小组法案》。该法案要求在国土安全部(DHS)内设立网络事件响应小组。

恶意邮件智能监测与溯源技术研究

安全运营信息技术与网络安全 2019-02-22

为解决现有恶意邮件安全检测系统在监测能力和溯源能力方面的不足，本文提出发展新一代智能恶意邮件安全监测与溯源系统的技术需求。

联邦调查局投资3800万美元开展网络红蓝对抗

公检法 360智库 2019-02-22

美国联邦调查局宣布，将重启与ECS Federal公司达成的一项近3800万美元的协议，建立并运行网络安全红蓝团队计划、企业合规及持续监控支持计划。

2018年株洲市网络安全态势分析年度报告发布

监管株洲网警巡查执法 2019-02-22

2018年株洲市公安局网络安全态势感知与通报预警平台共检测网站漏洞15919个，各类恶意攻击9508.1万次，网站暗链、黑页等安全事件3起，下发限期整改140份，安全事件通报3份。

美NIST发布后量子密码半决赛26种入围算法名单

量子技术中科院信息科技战略情报 2019-02-22

2019年1月30日，美国标准与技术研究院（NIST）公布了入围后量子密码半决赛的26种算法名单。

Palo Alto Networks发布业界首款5G防火墙

安全运营安全牛 2019-02-22

这款名为K2的防火墙旨在保护承载着蜂窝物联网(CIoT)流量的基础设施，包括所谓的窄带互联网(NB-IoT)网络。

Web中间件漏洞之IIS篇

漏洞安全牛 2019-02-22

IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。

七家网络安全培训资源

安全运营安全牛 2019-02-22

网上越来越多的免费或廉价培训资源，可令内部员工培训和求职者证明自身价值相对容易些。下面列出的几种培训资源显然不能代表全部，但不失为一份不错的参考名单。

澳大利亚一家医院的心脏病病人档案遭黑客加密勒索

医疗卫生 E安全 2019-02-22

澳大利亚墨尔本一家医院心脏病门诊的病人档案被黑客“加密”勒索，涉及15000名患者。

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

为图吐钱更快？ATM自动化盗钱木马WinPot展示

金融保险黑鸟 2019-02-21

WinPot的创建是为了让一家受欢迎的ATM供应商自动分配ATM，以便从他们最有价值的目标(也就是指定的ATM实体机)中自动获取所有现金。

CNCERT：关于WinRAR存在系列远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-02-21

攻击者利用上述漏洞，可在未授权的情况下实现任意代码执行。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。