搜索结果 - 安全内参 | 决策者的网络安全知识库

研究：浏览器挖矿劫持越来越难以检测

趋势洞察代码卫士 2018-03-28

最流行且传播范围最广的技术是部署“密币劫持代理服务器”，如可从 GitHub上找到的 CoinHive Stratum 挖掘代理。

工控安全需要多层安全方法，但要围绕三个基本点

工业互联网安全牛 2018-02-24

工控安全是令人生畏的浩大工程，但健壮的多层安全方法可以分解为基本的3步：1) 保护网络;2) 保护终端;3) 保护控制器。

最烂安卓挖矿木马HiddenMiner曝光：挖矿挖到手机冒烟

病毒木马黑客视界 2018-03-30

由于HiddenMiner的挖矿代码中没有设置开关、控制器或优化器，这意味着一旦它开始执行挖矿进程，便会一直持续下去，直到设备电量耗尽为止。鉴于HiddenMiner的这种特性，它很...

终端安全十年

安全建设 Sec-UN 2018-03-29

下一个十年，终端管理何去何从？

伊朗黑客组织OilRig的网络武器库已全面升级

APT 代码卫士 2018-03-24

和伊朗之间存在关联的网络间谍组织 OilRig 在最近实施的攻击中一直都在使用新型恶意软件和数据渗透技术。

城市轨道交通线网指挥中心信息安全设计与研究

交通物流铁路通信信号工程技术 2018-03-23

本文基于线网指挥中心的通用系统架构，提出满足安全等级保护三级要求的信息安全设计方案，可以为今后的城市线网指挥中心的建设和维护提供参考。

中国移动发布NB-IoT安全白皮书：建议采用TEE

信息通信安智客 2018-03-21

中国移动发布NB-IoT安全白皮书，提出了NB-IoT安全技术需求和安全架构以及五方面推进NB-IoT安全体系建设的建议。

列车调度指挥/集中系统系统的信息与网络安全优化

交通物流铁路通信信号工程技术 2018-03-20

本文通过在郑州局开通启用信息安全系统2.0，建立完善的信息与网络安全管理体系，极大提高了TDCS/CTC系统防范外界与内部信息安全威胁，确保铁路运输的运行安全。

车联网安全需要ECU、供应链、车辆制造商和安全人员的共同努力

物联网安全牛 2018-03-15

虽然互联网给自动驾驶汽车的发展提供了很多便利，但网络犯罪给这些先进的机器带来的威胁也不少。

卡巴斯基：某国家APT组织常年借道路由器攻击中东、非洲公民

APT 代码卫士 2018-03-12

研究人员发现，该组织通过 Slingshot 恶意软件感染这些实体，并找到了约100个 Slingshot 的受害者，他们多数位于肯尼亚和也门，但也存在于阿富汗、利比亚、刚果、约旦、土...

国家漏洞库月报：2018年2月采集漏洞722个

漏洞 CNNVD安全动态 2018-03-09

根据国家信息安全漏洞库（CNNVD）统计，2018年2月份采集安全漏洞共722个，Microsoft Windows 10成为黑客重要攻击目标。本月接报漏洞共计1030个，其中信息技术产品漏洞（通...

网络安全中的星巴克效应：给我来一份个性化的威胁情报

安全运营安全牛 2018-03-07

IT行业中星巴克效应十分普遍，威胁情报同样受到该运动的影响。有了合适的技术和服务，每家公司都能在恰当的时间、地点以正确的方式获取并排序相关威胁情报。

微分隔是什么？细粒度如何提升网络安全

安全建设安全牛 2018-03-06

微分隔(或称微隔离)是在数据中心和云部署中创建安全域的一种方法，可以起到隔离工作负载并进行个别防护的效果，其目标就是实现更细粒度的网络安全。

APT攻击的五大趋势：已经影响到每个人的生活

APT 奇安信威胁情报中心 2018-03-01

包括Office 0day漏洞成焦点、恶意代码复杂性的显著增强、移动端的安全问题日益凸显、针对金融行业的攻击手段多样化，以及APT已经影响到每一个人的生活。

浅析Gartner评出的11大信息安全技术

趋势洞察 Sec-UN 2018-02-28

Gartner知名分析师Neil McDonald发布了2017年度的11个最新最酷的信息安全技术。

2017年度黑灰产画像：黑灰产服务型产业链报告

网络犯罪安全牛 2018-02-28

2017年，纵观全球网络安全事件，从黑客组织Shadow Brokers泄露NSA的漏洞利用工具EternalBlue，到WannaCry勒索软件席卷全球，从国内58同城简历数据泄露，到国外信用机构Eq...

人工智能与网络安全的未来：对抗与控制

人工智能与非门 2018-02-27

考虑到目前的网络安全状况，将AI系统引入混合系统是一个真正的转折点。

工控安全：石油化工自动化系统网络安全的设计探索

工业互联网自动化博览 2018-02-26

石油化工要求自动化系统安全、可靠、实时、可用。石油化工生命周期一般是15-20年。全生命周期当中，有必要探索网络管理、网络安全和网络运维。自动化系统的处理能力和通信...

操作系统安全哪家强？Linux超越Windows和macOS

安全管理安全牛 2018-02-21

Linux采用量的一点点增加，都能推动整个社区迈向更安全的计算，因为市场份额的减少无疑会引起微软和苹果的注意。

国家漏洞库月报：2018年1月采集漏洞1113个

漏洞 CNNVD安全动态 2018-02-08

根据国家信息安全漏洞库（CNNVD）统计，2018年1月份采集安全漏洞共1113个，Android平台成为黑客重要攻击目标。本月接报漏洞共计1083信息技术产品漏洞（通用型漏洞）73网络...