搜索结果 - 安全内参 | 决策者的网络安全知识库

二战以后再度携手：英美联合防御网络威胁

国家安全 E安全 2018-03-28

在就“恶意活动”的应对举措作出讨论后，英美两国军事与情报部门负责人发表一份史无前例的联合声明，强调将跨越大西洋在网络能力方面建立合作关系。

印度“数字支付安全”报告：基础设施网络威胁形势日益严峻

金融保险 E安全 2018-03-27

报告指出，企业有必要建立并维护适当的管理和网络安全风险管理框架，以解决IT系统及其流程的相关风险。

俄罗斯黑客剑指美国能源关键基础设施的五宗事实

电力能源 E安全 2018-03-27

特朗普政府指责俄罗斯政府通过一项多年网络攻击计划对美国各电网及其它关键基础设施进行破坏。

Linux服务器遭门罗币感染，遭利用漏洞已存在5年之久

网络攻击代码卫士 2018-03-27

一个黑客组织利用 Cacti “Network Weathermap”插件中一个存在5年之久的漏洞，在 Linux 服务器上安装了一个门罗币挖矿机，牟利近7.5万美元。

网络安全与7种C级别高管的关系

安全管理安全牛 2018-03-27

随着威胁态势愈趋严重，安全人员的职位头衔和报告序列也在不断改变。

勒索软件两年获利1600万美元，韩国人更愿意选择支付赎金

病毒木马黑客视界 2018-03-27

研究小组估计，在过去两年中至少有2万人为了恢复自己的文件而最终选择了向勒索软件运营商支付勒索赎金。已经确认的赎金总额超过了1600万美元，但实际支付的赎金总额可能要...

CSO论道 | 如何做好大企业的安全管理

CSO论道安在 2018-03-27

网络安全的根源是网络设计，我觉得一个企业要搞好安全，设计出一个好的网络模型架构最重要，也最体现水平。

兰德报告：《与中国开战——想不敢想之事》全文翻译

国家安全 IPP评论 2018-03-26

本文为兰德智库2016年的一篇深度报告《与中国开战——想不敢想之事》，兰德智库已经为五角大楼全面推演了中美军事冲突的各种后果。其中包括网络战。

卢锡城院士：核心信息技术自主可控发展思考

专家观察中国信息安全 2018-03-26

实现核心信息技术和产品自主可控、构建安全可控的信息技术体系，是维护国家和军队安全发展的重大战略举措。

政府安全意识调查：一次模拟钓鱼，三分之一雇员中招

安全运营安全内参 2018-03-26

密歇根州的安全审计师们随机挑选了五千名雇员执行了一次模拟钓鱼攻击测试结果显示将近三分之一的被测者打开了邮件。打开邮件的人中有四分之一的被测者点击了邮件中的链接，...

美国政府各部门IT现代化财政预算明细

政务 E安全 2018-03-26

美国众议院当时时间3月22日通过综合拨款法案，这份长达2232页的法案将会在未来两年拨款近1.3万亿美元（约合人民币8.2万亿元）的资金，涵盖国防支出、IT 现代化、职业培训项...

SOAPA可以给网络安全带来哪些积极影响

安全运营安全牛 2018-03-26

安全运营及分析平台架构在业界风头正健，一个开放、灵活、事件驱动的安全软件架构，可以辅助提升安全效能和运营效率，对各大公司和我们所有的数据都有好处。

TLS 1.3互联网加密协议获准，通讯劫持暂无可能

互联网安全牛 2018-03-26

历经4年，28次易稿之后，互联网安全急需的协议更新终于获得互联网工程任务组(IETF)通过。尽管最后仍有人担心会导致联网噩梦，齐聚伦敦互联网工程师大会的专家们还是通过了T...

企业安全建设探讨：走出隐藏边界，实施主动防御

安全管理 Sec-UN 2018-03-26

现在，来自于甲方、乙方以及监管机构的有识之士，将目光越来越多的投向了管理边界以外的世界。态势感知（知己知彼）的能力、红蓝队的建设等突破了传统管理边界的防御思维，...

GhostMiner：能干掉竞争对手的“无文件”加密货币挖矿木马

病毒木马黑客视界 2018-03-26

研究人员表示，尽管被称为“GhostMiner”的无文件加密货币挖矿恶意软件采用了所有这些先进的技术，但它并未能为其开发人员赚取到实质性的收入。

数千台Etcd服务器可任意权限访问，暴露750MB密码和密钥

数据泄露 HackerNews 2018-03-26

目前 Collazo 经过测试已经成功地从这些服务器上检索到了来自 1,485 个 IP 、约 750 MB 的数据，其中包括 8,781 个密码、650 AWS 访问密钥、23 个密钥和 8 个私钥。

美国起诉9名伊朗黑客，称对方窃取价值34亿美元科研成果

国家安全参考消息 2018-03-26

据报道，美国联邦大陪审团递交的一份诉状指控称，9名为伊斯兰革命卫队效力的伊朗人5年多来非法闯入全球320所大学7998名教授的计算机，黑客窃取了31.5太字节的文件和数据，...

Gartner：2018年全球物联网安全支出将达15亿美元

物联网至顶网 2018-03-25

到2021年监管合规性将成为物联网安全应用的主要影响因素。那些必须遵守旨在改善关键基础设施保护（CIP）的法规和指导的行业，将不得不增强对物联网安全的关注。

NIST“系统安全工程指南”更新：保护传统IT系统

标准 E安全 2018-03-25

近日发布这份指南的第二卷，主要向开发人员展示如何利用这些程序提升旧有传统IT系统的安全性，从而减少黑客入侵的可能性。

社科院专家：德国《网络执行法》开启“监管风暴”

法规中国信息安全 2018-03-25

德国联邦议正式通过《改进社交网络中法律执行的法案》，开启重拳治网的“监管风暴”，也意味着德国开启了2018年网络监管的“转型之年”。