搜索结果 - 安全内参 | 决策者的网络安全知识库

EDR普及的关键：击败警报疲劳

安全运营安全牛 2018-03-12

想要让EDR解决方案运营成本亲民，就得利用终端代理的内建智能来检测高级攻击。这么做可以让管理员只专注在突破了其他预防层的特定高级威胁上，避免他们在误报上浪费时间。

调查：macOS恶意软件数量去年增加了270%

病毒木马 cnBeta 2018-03-13

macOS恶意软件在2018年的发展有可能持续增长，用户需要更加关注他们的网络安全。

日本交易所Coincheck：已对加密货币被盗客户赔偿4.35亿美元

金融保险华尔街日报 2018-03-13

1月份遭黑客攻击的日本加密货币交易所Coincheck Inc.周二称，已经完成了对受影响客户的赔偿工作，并且恢复了部分交易服务。

航空网络安全面面观：从飞机互联到机场安全

交通物流信息安全与通信保密杂志社 2018-03-13

随着新技术越来越多被采用，航空业很可能也会遇到网络安全挑战，应加强航空业风险管理、治理和问责。

Any.Run：免费的交互式恶意软件分析工具

安全运营 E安全 2018-03-12

一款名为 Any.Run 的交互式恶意软件分析沙箱服务正式以免费社区版本形式向公众开放，Any.Run 允许任何访问者注册帐户，并实时以交互方式对特定文件进行分析。

金融企业信息安全团队建设（务虚篇）

金融保险君哥的体历 2018-03-12

信息安全团队可以这样理解沟通的意义：上级、平级、下级都是可以利用的资源，沟通就是通过努力协调这些全方位的资源，用于达成信息安全管理的目标，从而实现信息安全对企业...

初探新一代数据安全解决方案：ITP技术

安全运营安全牛 2018-03-12

今年1月，天空卫士正式发布并展示了他们最新的ITP技术及基于行为分析的ITM（内部威胁管理）解决方案，据了解这是目前全球唯一正式落地并实现了产品化的ITP解决方案。

UnicornTeam：对近期4G LTE曝光多个漏洞的危害解读

信息通信 UnicornTeam 2018-03-12

总的来说，这批漏洞的危害并不是很大，公众不需要过于紧张。

AWS存储桶泄露50.4 GB数据，美国消费金融巨头受影响

金融保险 E安全 2018-03-12

50.4 GB数据涉及Birst公司主要客户Capital One（全美第八大商业银行，消费金融巨头），包含 Capital One 网络基础设施配置信息以及 Birst 公司的设备技术信息。

罗马尼亚警方逮捕俄罗斯黑客，曾一夜间窃走银行86万欧元

金融保险黑客视界 2018-03-12

由Dmitrii Cvasov与其他犯罪分子组成的盗窃团伙，在2016年8月9日至2016年9月4日期间对Raiffeisen银行罗马利亚分行发起了鱼叉式网络钓鱼攻击，控制银行系统并获得了对自动取...

三星SmartCam摄像头曝高危漏洞，可篡改监控画面

制造业黑客视界 2018-03-12

Dashchenko表示，对于这2000台摄像头，他们可以对其进行各种操作。例如，篡改摄像头拍摄的内容，从而向用户展示伪造的实时画面。

CNCERT：2017年我国联网智能设备安全情况报告

物联网国家互联网应急中心CNCERT 2018-03-11

在漏洞方面，智能设备漏洞数量大幅增加。在恶意代码攻击活动方面，境外控制服务器控制我国境内的大批量智能设备。

美国2018年《国防战略报告》概要 (全文翻译)

国家安全大国策智库 2018-03-11

报告阐述了美国防和军队建设发展的战略目标，以及实现相关目标的战略举措，将为特朗普政府推动“重建美军”、谋划出台《国家军事战略》提供战略指导。

以“威胁应对”为中心，看企业信息安全能力建设

安全建设 Sec-UN 2018-03-11

安全能力建设不再强调单点的检测，也不再单纯的追求告警的精确性，而是将若干的点关联起来，以数据为驱动来解决问题。

卡巴斯基发现漏洞，可在线访问全球1000多个加油站控制器

电力能源 cnBeta 2018-03-11

这些问题来自能连接到互联网的加油站控制器，所有者无法更改默认密码，攻击者完全可以访问机器。

谁说了算？谈谈政企网络合作关系里的权力制衡

国家安全代码卫士 2018-03-11

三种常见的合作模式是：由政府主导的合作伙伴关系、均衡的合作伙伴关系和由私营部门主导的合作伙伴关系。

ADSafe软件暗藏恶意代码，劫持众多网站流量

互联网雷锋网 2018-03-10

多款知名软件暗藏恶意代码，偷偷劫持用户流量。

军事科学院：2017年国外国防科技十大进展

军队军工国防科技要闻 2018-03-10

军事科学院军事科学信息研究中心组织评选出“2017年国外国防科技十大进展”，这些进展集中展现了2017年国外国防科技的一些重大动向和创新。

从管理的角度预防内部威胁导致的数据泄露

内部威胁安全牛 2018-03-10

只有管理层对此加以大力支持，公司企业才能更好地防止内部威胁。

区块链共识算法存设计缺陷，最严重或可导致全网瘫痪

区块链镁客网 2018-03-10

你有没有想过，区块链的最底层技术，其实是有可能存在安全隐患的？