搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto Networks：2018年第一季度网络威胁态势分析

漏洞黑客视界 2018-06-28

这份报告阐述了该季度CVE漏洞、恶意网站链接和漏洞利用工具（EK）的统计信息，然后讨论了这些网络威胁的当前生命周期，最后以对两个案例的探究结束——一个发展中的漏洞利用...

美拟制定信息通信技术“供应链风险管理国家战略”以应对来自中国的供应链漏洞

国家安全信息安全与通信保密杂志社 2018-06-28

近期，美国供应链风险管理咨询服务公司发布了《美国联邦信息通信技术中来自中国的供应链漏洞》报告，规格颇高，是应美中经济和安全审查委员会(U.S.-China Economic and Sec...

美国大数据营销公司因失误泄露2TB隐私信息，涉2.3亿人

数据泄露快科技 2018-06-28

Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击，而是他们自己的服务器没有防火墙加密，直接暴露在公共的数据库查找范围内。

国内某论坛遭黑客用作C&C服务器：利用Struts 2漏洞开展挖矿活动

漏洞黑客视界 2018-06-28

国外安全公司F5发现一起新的滥用Struts 2漏洞开展的挖矿活动，目前为止攻击者已经获得了8.76枚门罗币。

绿盟科技战略投资EDR创业公司杰思安全

投融资绿盟科技 2018-06-27

绿盟科技旗下子公司绿盟信息以2000万元对杰思安全进行增资，其中增加注册资本22.933万元，其余计入资本公积金。增资完成后，绿盟信息持有杰思安全14.29%股权。

全美第二大互联网服务供应商曝不安全API，数千万用户数据或受影响

漏洞黑客视界 2018-06-27

一位安全研究员透露，康卡斯特旗下网站Xfinity存在一个不安全的API，可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。

研究：2017年每次首次代币发行平均含有五个安全漏洞

漏洞代码卫士 2018-06-27

安全研究员发现，去年每个密币的首次代币发行 (ICO) 活动中平均含有五个安全漏洞，其中只有一次 ICO 中不含有任何严重缺陷。

微软强制Azure AD管理员账户启用多因素认证机制

安全运营代码卫士 2018-06-27

近日，微软表示不久后将强制所有高权限 Azure AD 账户启用多因素认证机制。

74万人正在被美国“秘密”调查，后续将加快进程

国家安全 E安全 2018-06-27

近日，在乔治华盛顿大学科技园举行的北弗吉尼亚技术委员会会议上，美国参议院特别委员会副主席马克·沃纳表示，积压的安全审查工作涉及到74万人，而审查的平均时间为540天。

2018 Gartner安全峰会：安全管理者要注意哪些问题？

安全会议 FreeBuf 2018-06-27

纵观整个峰会，分析师们更加强调的是“回归本源”，注重基础设施、开发过程中的安全性。

公安部：《网络安全等级保护条例（征求意见稿）》公开征求意见

法规公安部 2018-06-27

为贯彻落实《中华人民共和国网络安全法》，深入推进实施国家网络安全等级保护制度，经广泛征求意见，反复研究修改，公安部会同有关部门起草了《网络安全等级保护条例（征求...

WiFi联盟宣布WPA3协议已最终完成，安全性增加

标准新浪科技 2018-06-27

WiFi联盟周一宣布WPA3协议已最终完成，这是WiFi连接的新标准。

实战：Redis威胁流量监听

安全运营新浪安全中心 2018-06-27

如何主动防护redis的漏洞，哪怕只是监听redis服务中可能存在的威胁行为，先解决一部分问题?这个就是本文要给出的一个思路和解决方案。

智慧城市公共交通领域的网络安全架构模型介绍

交通物流信息安全与通信保密杂志社 2018-06-27

中国部分地区目前在大力推动智慧城市项目，但由于各自发展模式和发展路径不同，对于网络安全缺乏总体统括，也缺少经验支撑，本报告提出的网络安全架构模型可以为此提供借鉴...

《网络安全法》实施一周年，金融机构如何贯彻实践？

金融保险金融电子化 2018-06-26

记者就《网络安全法》实施一年来，国内金融机构加强网络安全防护措施及阶段性进展，采访了银行、证券、保险行业的多家金融机构相关部门负责人和专家。

保护融合IT/OT环境的基础设施方案X解读

工业互联网 E安全 2018-06-26

网络安全公司 Tenable 与西门子合作，就针对 Tenable.io 平台和 OT 系统工业安全资产发现与漏洞检测解决方案推出增强功能，以便于组织机构全面管理 IT 和 OT 环境中的网络...

区块链是否会推动下一代数据安全

区块链 E安全 2018-06-26

下一代网络安全解决方案将需要以不同的方式解决问题，需要新的设计模式改变基本系统的运作方式，并大幅度减少威胁途径数量。区块链就是此类新设计模式，只是需要满足不同的...

美刊称美海军秘密“海龙”武器遭窃密：中国已经知情

国家安全参考消息 2018-06-26

这种称为“海龙”的前所未知的武器据说把一个现有的美国海军平台与一种现有能力相结合，很可能是一种能够替代反舰导弹的多用途防空导弹的新版本。

2018年能源行业工业控制系统网络安全态势报告

电力能源工业互联网安全应急响应中心 2018-06-26

全球能源互联网研究研究联合360威胁情报中心及国家互联网应急中心，在我国工控互联网宏观安全态势监测的基础上，结合网络安全预警通报、应急响应工作实践成果，分析总结了2...

研究员发现严重DoS漏洞，多家工业供应商的安全控制器受影响

漏洞代码卫士 2018-06-26

今年4月份，工业安全公司 Applied Risk 在新加坡工控网络安全会议上披露了一个影响多家主要供应商安全控制器的 DoS 漏洞。研究人员指出，设备如进入 DoS 条件则会产生严重...