搜索结果 - 安全内参 | 决策者的网络安全知识库

12项威胁最大的无服务器安全风险

安全运营安全牛 2019-03-22

云安全联盟联合PureSec推出了涵盖广泛的无服务器安全指南，适用于安全团队和处理无服务器应用的开发人员。

无论怎么努力企业也只能修复10%的漏洞？

安全运营安全牛 2019-03-22

统计数据表明，企业只有能力修复其网络中10%的漏洞。公司规模对这一百分比的影响不大。

黑客如何从墨西哥银行劫走2千万美元

金融保险安全牛 2019-03-22

在RSA大会上，作为去年墨西哥银行被盗事件响应人员，渗透测试员兼安全顾问 Josu Loza 讲述了黑客是怎样在网络空间和墨西哥本土执行这一系列银行劫案的。

美空军耗资3500万美元打造网络攻击武器

军队军工 360智库 2019-03-21

美国空军希望启动一项耗资3500万美元的新计划，称为网络部队基础工具项目，为美空军网络部队提供先进的网络战武器。

对网络安全负责人岗位的思考

专家观察中国信息安全 2019-03-20

根据《中华人民共和国网络安全法》的规定，网络运营者应确定网络安全负责人，关键信息基础设施运营者应设置专门安全管理机构和安全管理负责人。

美网络安全与关键基础设施安全局长谈该局近期的工作重点

国家安全国际安全简报 2019-03-20

克里布斯认为，网络安全与关键基础设施安全局更期望扮演的角色是美国政府的“风险顾问”，与美国情报界其他成员单位密切合作，与美国关键基础设施的所有者及运营者分享经过脱...

89％的欧盟政府网站被广告跟踪脚本渗透

政务 MottoIN 2019-03-19

Cookiebot扫描了184,683个网页之后，发现89%欧盟成员国的政府官方网站中都存在第三方广告技术跟踪器，这些跟踪器来自112家不同公司。

美国政府重点关注网络安全中两项关键资产

国家安全网电空间战 2019-03-19

人们制定政策和流程，推动整个政府的网络安全举措。他们的知识 - 关于威胁环境，可用于政府的网络安全工具，以及他们自己组织的安全需求和运作 - 对于运行良好的安全设备至...

某省调关于加强电力监控系统网络安全管理的紧急通知

电力能源电力安全生产 2019-03-17

该省某电厂员工使用手机接入风机监控PC机拷贝数据触发告警，省调控中心通报批评。

高校如何部署一个安全可溯源的IPv6校园网？

教育科研 Dr.COM城市热点 2019-03-01

校园网基础网络的IPv6改造，不是简单的网络设备改造，需要解决很多细节才能建立安全的IPv6网络。

注意！NSA逆向工程工具存在远程代码执行漏洞

漏洞 E安全 2019-03-22

NSA 3月初发布的通用反汇编和反编译程序Ghidra存在远程代码执行漏洞，Ghidra在加载工程时会存在XXE。

新加坡多个政府机构职员邮箱密码在暗网出售

政务 E安全 2019-03-22

安全公司Group-IB发现，黑客在网上公开了新加坡多家政府机构和教育机构员工的电子邮件登录信息，以及新加坡多家银行的1.9万多张被盗银行卡的详细信息。

NSA和UTSA合作培养网络安全基础研究人才

教育科研 E安全 2019-03-21

NSA一直很注重与学术机构的合作，希望借此能顺利应对美国严峻的网络安全挑战。NSA将继续与UTSA合作，培养网安人才。

CNVD漏洞平台：2018年度技术组成员单位工作情况公告

监管 CNVD漏洞平台 2019-03-20

CNVD秘书处从漏洞收集工作、漏洞发现工作、漏洞威胁风险大数据工作、漏洞技术分析工作和重大漏洞事件响应工作五个能力象限，对成员单位的2018年工作情况进行了统计，现将结...

广州市番禺中心医院关于信息化系统故障进展通报

医疗卫生番禺中心医院医疗集团 2019-03-20

广州市番禺区中心医院由于存储设备和数据库主机硬件故障，导致数据库崩溃，只能选择通过完全备份的数据库文件恢复。冷恢复数据量较大，需耗时2至3天。

Mirai又有新变种，企业物联网设备或成新目标

物联网 E安全 2019-03-20

安全研究人员发现了Mirai物联网僵尸网络的一个新变种，这次的变种是针对商业环境的嵌入式设备。

黑客拉响龙卷风警报系统引发民众恐慌

政务 360智库 2019-03-19

一名黑客在德克萨斯州北部的两个城镇拉响了龙卷风警报。城市当局不得不在会有风暴和龙卷风袭击的情况下关闭他们的紧急警报系统。

新时代高校信息化工作怎么做？

教育科研中国教育网络 2019-03-19

高校应做好信息化发展规划和顶层设计，按部门和年度对任务进行分解，围绕学校中心工作，突出重点、务求实效、全面有序推进信息化工作。

像老手一样在RSA大会采购

安全会议安全牛 2019-03-19

展会套路深，如果你是带着一颗采购的心在逛各个展位，一些简单的守则能帮你做出更明智的决策，比如近藤麻理惠的采购指南。

暗网黑客第四轮兜售个人信息，涉及2700万用户

数据泄露 360智库 2019-03-18

巴基斯坦黑客Gnosticplayers在全球最大的暗网市场Dream Market，出售2700万用户信息。出售的信息来自六个网站的数据库，总价值为1.2431比特币，约合5000美元。