搜索结果 - 安全内参 | 决策者的网络安全知识库

35万台ICD和心脏起搏器因存在多个致命缺陷被召回

医疗卫生代码卫士 2018-05-09

Abbott 已召回约35万台可植入性心室去颤器进行固件更新，原因是这些设备被指包含威胁生命的缺陷并易遭利用。

台企Lantech工业设备服务器曝光两个严重漏洞，目前尚未修复

工业互联网代码卫士 2018-05-09

一名研究员从台湾工业网络解决方案提供商 Lantech 生产的工业设备服务器中发现了两个严重漏洞。即使攻击者技能有限，这些漏洞也可遭远程利用，但 Lantech 公司尚未公布任何...

中国企业邮箱安全报告：平均每日收发邮件16.1亿封，3/4非正常

趋势洞察奇安信威胁情报中心 2018-05-09

截止2017年12月，活跃的中国政企机构独立邮箱域名约为500万个，中国境内企业级电子邮箱活跃用户规模约为1.2亿。全国企业级电子邮箱用户平均每天收发到电子邮件约16.1亿封。

CNCERT：2018年3月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-05-09

2018年3月，互联网网络安全状态整体评价为良。

Spectre-NG：多个新CPU漏洞预警

漏洞 360CERT 2018-05-08

研究团队向Intel 官方报告了CPU最新的8个安全漏洞，目前这些漏洞细节正在被保密中，这些安全漏洞实质上是由相同的设计逻辑缺陷产生的。安全人员为了区别之前的安全缺陷，将...

三级信息系统等保测评得分套餐，能得多少分自己看看

安全运营等级保护测评 2018-05-08

等保测评主要分管理和技术两部分测评，管理是各类管理制度加上操作记录文件等的测评，假设在管理部分测评整体失分不多的前提下，如何通过技术手段（安全设备）去增加分数？

实战：云上贵州系统平台监控调度中心让数据运行更安全

安全运营贵州快讯 2018-05-08

云上贵州系统平台能够实时监测提供数据存储服务的虚拟资源的网络带宽、CPU使用率、硬盘使用率、云资源运行状态等信息，并在第一时间判断哪些是攻击性流量、哪些是安全隐患...

利用威胁情报解决五大安全运营挑战

安全运营安全牛 2018-05-08

以下是将威胁情报投入实践后能够解决的5种常见安全操作挑战。

未来网络入侵警告：飞机坠毁、平民中毒死亡

国家安全 E安全 2018-05-08

一位网络防务专家警告称，各国正积极准备可能由俄罗斯等国发起的、针对基础设施的“敌对”网络攻击，此类威胁甚至可能导致“飞机坠毁与水源污染”。

美国网络空间司令部新任司令保罗·纳卡森作战与部队建设思想分析

国家安全国防科技要闻 2018-05-08

纳卡森被认为是“少有的了解网络空间作战和信号情报的军官”，其经过长期实践形成的作战和部队建设的思想，很大程度上将指导未来美军网络空间作战和信号情报工作。

DarkHotel APT团伙新近活动的样本分析

APT 奇安信威胁情报中心 2018-05-08

Darkhotel是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。

Rowhammer神技复现：安卓手机浏览网页即可窃取用户账号凭证

漏洞代码卫士 2018-05-08

研究团队目前展示了 Glitch 攻击如何仅通过托管运行恶意 JavaScript 代码的网站利用 Rowhammer 攻击技术，在不到2分钟的时间内就远程黑掉安卓智能手机，而且无需依靠任何软...

26岁英国黑客将面临监禁：曾入侵200多家公司盗卖用户数据

公检法黑客视界 2018-05-08

警方在对Grant West所使用的笔记本进行分析后发现，他瞄准了全球范围内的200多家公司，并利用他的黑客技能从这些公司窃取数据以此来换取大量资金。警方发现Grant West的账...

调查：采用公共云的四分之一组织的数据被盗

云计算中国云计算 2018-05-08

全球97%的IT专业人士正在使用某种类型的云服务。公共云和私有云的结合是最流行的架构，59%的受访者表示他们正在使用混合模式。

金融企业信息安全培训规划与实践

安全运营君哥的体历 2018-05-08

在个人信息安全意识方面，企业员工普遍有一种迷之自信，就像90%的司机都认为自己的驾驶水平高于平均水平一样。安全意识就是“对风险的感知和主动规避”，但如何提高员工的安...

全球最大网络安全演习“锁盾”简介及资料汇总

网络安全实战演习占知智库 2018-05-07

来自30个国家的1000多名“战士”，在一个虚拟国家Berylia，进行了为期5天的战斗。

专家访谈：从数据安全看身份识别技术发展

专家观察 IT创事记 2018-05-07

未来身份识别技术的发展，不仅需要像华为和蚂蚁金服这样行业巨擘，还需要IFAA联盟这类的技术标准组织，以及所有为之付出努力的安全行业参与者。

黑客8大数据变现套路

数据泄露安全牛 2018-05-07

黑客盗来数据后会利用哪些方法变现呢？

大多数企业都搞错了事件响应的这两个阶段

安全运营安全牛 2018-05-07

事件响应不是个事情，而是个过程。

厦门大学：二级学院也能拥有漏洞扫描能力

教育科研中国教育网络 2018-05-07

厦门大学通过安全服务外包和采购漏洞扫描设备并开放给二级学院管理员使用的方法，探索全民参与网络安全的道路。