搜索结果 - 安全内参 | 决策者的网络安全知识库

三级信息系统等保测评得分套餐，能得多少分自己看看

安全运营等级保护测评 2018-05-08

等保测评主要分管理和技术两部分测评，管理是各类管理制度加上操作记录文件等的测评，假设在管理部分测评整体失分不多的前提下，如何通过技术手段（安全设备）去增加分数？

警报！黑客正通过入侵企业系统攻击工业网络

工业互联网 E安全 2018-05-07

安全公司 Positive Technologies 对全球石油天然气、冶金和能源行业十几家企业的数据进行分析后，于2018年5月3日发布研究报告指出，黑客可能会渗透企业网络，并以此为跳板...

大多数企业都搞错了事件响应的这两个阶段

安全运营安全牛 2018-05-07

事件响应不是个事情，而是个过程。

邮件安全调研：美国政府反钓鱼技术普及率遥遥领先

政务安全内参 2018-05-06

自从美国国土安全部去年十月强制要求联邦机构部署DMARC以来，政府邮件安全就开始出现提升。

知名漏洞无人修，恶意软件MassMiner横扫大量服务器挖矿

漏洞代码卫士 2018-05-04

AlienVault 公司的安全专家表示这波新的恶意软件活动 MassMiner 利用了多个漏洞如 CVE-2017-10271（甲骨文 WebLogic）、CVE-2017-0143 (Windows SMB) 和 CVE-2017-5638 (Ap...

攻防最前线：勒索软件BlackRouter绑定合法远控软件隐藏踪迹

病毒木马黑客视界 2018-05-04

又见供应链攻击：APT28被指劫持合法软件LoJack

APT 代码卫士 2018-05-04

LoJack 是一款由企业或单独用户安装在设备（笔记本电脑、平板电脑、智能手机）上的用作无线电信标的一款 app，它可允许设备所有人追踪并定位自己的设备以防设备被盗。

渗透测试：数十款重要工具介绍

安全运营 E安全 2018-05-03

本文介绍多个综合型网络渗透测试工具，涵盖所有环境下的渗透测试操作。

Spectre-NG：多个新CPU漏洞预警

漏洞 360CERT 2018-05-08

研究团队向Intel 官方报告了CPU最新的8个安全漏洞，目前这些漏洞细节正在被保密中，这些安全漏洞实质上是由相同的设计逻辑缺陷产生的。安全人员为了区别之前的安全缺陷，将...

利用威胁情报解决五大安全运营挑战

安全运营安全牛 2018-05-08

以下是将威胁情报投入实践后能够解决的5种常见安全操作挑战。

Uber雇佣前美国国家交通安全委员会主席担任安全顾问

交通物流新浪科技 2018-05-08

本周一，Uber宣布雇佣一名前美国国家交通安全委员会（NTSB）主席担任该公司的安全顾问。

专家访谈：从数据安全看身份识别技术发展

专家观察 IT创事记 2018-05-07

未来身份识别技术的发展，不仅需要像华为和蚂蚁金服这样行业巨擘，还需要IFAA联盟这类的技术标准组织，以及所有为之付出努力的安全行业参与者。

为什么说公共交通是网络攻击的下一个主要目标

交通物流安全牛 2018-05-07

与大多数行业不同，交通运输行业网络安全保护不力的潜在结果不仅仅是经济上或隐私上遭受损失，还有可能致命。恐怖分子或网络罪犯可以劫持有漏洞的SCADA系统引发列出脱轨或...

哈尔滨工业大学：信息系统安全准入策略研究

教育科研中国教育网络 2018-05-07

信息系统需要进行安全设计、安全规划、安全实现并在上线前进行安全检测，执行安全准入策略从而提高全校整体的安全水平。

终端安全公司Carbon Black纳斯达克上市，首个交易日上涨26%

投融资 36氪 2018-05-05

Carbon Black首日开盘价位24.70美元，IPO发行价为19美元。

区块链如何保护IoT

区块链安全牛 2018-05-05

区块链模式下，想从一个节点黑掉IoT网络是不可能了。想做坏事的人除非能一口气搞定网络中绝大部分节点，否则他什么都干不了。

大连理工大学：如何将安全保障贯穿于应用系统全生命周期

教育科研中国教育网络 2018-05-05

学校信息化建设管理办法明确要求校内信息系统建设必须要先立项，在信息系统立项申请环节中，要求按照网络安全等级保护国家标准，由建设单位对信息系统进行安全定级，未来系...

远程监控家庭联网设备安全，Minim获250万美元种子轮融资

投融资 36氪 2018-05-03

到目前为止，Minim 已经与医疗服务提供商、路由器制造商、软件开发人员和物联网设备制造商达成了合作。用户可以通过Minim的平台来监控那些连接到微型路由器的设备。如果某...

IronNet获B轮7800万美元融资：前NSA局长创办、专注关键基础设施安全防护

投融资 36氪 2018-05-03

IronNet针对国家战略部门的平台 IronDefense 已获得一家大型银行、一家对冲基金以及能源公司的订单；去年上线的新产品 IronDome 的服务，则已覆盖了超过二十个州的能源运营...

霍尼韦尔设立亚洲首个工业网络安全中心

工业互联网 E安全 2018-05-03

霍尼韦尔公司在新加坡开设了亚洲首个工业网络安全卓越中心。该中心是在新加坡经济发展委员会的帮助下设立，旨在帮助该地区的工业制造商抵御不断变化的威胁，这是霍尼韦尔...