搜索结果 - 安全内参 | 决策者的网络安全知识库

SOAPA可以给网络安全带来哪些积极影响

安全运营安全牛 2018-03-26

安全运营及分析平台架构在业界风头正健，一个开放、灵活、事件驱动的安全软件架构，可以辅助提升安全效能和运营效率，对各大公司和我们所有的数据都有好处。

TLS 1.3互联网加密协议获准，通讯劫持暂无可能

互联网安全牛 2018-03-26

历经4年，28次易稿之后，互联网安全急需的协议更新终于获得互联网工程任务组(IETF)通过。尽管最后仍有人担心会导致联网噩梦，齐聚伦敦互联网工程师大会的专家们还是通过了T...

企业安全建设探讨：走出隐藏边界，实施主动防御

安全管理 Sec-UN 2018-03-26

现在，来自于甲方、乙方以及监管机构的有识之士，将目光越来越多的投向了管理边界以外的世界。态势感知（知己知彼）的能力、红蓝队的建设等突破了传统管理边界的防御思维，...

GhostMiner：能干掉竞争对手的“无文件”加密货币挖矿木马

病毒木马黑客视界 2018-03-26

研究人员表示，尽管被称为“GhostMiner”的无文件加密货币挖矿恶意软件采用了所有这些先进的技术，但它并未能为其开发人员赚取到实质性的收入。

数千台Etcd服务器可任意权限访问，暴露750MB密码和密钥

数据泄露 HackerNews 2018-03-26

目前 Collazo 经过测试已经成功地从这些服务器上检索到了来自 1,485 个 IP 、约 750 MB 的数据，其中包括 8,781 个密码、650 AWS 访问密钥、23 个密钥和 8 个私钥。

美国起诉9名伊朗黑客，称对方窃取价值34亿美元科研成果

国家安全参考消息 2018-03-26

据报道，美国联邦大陪审团递交的一份诉状指控称，9名为伊斯兰革命卫队效力的伊朗人5年多来非法闯入全球320所大学7998名教授的计算机，黑客窃取了31.5太字节的文件和数据，...

Gartner：2018年全球物联网安全支出将达15亿美元

物联网至顶网 2018-03-25

到2021年监管合规性将成为物联网安全应用的主要影响因素。那些必须遵守旨在改善关键基础设施保护（CIP）的法规和指导的行业，将不得不增强对物联网安全的关注。

NIST“系统安全工程指南”更新：保护传统IT系统

标准 E安全 2018-03-25

近日发布这份指南的第二卷，主要向开发人员展示如何利用这些程序提升旧有传统IT系统的安全性，从而减少黑客入侵的可能性。

社科院专家：德国《网络执行法》开启“监管风暴”

法规中国信息安全 2018-03-25

德国联邦议正式通过《改进社交网络中法律执行的法案》，开启重拳治网的“监管风暴”，也意味着德国开启了2018年网络监管的“转型之年”。

威胁情报的价值很明确，但你都能把握吗？

安全运营安全内参 2018-03-24

分析威胁数据的时候需要考虑到相关性。

伊朗黑客组织OilRig的网络武器库已全面升级

APT 代码卫士 2018-03-24

和伊朗之间存在关联的网络间谍组织 OilRig 在最近实施的攻击中一直都在使用新型恶意软件和数据渗透技术。

真相？美国大选邮件门幕后操纵者曝光，为俄罗斯最神秘特工

国家安全安全内参 2018-03-23

调查结果显示，这名幕后黑客曾与特朗普总统的长期顾问Roger Stone保持联系并接受后者提供的保护。

谷歌为G-Suite服务部署AI反钓鱼和恶意软件检测功能

安全运营 FreeBuf 2018-03-23

G Suite 管理员可以在G Suite 后端内部启用全新的 AI 安全支持功能。这个功能可以检测含有潜在恶意软件的电子邮件，并提醒用户潜在的威胁和钓鱼攻击。

能源行业：运营技术（OT）网络威胁形势严峻

电力能源 E安全 2018-03-23

西门子和 Ponemon Institute 研究机构发布的一项研究报告显示，中东地区的网络攻击事件频发，且常常不被察觉。该地区30%的网络攻击瞄准运营技术（OT）。

斯诺登：NSA一直在追踪比特币用户

区块链 E安全 2018-03-23

根据斯诺登提供的保密文件显示，美国国家安全局（DHS）正在紧锣密鼓地针对世界各地的比特币用户进行追踪，且其至少已经拥有一个神秘的消息来源可“追查比特币的发出者与接收...

城市轨道交通线网指挥中心信息安全设计与研究

交通物流铁路通信信号工程技术 2018-03-23

本文基于线网指挥中心的通用系统架构，提出满足安全等级保护三级要求的信息安全设计方案，可以为今后的城市线网指挥中心的建设和维护提供参考。

Netflix推出漏洞赏金计划，最高奖金1.5万美元

互联网代码卫士 2018-03-23

Netflix、Dropbox还先后表示，将不会起诉按规则行事的安全研究员。

西门子SIMATIC控制器存DoS漏洞，官方发布修复补丁

工业互联网代码卫士 2018-03-23

虽然 DoS 漏洞一般被认为不如代码执行等漏洞严重，但在工控系统的案例中，它也会产生严重影响。

美国政府最新电子邮件安全标准究竟意味着什么？

标准安全内参 2018-03-23

采用SPF与DMARC无疑是阻止欺诈分子并保护政府邮件的重要步骤。

ManageEngine企业产品爆出多个严重漏洞，60%的财富500强公司受影响

漏洞代码卫士 2018-03-23

ManageEngine向包括60%的财富500强公司在内的4万多名客户提供网络、数据中心、桌面、移动设备和安全解决方案服务。