搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：77%的公司都缺乏合适的事件响应计划

安全运营安全牛 2018-03-22

一份新出炉的调查报告显示，事件响应计划的真实效果与安全主管的认知之间存在巨大差距。这项研究表明，安全主管往往对自身安全事件响应能力充满迷之自信。

企业安全建设实践之邮件安全

安全建设君哥的体历 2018-03-21

对攻击者而言，邮件仍然是一个非常好的入口，随着技术水平的提升和利益的趋动，APT攻击、勒索软件开始流行起来，并不时被媒体报道。

一条短信就可远控汽车！硬件后门Bicho威力巨大

网络攻击 E安全 2018-03-19

Bicho 支持多种攻击 payload，且可被用于指向一切支持 CAN 的车辆，不受制造商及具体车型的限制。其中每一项 payload 都能够与来自任意位置的短信指令关联起来。

ManageEngine企业产品爆出多个严重漏洞，60%的财富500强公司受影响

漏洞代码卫士 2018-03-23

ManageEngine向包括60%的财富500强公司在内的4万多名客户提供网络、数据中心、桌面、移动设备和安全解决方案服务。

LinkedIn如何建设多元化的安全团队？

安全管理安全内参 2018-03-22

你需要确保聘请具有不同职能的人，因为他们将为企业其他部分提供必要的视角，也可能以一种你无法涉及的方式讲述相同的故事。

技术最前线：利用在线沙箱服务从隔离网络渗漏数据

漏洞安全牛 2018-03-22

SafeBreach安全研究人员发现，攻击者可使用在线沙箱服务从隔离网络中渗漏数据。该研究结论基于云杀毒程序可被用于数据窃取的事实。去年，SafeBreach的两名研究人员演示了利...

网络安全的8个热门趋势和4个渐冷趋势

趋势洞察安全牛 2018-03-22

接下来的一年，安全人员眼中的技术趋势都有哪些呢？又有哪些曾经热门的话题会渐渐淡出人们的视线呢？

小议威胁情报：从理解到应用

安全运营 Sec-UN 2018-03-22

威胁情报是一项旨在对已有的安全理念、架构和模式进行补充和改进的增强性安全技术，需要用好威胁情报，让其发挥其应用价值。

移动终端密码应用团体标准制定正式启动

标准经济参考报 2018-03-22

2017年下半年以来，联盟EMCG工作组根据产业发展形势要求，组织移动终端密码应用团体标准预先研究，取得了重要成果，形成了该团体标准体系框架，并报国家密码主管部门，现已...

FTC对Facebook数据泄露展开调查，最高可罚款2万亿美元

数据泄露新浪科技 2018-03-22

消息人士透露，本次FTC的调查是Facebook成立以来所遭受的最严重的政治和法律危机。本次调查有可能导致Facebook遭到美国政府的巨额罚款。

揭秘：网络犯罪分子如何洗钱？

网络犯罪 E安全 2018-03-21

研究表明，网络犯罪收益在全球洗钱总额当中已经占据8%~10%的比例，年均约为8000万~2亿美元。

威胁生命：10余款医疗设备存在高危漏洞

医疗卫生 E安全 2018-03-21

美国国土安全部2018年3月13号发布的ICS-CERT咨询报告中警告，美国通用电气医疗公司GE 旗下的某些特定医学造影产品存在安全漏洞，Optima 540医学造影系统等多个GE医学造影产...

商丘交警配备人脸识别眼镜，“一眼”识破不法司机

公检法京九晚报 2018-03-21

近日，市公安局交警支队高速大队在公路公安检查站配备了“警用人脸识别”眼镜。这一装备利用多视角人脸检测算法，很快识别济南市一名李姓驾驶员利用假身份证、驾驶证蒙混交警...

数字化转型背景之下，安全该扮演怎样的角色？

数字化转型安全内参 2018-03-20

数字化转型已经成为众多企业高层管理者的核心关注目标，但这一背景下的安全保障工作则往往受到忽视。

第三方电子数据平台固定电子证据的调查研究

公检法北京审判 2018-03-20

本文总结了该种固定电子证据的特点、实践中存在的争议问题，尝试从司法审判的角度对这些问题做出回答并建构合理的审查判断规则。

医疗机构频遭黑客攻击，2018年还将面临五大安全威胁

医疗卫生 FreeBuf 2018-03-20

以下是RSA报告认为今年医疗机构可能遭遇的五大安全威胁。

欧洲《智能电网网络安全指南》及安全认证计划解读

电力能源信息安全与通信保密杂志社 2018-03-20

欧洲网络与信息安全局在智能电网方面有两份指南：一份为 2012 年发布的《智能电网安全指南》，另一份为 2014 年发布的《欧洲智能电网安全认证挑战与建议》。

大潘：PPDR模型已不再合用

安全运营大潘 2018-03-19

应放弃PPDR或P2DR模型，可以分开来，更充分地谈管理部分和技术部分。

调查：暗网最活跃的国家是谁？

网络犯罪安全内参 2018-03-19

RepKinght用类似奥运奖牌榜的形式，展示了在各个暗网平台邮箱出现最频繁的国家级顶级域名。

US-CERT：俄罗斯黑客入侵美国关键基础设施细节

监管安全牛 2018-03-19

美国计算机应急响应小组报告详细描述了可能来自俄罗斯的攻击者是如何策划并实施对能源设施的长期网络攻击，并提供了防止此类事件再次发生的可行措施。