搜索结果 - 安全内参 | 决策者的网络安全知识库

透视美国最大规模网络战演习：网络风暴

国家安全网信军民融合 2018-08-08

“网络风暴”（Cyber Storm）演习是美国国土安全部（DHS）主导的顶级国家级网络事件响应演习，每两年举办一次。2018年4月10日举行的“网络风暴VI“演习，重点演练了关键制造业...

PHDays安全大会与GRU？

安全会议 APT观察 2018-08-08

PHDays作为高水平的黑客盛会，又是俄罗斯本土举办的活动，自然吸引了俄罗斯国内网络安全界黑白两道各路高人的广泛关注，其中就包括GRU。

Android 8月安全补丁发布，共计修复43个漏洞

漏洞 cnBeta 2018-08-08

电网安全运营：利用算法抵御GPS欺诈活动

电力能源安全内参 2018-08-08

新方法能够在单一节点受到损害的情况下，保证电网服务持续在线可用。

Black Hat 2018预览：上百个议题将发表

安全会议张三丰的疯言疯语 2018-08-08

Blachat会议两天一共118个议题，214个演讲者。过了一遍议题简介第一个感受是黑客的世界仍然保持着无比精彩，安全不仅仅是AI，不仅仅是ML，即便还是Web，二进制这些领域，其...

云泄露：简单的云服务器配置操作，蕴含巨大商业风险

云计算安全牛 2018-08-08

云泄漏是指存储在云服务器中的敏感数据毫无防备的暴露在互联网上。云泄漏并非由外部攻击造成，而是由日常工作中的操作导致的。企业在使用云服务时，应意识到其风险的存在。...

破解WPA2口令更容易了

漏洞安全牛 2018-08-08

口令破解工具Hashcat背后的黑客团队宣称，已发现启动无线漫游功能的 IEEE 802.11i/p/q/r 存在安全漏洞，利用破解无线网络口令的新方法，所需用时远少于之前的方法。

FBI全球部署，挫败网络犯罪“独角兽”Fin7

网络犯罪 E安全 2018-08-08

FIN黑客集团被认为是目前为止组织最为严密的复杂网络犯罪组织。该集团自2014年开始就开始进行国家级的黑客活动，其利用钓鱼和社工技术窃取银行账户和信用卡卡号，然后从全...

亚特兰大市勒索软件的恢复成本已攀升至1700万美元

政务黑客视界 2018-08-08

一篇新的报道指出，亚特兰大市重建成本已经达到了1700万美元，几乎是初始估计值的六倍。

农业银行专家：企业信息安全建设体系与实践

金融保险金科创新社 2018-08-07

对于金融企业来讲，信息安全不是其主业，那么信息安全在金融企业内到底是什么定位？信息安全部门到底要做什么？他们的目标是什么？怎么样构建一个适合的信息安全体系以达到...

跨境金融网络与信息服务规制国内空白被填补

金融保险法治周末 2018-08-07

《关于加强跨境金融网络与信息服务管理的通知》的规则设计具有多重时代意义：一方面，《通知》的出台有助于在跨境金融网络与信息服务领域更好地实现我国网络安全法等诸多网...

软件安全开发生命周期 (S-SDLC) 企业实践Top 10

安全运营 OWASP 2018-08-07

软件安全开发生命周期近年正被全球安全行业和大量软件产品研发企业所重视，国内越来越多的互联网企业、金融类企业和其他企业也已纷纷开始实施S-SDLC。

Black Hat创始人杰夫·莫斯访谈：黑客文化正在改变

专家观察 E安全 2018-08-07

文化定义众说纷纭，百家争鸣，各抒己见，黑客文化也掉入这陷阱，套用文化的一个定义，广义讲，黑客文化是一切以黑客为核心衍生出来的精神和物质的总和。狭义来讲，黑客文化...

遭遇勒索软件感染，政府被迫重回打字机时代

政务安全牛 2018-08-07

勒索软件感染迫使阿拉斯加的Matanuska-Susitna（Mat-Su）自治区重新回到“黑暗时代”。该恶意软件于今年7月中旬开始活跃，慢慢扩大传播到了几乎所有的500个工作站，以及150个...

为什么有的安全初创公司一飞冲天，有的却只能挣扎求生

投融资安全牛 2018-08-07

供应商多如牛毛的安全市场中，是什么让初创公司脱颖而出？投资专家和前创始人与您共同分享期间秘诀。

游戏安全：一个历久弥新的领域

安全运营安全牛 2018-08-07

如果说在单机游戏年代，盗版是游戏厂商最头疼的问题；那到了网络游戏时代，被私服、外挂毁掉的大作数不胜数——《奇迹MU》、《魔力宝贝》、《RO仙境传说》等等；而步入手游时...

智能合约审计现状总结

区块链安全牛 2018-08-07

论文Survey of Attacks on Ethereum Smart Contracts中归纳总结了多种攻击形式。其中有调用未知，缺乏gas（智能合约调用需要消耗的“气体”），异常乱序，类型转换等攻击。

上海市通管局通报电信和互联网行业安全检查阶段性进展情况

监管上海市通信管理局 2018-08-07

约谈处置35家问题企业！

犯罪成本有多低？现成黑客工具在暗网仅以2美元价格出售

网络犯罪黑客视界 2018-08-07

从Top10VPN[.]com发布的暗网价格指数来看，现在似乎任何人都可以成为黑客，因为你可以很容易地在暗网找到你所需要的黑客工具，其中一些仅以2美元的价格出售，甚至更少。

CNCERT：联网电力系统网络安全态势分析报告

电力能源工业互联网安全应急响应中心 2018-08-07

本报告通过引入联网电力系统网络安全威胁指数，从设备资产和WEB资产两个角度，结合漏洞威胁等级、探测次数和攻击次数，对我国不同地区的联网电力系统安全威胁指数进行了综...