搜索结果 - 安全内参 | 决策者的网络安全知识库

现有技术应用于“星融网”建设过程中面临的安全风险初探

信息通信网信军民融合 2018-11-27

本文基于“星融网”网络通信架构，深入分析了现有技术应用于“星融网”未来建设中可能面临的安全威胁，为下一步研究提出具有系统化、标准化、全方位、普适性的“星融网”安全架构...

私营部门信息共享：美国网络司令部“前沿防御”策略的重点之一

国家安全国际安全简报 2018-11-27

美国网络司令部正在将“前沿防御（Defense forward）”理念引入其网络防御战略中，而其当前的关注点则是放在如何与美国私营部门特别是关键基础设施部门共享网络威胁信息之上...

2019年顶级应用安全工具

安全运营安全牛 2018-11-27

本文为大家列出2019最佳应用安全工具，并附上各自的最有效使用场景。

调查：既然攻击不可避免恢复应该与防护平起平坐

安全运营安全牛 2018-11-26

传统上，预防历来是公司网络安全策略的重心所在，也是大部分资源分配的去向。但既然承认了攻击者终有一天会突破防线，恢复计划便在近些年里跃升到了日程表前列，恢复与响应...

联合国数字合作高级别小组执行主任Kurbalija：转折中的互联网全球治理

专家观察全媒派 2018-11-26

互联网世界的潮起潮落与现实国际关系格局紧密相连，逆全球化、发展鸿沟这类问题也同样困扰着网络空间的治理者。数字经济面临利益分配带来的挑战、互联网治理从技术问题愈发...

SANS：2018年IIoT安全调查报告

工业互联网威努特工控安全 2018-11-26

在2018年SANS IIoT安全调查中，IIoT终端的安全性是受访者的主要关注点，网络安全控制和对策是IIoT安全的主要推动因素。

卡巴斯基：2019年网络威胁形势预测

趋势洞察安全内参 2018-11-25

近日，知名网络安全公司卡巴斯基发布《2019年网络威胁形势预测》，对APT、IoT、政治性报复、网络攻击新生力量等热门话题进行了探讨，安全内参翻译如下。

云晓春：新形势下关键信息基础设施的安全保护

专家观察信息安全与通信保密杂志社 2018-11-25

对绝大多数关键信息基础设施而言，联网与否都不是保证其安全的决定条件。特别是随着互联网与信息技术的应用不断拓展，开放互联是大势所趋，它们也因此将面临更为严峻的安全...

浅析NGFW、上网行为管理和Web安全网关在企业中的应用差别与选型

安全运营安全牛 2018-11-24

在实际应用中，笔者发现很多用户还无法准确区分它们之间的差别，因此在方案选型时，会面临很多困惑。

用户设备易被黑的十大机场

交通物流 E安全 2018-11-28

据网络安全公司Coronet所做的一项调查表明，美国45个最繁忙机场的公共WiFi点对旅行者构成了巨大的安全和隐私威胁。

云泄露最前线：FIESP近两亿条记录泄露、Adapt.io 123GB数据可公开访问

数据泄露黑客视界 2018-11-28

安全公司Hacken于近日再次公开披露了两起怀疑因服务器配置错误导致的大规模数据泄露事件，涉及到巴西圣保罗州工业联合会（FIESP）和一个名为“Adapt.io”的商务服务网站，遭...

攻防最前线：能够删除杀毒软件的Linux挖矿木马来袭

病毒木马黑客视界 2018-11-28

研究人员近日发现了一款旨在感染Linux设备的加密货币挖矿恶意软件。值得注意的是，这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备，而且还会删除正在运...

优步270万用户信息被黑客盗取，遭英国监管机构罚款38.5万英镑

监管凤凰网科技 2018-11-27

Uber优步旗下约270万英国用户个人信息在2016年被黑客盗取，而最夸张的是优步为了“息事宁人”居然支付了10万美元给黑客，因此被英国监管机构重罚38.5万英镑。

从监管科技 (RegTech) 迈向治理科技 (GovernTech)

专家观察数字经济与社会 2018-11-27

过去的金融监管手段在新的技术环境中不免捉襟见肘。为了让规避监管的金融科技再次“入乎其内”，一种以技术为中心的监管范式——“监管科技”（RegTech）便应运而生。

ProofPoint：2018年第三季度威胁报告

趋势洞察维他命安全 2018-11-27

在第三季度，从银行木马到社交工程攻击，犯罪分子都变得更加活跃。

西门子PLC蠕虫病毒研究

工业互联网网信防务 2018-11-27

目前，通过本文研究和实践，已成功复现了PLC蠕虫病毒的代码。设计并组装了仿真演示环境“工控PLC蠕虫病毒演示手提箱”。

Google BeyondCorp系列论文(五)：用户体验

安全运营奇安信身份安全实验室 2018-11-26

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第五篇“BeyondCorp 5：用户体验”。

欧美国家关于个人信息保护的立法实践

专家观察网信军民融合 2018-11-26

在当前个人信息泄露频繁、大数据顶层设计不到位和第三方监管缺乏的背景下，在个人信息保护方面，欧美国家的立法实践可以为我们提供一些启示。

苹果macOS曝三个零日漏洞，可导致Mac电脑被劫持

漏洞黑客视界 2018-11-25

三个漏洞结合使用，将赋予攻击者在目标Mac电脑上远程执行任意代码的能力。为了实现这一点，攻击者只需要诱骗受害者访问一个精心设计的恶意网站即可。

美国敦促其盟国将华为排除在关键基础设施和5G架构之外

信息通信 malwarebenchmark 2018-11-24

美国政府正在敦促其盟国将华为排除在关键基础设施和5G架构之外。美国在强调采用华为设备给其国家安全带来风险的同时，邀请其它联盟国家的互联网提供商和电信运营商禁用华为...