搜索结果 - 安全内参 | 决策者的网络安全知识库

关注第三方的IoT风险管理：仅9%的企业“合格”

物联网 E安全 2018-04-03

众多调查对象认为所在的组织机构未来两年会遭受灾难性物联网攻击，大部分企业未正确评估第三方 IoT 风险，且没有准确的 IoT 设备清单。

黑产仍在利用Struts2漏洞挖矿，但目标已转向Windows设备

网络攻击黑客视界 2018-04-03

一张地图，揭开暗网究竟长什么样？

互联网链闻ChainNews 2018-04-03

这张暗网地图可达约 27 亿像素，你可以在地图上移动并放大查看感兴趣的网站截屏。

国务院办公厅印发《科学数据管理办法》

政策中国政府网 2018-04-02

主管部门和法人单位应加强科学数据全生命周期安全管理，制定科学数据安全保护措施；加强数据下载的认证、授权等防护管理，防止数据被恶意使用。

Gartner：全球网络安全产业规模发展情况及趋势预测

趋势洞察赛尔网络市场动态 2018-04-02

全球网络安全产业规模稳步增长，2017年预计达990亿美元。

华盛顿会成为网络安全创业公司的“硅谷”吗？| RSA Insight

趋势洞察安全内参 2018-04-02

坐拥众多网络安全初创企业，华盛顿地区已经成为新一轮创业潮的焦点。

YSRC推出“驭龙”开源主机入侵检测系统

安全建设同程安全应急响应中心 2018-04-02

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成。集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能...

美欧网络安全系列演习对我国网络安全保障体系建设的启示

国家安全互联网信息安全评估中心 2018-04-02

随着网络空间成为国家继陆、海、空、天之后的“第五疆域”，日益受到各国政府、军方重视，美国和欧洲不仅积极制定网络空间安全战略、组建网络部队和情报机构，还高频次开展网...

华顺信安(白帽汇团队)获数千万融资，专注网络空间测绘

投融资经济参考网 2018-04-02

华顺信安主打产品网络空间测绘系统，能够对全球42亿IP地址空间进行不间断全面监控，包括业务系统的部署情况，资产的变动情况，并进行快速安全风险预警和应急响应。

3D打印机日益普遍，美军应认真对待其网络安全问题

军队军工国防科技要闻 2018-04-02

14亿被盗密码库任何人均可免费下载，如何抵御其危害？

安全运营安全牛 2018-04-02

最近半年来，口令总量的增加驱动了口令价格的下降，甚至已经到了免费放送的地步——2017年有人在网上放出了14亿之前曝光过的凭证，任何人均可免费下载。

RSA 2018创新沙盒竞赛主角：AI与威胁检测技术

趋势洞察 E安全 2018-04-02

在2018年的 RSA 创新沙盒竞赛当中，各路安全初创企业将展示其威胁检测、云安全、人工智能（AI）以及机器学习等新产品。

这项邮件标准希望在机构发件人和你之间建立信任桥梁

互联网安全内参 2018-04-02

主流电子邮件服务提供商正在联手健康保险公司、金融服务提供商和社交媒体巨头等大型公司制定新的邮件标准BIMI，该标准将让在让商业电子邮件发件人在“发件人”名称旁边显示其...

揭秘色情网站黑色产业链：只要你登录，瞬间可被黑客"控制"

互联网央视财经 2018-04-02

无论是这些淫秽视频网站，还是这些违法虚假的赌博广告，还是色情网站的手机软件，无一例外都含有木马病毒。在你进入色情网站的同时，这些木马病毒也将侵入你的手机和电脑。

Django配置错误，近三万台服务器的密码密钥可直接查看

数据泄露黑客视界 2018-04-02

来自巴西的安全研究人员Fábio Castro通过推特发出警告称，配置错误的Django应用程序会暴露诸如API密钥、数据库密码或AWS访问密钥之类的敏感信息。

罗克韦尔旗下工控产品MicroLogix PLC修复多个严重漏洞

工业互联网代码卫士 2018-04-02

发现这些严重漏洞的思科 Talos 团队表示漏洞可被用于拒绝服务攻击、修改设备的配置和梯形逻辑并在内存模块中写入或删除数据。

IDC：2018年全球安全解决方案支出有望突破910亿美元

趋势洞察至顶网 2018-04-02

根据IDC发布的“全球半年安全支出指南”显示，2018年全球在与安全相关的硬件、软件和服务方面的支出预计将达到914亿美元，比2017年增长10.2％。

WannaCry恐怖故事还在继续上演：波音之后，下一个是谁？

网络攻击安全内参 2018-04-02

只要还把漏洞修复视为事后补救措施，基于NSA漏洞利用的勒索软件变体将会继续肆虐各国可经济的支柱，下一次，你不要说没有人警告过你。

DARPA启动网络安全保证工程提高美军网络弹性

国家安全国防科技要闻 2018-04-01

近日，美国国防部高级研究计划局（DARPA）启动了网络安全保证系统工程（CASE）项目，寻求在国防项目系统层面上构建网络弹性。

关于数据安全防护，海关的专家有个很精辟的定义

政务安全内参 2018-04-01

今天我们所谈的数据安全价值的四个阶段，也是现实社会中安全措施向网络世界转化的一个过程。社会只要还有未被完整描述和转化的人与人、人与物的关系，信息安全就有发展的空...