搜索结果 - 安全内参 | 决策者的网络安全知识库

施耐德修复旗下电动汽车充电桩EVLink Parking严重安全漏洞

制造业黑客视界 2018-12-28

施耐德电气有限公司于近日发布一份安全公告，该公司旗下电动汽车充电桩产品EVLink Parking受到多个安全漏洞的影响，包括硬编码凭证、远程代码注入、SQL注入等。

WannaCry并未走远，Kill Switch域名仍有数十万IP请求

病毒木马黑客视界 2018-12-28

尽管距离WannaCry勒索软件首次爆发已经过去了18个月的时间，但根据Kryptos Logic公司的 Hankins的说法，WannaCry死亡开关域近期在一周内就收到了1700多万个连接请求。这些...

关于征求《信息安全技术实体鉴别保障框架》等16项国家标准意见的通知

标准信安标委 2018-12-27

包括《信息安全技术实体鉴别保障框架》、《信息安全技术基于多信道的证书申请和应用协议》、《信息安全技术 XML数字签名语法与处理规范》等。

美国国土安全部网络战略之风险管理

国家安全大数据和人工智能法律研究院 2018-07-17

到2030年，国土安全部将通过以下途径改进对网络安全风险管理：增加政府网络的安全和恢复机制以及关键基础设施的建设，减少违法网络活动，改进对网络事故的应对措施以及通过...

网络舆情行业10年蜕变与展望

趋势洞察网络传播杂志 2018-07-17

网络舆情行业十年发展的升级蜕变之路，展现着国家及行业对网络舆论规范管理的脉络，其发展历程值得我们系统地梳理与思考。

以吴江、济南为例，解析如何建设智慧公安云指挥平台

公检法警察技术杂志 2018-07-17

本文将围绕公安指挥中心的历史、发展、当前问题、解决办法展开论述，介绍智慧公安时代领先的解决方案——云指挥平台的技术特点和优势。

人工智能：网络安全的双刃剑

人工智能中国信息安全 2018-07-16

本文主要介绍了当前人工智能所要应对的安全风险和未来人工智能在网络安全产业中的发展。

FBI报告：全球BEC诈骗损失逾120亿美元，你中招了吗？

网络犯罪 E安全 2018-07-16

这份报告基于 FBI 互联网犯罪投诉中心（IC3）、国际执法机构和金融机构2013年10月至2018年5月收集的数据进行分析。这些数据代表受害者实际上损失的资金以及陷入圈套可能会...

APT活动思路和技术梳理提炼

APT 360安全监测与响应中心 2018-12-28

目前最全APT活动技术梳理。

做OT的事件响应是不可能的任务？

工业互联网安全牛 2018-12-28

工业OT环境事件检测与响应的一个主要难题是其同质性远低于典型IT环境。IT环境中，故障排除技术的可用性相对较高。相对之下，对OT环境的成功攻击则可影响不同供应商的多个不...

攻防最前线：JungleSec勒索软件通过IPMI接口感染服务器

病毒木马黑客视界 2018-12-28

自11月初以来，一种名为JungleSec的勒索软件通过不安全的IPMI(智能平台管理接口)卡感染受害者。BleepingComputer的人员与多名感染了JungleSec勒索软件的Linux服务器受害者...

对俄罗斯信息战指挥机构建设方向的建议

军队军工知远战略与防务研究所 2018-12-27

本文主要论证了俄罗斯建立国家信息战系统的必要性以及建立国家信息作战高级指挥机构的重要性。在此基础上，文章探讨了在俄联邦建立信息安全总指挥部的可能性及其可能架构。

台积电三大基地疑遭勒索软件攻击停摆，专家称虚拟化环境需重点防护

专家观察安全内参 2018-08-05

针对勒索软件事件防护，360企业安全集团安全专家刘浩向企业推荐了多项建议措施。

移动端跨越攻击预警：新型APT攻击方式解析

APT 360移动安全 2018-07-17

近期360烽火实验室在监测黄金鼠组织(APT-C-27)的攻击活动过程中，发现其新版本的移动端手机攻击样本首次具备了针对PC的RAT诱导跨越攻击，开启了移动端手机跨越攻击的“潘多...

埃森哲：CISO的企业影响力有限

安全管理安全牛 2018-07-17

评估供应商风险管理解决方案，需要考虑这7个关键点

安全运营安全牛 2018-07-17

面对供应商风险管理市场上的各种王婆卖瓜，我们该怎么评估并区分不同的产品呢？

因员工发错邮件，普渡大学2.6万名学生详细信息暴露

数据泄露黑客视界 2018-07-17

该校的一名工作人员通过电子邮件错误地将一份数据文件分享给了学生的家长。附件是一个Excel文件，包含了超过2.6万名学生的数据。

ArcSight实战系列之八：常见UseCase样例

安全运营君哥的体历 2018-07-16

本文基于PCI 2.0中IT相关的UseCase进行概要分解说明，仅供参考。

互联网反欺诈体系漫谈

安全运营互联网安全实务 2018-07-16

本文结合近年来互联网领域内的反欺诈现状，针对互联网反欺诈体系建设过程中的经验和教训进行了简单的总结和罗列。

量子计算如何加速AI发展？美国打算这么做

量子技术 E安全 2018-07-16

美国国防高级研究计划局国防科学办公室近日发布信息征询书，呼吁行业和学术界的技术专家权衡量子计算对人工智能、物理系统、数据分析和其它研究领域的影响。