搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈网络攻防中的战术对抗

安全运营仙人掌情报站 2018-11-12

本文主要讨论战术层面的对抗，重点关注守方的战术思考。

工商银行张艳：商业银行信息安全攻防体系研究与实践

金融保险 CIO时代网 2018-11-09

通过本课题，我们推动攻防领域一些金融行业标准的建立，并形成“攻防兼顾，能力相长”的体系框架，为解决全行业的共同难点提供了可行性路径。

国防部成立新任务小组应对针对关键技术的持续增长威胁

国家安全网络安全新视野 2018-11-12

在10月24日的一份备忘录中，美国防部长Jim Mattis宣布成立“保护关键技术任务小组”，以保护美国本土的关键技术。

四十家英格兰一流金融机构举行演习，测试网络安全弹性

金融保险安全牛 2018-11-12

英格兰银行举行网络攻击演习，测试英国金融系统在攻击面前的弹性。测试虽由英格兰银行设计，英国政府通信总部(GCHQ)的国家网络安全中心也参与了指导。参加演习的40家一流金...

GDPR给安全带来的七大不利影响

安全运营安全牛 2018-11-12

有些专家很担心，在新的隐私监管规定，尤其是欧盟的《通用数据保护条例》(GDPR)汹涌而来的时代，安全团队履行自己职责的能力会不会受到影响。

如何避免SD-WAN的常见安全错误

安全运营安全牛 2018-11-12

为避免一些常见安全错误，SD-WAN解决方案至少应包含以下4个基本安全策略。

网站统计平台StatCounter被黑，致使Gate.io加密货币交易所受牵连

网络攻击黑客视界 2018-11-12

根据发现此次黑客攻击的ESET恶意软件研究员Matthieu Faou的说法，StatCounter被插入的恶意代码似乎只针对了Gate.io加密货币交易所，它劫持了所有通过Gate.io的Web界面进行...

美、俄等主要国家人工智能相关发展战略与规划

国家安全防务快讯 2018-11-12

美、俄及西方主要国家都非常重视人工智能，将其视为“改变游戏规则”的颠覆性技术，积极将其应用于感知与信息处理、指挥决策、无人平台等军事领域，智能化军事应用特别是无人...

“影子经纪人”泄露文件情况分析

数据泄露网信防务 2018-11-12

自2016年以来，“The Shadow Brokers”组织共公布了2批工具（共84款工具），事件的发展则经历了第1阶段“Unix系统攻击工具泄露”、第2阶段“Windows系统攻击工具泄露”以及第3阶...

信通院魏亮：网络安全产业发展的成就、挑战与变革

专家观察中国信息安全 2018-11-11

近五年来，我国网络安全产业砥砺前行，在产业规模、企业发展、技术创新、生态协同、人才培养等方面取得了长足进步，为保障国家网络空间安全发挥基石力量、做出重要贡献，但...

关键信息基础设施重要信息资产漏洞治理的实践和思考

安全运营中国信息安全 2018-11-11

广测针对某些关键信息基础设施在接报漏洞后面临的处置周期长、资产定位难等问题，进行针对性的调研，探索对其重要信息资产开展漏洞治理的工作，并总结了一些实践经验与同行...

全球数字经济发展的现状、经验及对我国的启示

数字经济电子政务智库 2018-11-11

我国应借鉴发达国家的先进理念和发展经验，在提升全民数字素养，加强网络安全、数据资源保护、数字经济监管以及数字经济国际合作方面制定合理的发展目标和政策。

交锋与进化，阿里安全部如何缠斗黄牛党？

安全运营第一财经 2018-11-10

阿里巴巴安全部与黄牛党之间，经历了2016年的冲突交锋、2017年整体整顿改革、2018年全面反攻，建立起一整套由技术拦截、业务防控、线下配合公安机关的全链路打击黄牛体系。

知情人士：黑莓将以15亿美元收购终端安全公司Cylance

投融资 BI中文站 2018-11-10

多名知情人士透露，黑莓正在洽谈收购网络安全公司Cylance，收购价格可能高达15亿美元。

Lazarus如何从ATM中清空数百万美元？

金融保险 MottoIN 2018-11-10

赛门铁克宣布发现了朝鲜黑客组织Lazarus用于执行ATM攻击的工具。

智库报告：网络金融危机的4个渠道与3个特点

金融保险学术plus 2018-11-10

布鲁金斯学会发布研究报告《金融稳定与网络风险的未来》，分析了网络风险引发金融不稳定的主要渠道，网络风险所引发危机的类型，并就如何防范网络风险所引发的系统性金融不...

勒索病毒应急响应自救手册

安全运营奇安信威胁情报中心 2018-11-09

政企机构遭遇网络安全事件时，如果及时采取必要的自救措施，就能阻止损失扩大，为等待专业救援争取时间。为帮助更多的政企机构，正确处置突发的勒索病毒攻击，360安服团队...

Nginx HTTP/2和mp4模块拒绝服务预警

漏洞 360CERT 2018-11-09

Nginx 11月6日的安全更新中，修复了三个可导致拒绝服务的漏洞：CVE-2018-16843,CVE-2018-16844和CVE-2018-16845。位于nginx HTTP/2 模块和流媒体MP4模块。

美国国土安全部启动与行业合作的关键资产识别工作

国家安全国际安全简报 2018-11-09

美国国土安全部新设的国家风险管理中心已与美国国内的通信、电力和金融行业的代表进行会面，并讨论了美国政府与关键基础设施行业如何共同确定对美国国家安全和经济影响最大...

欧盟网络安全产业综述 (上)

趋势洞察网络安全新视野 2018-11-09

尽管不够显山露水，但欧洲一直在韬光养晦、暗自发力、扎扎实实地推进，无论是战略、政策、组织机构还是产业、技术均是有目的、有重点地选择方向不断发展着，值得我们学习借...