搜索结果 - 安全内参 | 决策者的网络安全知识库

百度杀毒与百度卫士PC版正式谢幕：不再提供下载

互联网新浪科技 2018-11-21

最近，百度杀毒与百度卫士PC端软件正式退役，官方网站称「百度杀毒感谢一路有你」，已不再提供介绍和下载。

测试：多数ATM机可在20分钟内被入侵

金融保险黑客视界 2018-11-18

Positive Technologies的银行安全专家进行的一次大范围的测试显示，在部分攻击中，大多数ATM机可能会在20分钟内（甚至更短时间）被黑客攻克。

攻防最前线：Oracle数据库勒索病毒RushQL死灰复燃

病毒木马奇安信威胁情报中心 2018-11-17

最近，360终端安全实验室陆续接到数起用户反馈，中了Oracle数据库勒索病毒RushQL，是由于下载使用了破解版PL/SQL导致的。

美国网络空间的能力演进解析

国家安全网信军民融合 2018-11-21

在本期中，我们将对美国网络空间攻击与积极防御能力的演进进行分析，展现其未来发展的趋势。

管理系统漏洞没修，国际许愿基金会网站被黑植入挖矿代码

网络攻击黑客视界 2018-11-21

黑客们一直在窃取国际许愿基金会网站访问者的CPU周期。Trustwave的研究人员发现CoinIMP挖掘脚本嵌入了这个非营利性网站，同时脚本还利用了Drupalgeddon 2漏洞。

实现有效的网络安全，SEIM和SOC显然远远不够

安全运营安全牛 2018-11-21

虽然安全运营中心（SOC）以及安全事件和信息管理（SEIM）可以像日志源一样发挥很好的作用，但是许多组织实际上并不知道这些数据是什么，它们来自哪里，它们有多少，以及它...

广东省通信管理局依法责令11家网站整改高危漏洞

监管广东省通信管理局 2018-11-20

经网络安全检测，共有11家企业的网站存在不同类型的高危漏洞，安全隐患问题突出。我局依据《网络安全法》第二十二条和工信部11号令《通信网络安全防护管理办法》第十九条，...

态势感知理论框架及行业的现状思考

安全运营透雾 2018-11-20

态势感知理论模型以及在学术、政府行业、企业等方面的研究，并对国内外目前的态势感知进行对比。

美国家情报首席副总监苏·戈登：希望硅谷能与美国情报界站在一起

国家安全国际安全简报 2018-11-20

在美国情报界具有37年工作经验、并被称为“美国情报界首席行动官员”的情报高官Sue Gordon最近接受了网络媒体WIRED的采访，并提出希望美国硅谷能与美国政府及情报界站在一起...

MongoDB可公开访问，美国慈善机构Kars4Kids泄露上万名捐赠者个人信息

数据泄露黑客视界 2018-11-20

网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了一个似乎是可公开访问的MongoDB数据库。经过进一步调查，这些数据似乎包含了21,612名Kars4Kids捐赠者的电子...

泰尔终端实验室发布《2018年第三季度终端安全漏洞报告》

漏洞泰尔终端实验室 2018-11-19

报告指出，每款终端设备平均检测出21个未修补漏洞，漏洞平均存在时间277天，终端设备漏洞最多可达185个。

AI武器化后安全界将面临什么状况

人工智能安全牛 2018-11-19

网络防御公司Darktrace的研究人员称，人工智能的进步令防御者越来越难以分辨攻击是人类还是机器发起的。

2018年全球最值得关注的20家网络安全公司

趋势洞察安全牛 2018-11-19

下面列出的就是在投资、并购、融资或策略方向上吸引业内关注的一系列公司企业。

陆军院士：量子信息系统发展探讨

专家观察学术plus 2018-11-19

量子信息技术将促进感知、计算、存储、通信、应用等过程的一体化融合，颠覆电子信息系统是一个大概率事件。

肖新光：以全面能力建设导向带动网络安全需求解放

专家观察中国信息安全 2018-11-18

网络安全能力不能适配保障网络强国的战略目标的实现，是当下严峻的问题和挑战，如能直面问题，迎难而上，则又正是把握信息化跨越式发展的重大历史契机。

全球500强企业废弃的Web应用存在安全隐患

安全运营 FreeBuf 2018-11-17

一项针对全球领先企业所拥有的废弃网站进行的研究表明，老旧的Web应用程序需要进行正确地“退役”处理。否则，这些已被弃用很久的资源仍然会经常影响着企业安全，因为这些Web...

美国近年来对能源领域的网络安全保持高度关注

电力能源中国信息安全 2018-11-17

美国近年对能源领域网络安全高度关注。美国运输部和NIST分别更新了管道体系网络安全措施要求；国家级行业协会“美国石油研究院”上月发布了《纵深防御：天然气与石油工业的网...

如何构建自己的IT信息安全“全息甲板” (holodeck)

安全运营安全牛 2018-11-17

近日，一组来自意大利的研究人员为大规模虚拟化企业网络制定了蓝图，在这种虚拟企业环境中，研究人员可以在不影响IT经理正常工作的情况下，进行大规模的安全测试活动。

美国国土安全部拟扩大其关键基础设施网络安全培训受众范围

国家安全国际安全简报 2018-11-16

美国国土安全部发布项目信息征集通知，期望美国相关行业厂商为其提供“建设一个可同时向5000名及以上关键基础设施行业运营者提供网络安全在线课程的视频会议系统”相关的建议...

从技术到社交，安全从业者简历指南

安全运营安全牛 2018-11-16

本文中，一些安全专家将分享他们对于信息安全简历的见解，告诉人们哪些技能、特征和经验才是对求职者最有帮助的因素。