搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全与7种C级别高管的关系

安全管理安全牛 2018-03-27

随着威胁态势愈趋严重，安全人员的职位头衔和报告序列也在不断改变。

勒索软件两年获利1600万美元，韩国人更愿意选择支付赎金

病毒木马黑客视界 2018-03-27

研究小组估计，在过去两年中至少有2万人为了恢复自己的文件而最终选择了向勒索软件运营商支付勒索赎金。已经确认的赎金总额超过了1600万美元，但实际支付的赎金总额可能要...

CSO论道 | 如何做好大企业的安全管理

CSO论道安在 2018-03-27

网络安全的根源是网络设计，我觉得一个企业要搞好安全，设计出一个好的网络模型架构最重要，也最体现水平。

兰德报告：《与中国开战——想不敢想之事》全文翻译

国家安全 IPP评论 2018-03-26

本文为兰德智库2016年的一篇深度报告《与中国开战——想不敢想之事》，兰德智库已经为五角大楼全面推演了中美军事冲突的各种后果。其中包括网络战。

卢锡城院士：核心信息技术自主可控发展思考

专家观察中国信息安全 2018-03-26

实现核心信息技术和产品自主可控、构建安全可控的信息技术体系，是维护国家和军队安全发展的重大战略举措。

政府安全意识调查：一次模拟钓鱼，三分之一雇员中招

安全运营安全内参 2018-03-26

密歇根州的安全审计师们随机挑选了五千名雇员执行了一次模拟钓鱼攻击测试结果显示将近三分之一的被测者打开了邮件。打开邮件的人中有四分之一的被测者点击了邮件中的链接，...

美国政府各部门IT现代化财政预算明细

政务 E安全 2018-03-26

美国众议院当时时间3月22日通过综合拨款法案，这份长达2232页的法案将会在未来两年拨款近1.3万亿美元（约合人民币8.2万亿元）的资金，涵盖国防支出、IT 现代化、职业培训项...

SOAPA可以给网络安全带来哪些积极影响

安全运营安全牛 2018-03-26

安全运营及分析平台架构在业界风头正健，一个开放、灵活、事件驱动的安全软件架构，可以辅助提升安全效能和运营效率，对各大公司和我们所有的数据都有好处。

TLS 1.3互联网加密协议获准，通讯劫持暂无可能

互联网安全牛 2018-03-26

历经4年，28次易稿之后，互联网安全急需的协议更新终于获得互联网工程任务组(IETF)通过。尽管最后仍有人担心会导致联网噩梦，齐聚伦敦互联网工程师大会的专家们还是通过了T...

企业安全建设探讨：走出隐藏边界，实施主动防御

安全管理 Sec-UN 2018-03-26

现在，来自于甲方、乙方以及监管机构的有识之士，将目光越来越多的投向了管理边界以外的世界。态势感知（知己知彼）的能力、红蓝队的建设等突破了传统管理边界的防御思维，...

GhostMiner：能干掉竞争对手的“无文件”加密货币挖矿木马

病毒木马黑客视界 2018-03-26

研究人员表示，尽管被称为“GhostMiner”的无文件加密货币挖矿恶意软件采用了所有这些先进的技术，但它并未能为其开发人员赚取到实质性的收入。

数千台Etcd服务器可任意权限访问，暴露750MB密码和密钥

数据泄露 HackerNews 2018-03-26

目前 Collazo 经过测试已经成功地从这些服务器上检索到了来自 1,485 个 IP 、约 750 MB 的数据，其中包括 8,781 个密码、650 AWS 访问密钥、23 个密钥和 8 个私钥。

美国起诉9名伊朗黑客，称对方窃取价值34亿美元科研成果

国家安全参考消息 2018-03-26

据报道，美国联邦大陪审团递交的一份诉状指控称，9名为伊斯兰革命卫队效力的伊朗人5年多来非法闯入全球320所大学7998名教授的计算机，黑客窃取了31.5太字节的文件和数据，...

Gartner：2018年全球物联网安全支出将达15亿美元

物联网至顶网 2018-03-25

到2021年监管合规性将成为物联网安全应用的主要影响因素。那些必须遵守旨在改善关键基础设施保护（CIP）的法规和指导的行业，将不得不增强对物联网安全的关注。

NIST“系统安全工程指南”更新：保护传统IT系统

标准 E安全 2018-03-25

近日发布这份指南的第二卷，主要向开发人员展示如何利用这些程序提升旧有传统IT系统的安全性，从而减少黑客入侵的可能性。

社科院专家：德国《网络执行法》开启“监管风暴”

法规中国信息安全 2018-03-25

德国联邦议正式通过《改进社交网络中法律执行的法案》，开启重拳治网的“监管风暴”，也意味着德国开启了2018年网络监管的“转型之年”。

威胁情报的价值很明确，但你都能把握吗？

安全运营安全内参 2018-03-24

分析威胁数据的时候需要考虑到相关性。

伊朗黑客组织OilRig的网络武器库已全面升级

APT 代码卫士 2018-03-24

和伊朗之间存在关联的网络间谍组织 OilRig 在最近实施的攻击中一直都在使用新型恶意软件和数据渗透技术。

真相？美国大选邮件门幕后操纵者曝光，为俄罗斯最神秘特工

国家安全安全内参 2018-03-23

调查结果显示，这名幕后黑客曾与特朗普总统的长期顾问Roger Stone保持联系并接受后者提供的保护。

谷歌为G-Suite服务部署AI反钓鱼和恶意软件检测功能

安全运营 FreeBuf 2018-03-23

G Suite 管理员可以在G Suite 后端内部启用全新的 AI 安全支持功能。这个功能可以检测含有潜在恶意软件的电子邮件，并提醒用户潜在的威胁和钓鱼攻击。