搜索结果 - 安全内参 | 决策者的网络安全知识库

斩获创新沙盒冠军的BigID，在RSAC2018上传递了什么信号？

安全运营安全内参 2018-04-17

Equifax的教训：如何建立正确的网络安全事件响应计划

安全运营安全牛 2018-04-17

对公司企业的网络攻击，这里包含两个部分：事件和响应。公司企业往往控制不了前者，但可对后者施以充分的控制。设计实现出主要利益相关者认可的跨部门事件响应计划，公司企...

RSAC2018现场：从安全大厂的Slogan看产业发展方向

趋势洞察安全内参 2018-04-17

《安全内参》认为，从Slogan来看，不同安全厂商对于网络安全的未来都有自己的判断。这些判断既有基于大方向的把握，有注重安全目标的，也有注重方法论的。

安全违规调查：2017年全球“丢失”数据26亿条

数据泄露 E安全 2018-04-16

荷兰SIM卡制造商金雅拓（Gemalto）公司公布了最新一份安全违规水平指数调查报告，结果显示2017年全球失窃、丢失或泄露数据总量高达26亿条，同比增长88%。

RSA 2018参展机构概览：以色列持续增长，中国稳居第二

趋势洞察安全牛 2018-04-16

本次RSA 2018参展机构超过10家的国家对比2017年，除以色列增长15%之外，全部有所下降。

五角大楼：“俄罗斯巨魔”的信息污染武器卷土重来

国家安全 cnBeta 2018-04-16

五角大楼发言人称，在美英法发动对叙利亚了一系列导弹袭击后，俄罗斯的假消息运动开始了。在过去的24小时里，俄罗斯巨魔的数量增加了2000%。

档案解密：FBI曾在普通刑事案件中使用国家漏洞库武器

国家安全安全内参 2018-04-16

FBI的远程操作部门负责人反对在刑事案件中使用国家安全工具，这也是为什么该远程部门最初并未参与解锁恐怖分子的iPhone工作的原因。报告还称，FBI曾要求在两起案例中使用这...

美国空军拟外包所有传统IT工作，全力打造网络安全部队

军队军工安全内参 2018-04-16

美国空军信息优势副主管兼首席信息官威廉·马里恩称：“我们希望我们的空军人员从运行电子邮件和服务器转移到专注于网络防御工作。每次我们迁移到云端，目的都是为防御任务小...

理想的威胁情报平台（TIP）是怎样的？

安全建设 E安全 2018-04-15

欧盟网络与信息安全局发布首份网络威胁情报平台（TIP）综合研究报告，分析了现有 TIP 平台和解决方案的局限性及一些关键机会。

南都实测APP账号注销功能：注册容易注销难！

互联网南方都市报 2018-04-17

山东侵犯公民个人信息案追踪调查：每月10元，想定位谁定位谁

公检法新华网 2018-04-17

近日，山东省泰安市肥城市公安局破获了一起侵犯公民个人信息案，抓获犯罪嫌疑人４１名，涉案价值８００多万元。据了解，，这一犯罪团伙买卖的公民个人信息，包括手机定位信...

涉嫌为勒索软件犯罪洗钱，微软工程师面临最高20年监禁

网络犯罪黑客视界 2018-04-17

据调查，在2012年10月至2013年3月期间，微软工程师Uadiale一直在与一名代号为“K！NG”的英国公民通过网络进行在线联系。后者负责传播Reveton勒索软件来感染受害者设备，而Ua...

叙利亚地区GPS信号质量分析报告

国家安全 Geososo 2018-04-17

卫星导航就是一个大杀器。

RSAC2018前瞻：从关键词看过去10年网络安全行业变化

趋势洞察安全内参 2018-04-16

一年一度的RSAC因其行业前瞻性和影响力成为网络安全行业真正的风向标，大会展示和主题演讲所揭示的行业方向、技术趋势和产品动态将引领未来很长一段时间内网络安全的产业发...

金融企业网络安全应急响应之基础篇

安全建设君哥的体历 2018-04-16

关于应急响应，首先是有针对性的国家标准可供参考，同时企业也需要结合自身实际情况制定自己的应急响应规范，包括事件的分类分级、组织与职责、处理流程，甚至安全事件分析...

逾50亿条个人信息非法买卖背后：亟待制定个人信息保护法

个人隐私《瞭望》新闻周刊 2018-04-15

现行法律框架下，并不存在“合法购买、收受个人信息”的空间。亟待完善相关制度，安全、有序地释放大数据红利。

APT33新动向：使用“早鸟”代码注入技术躲避安全软件检测

APT 代码卫士 2018-04-14

早鸟技术是指“在很多安全产品布置钩子前，在非常早期的线初始化阶段加载恶意代码，从而使得恶意软件能够在不被检测的情况下执行恶意动作。

CVE-2018-7600：Drupal核心远程代码执行漏洞分析报告

漏洞 360CERT 2018-04-13

360-CERT认为此漏洞影响严重，且PoC可能会在短时间内被大量传播利用，建议使用Drupal开源内容管理系统的用户尽快进行更新。

河南联通上线首套拟态防御成套网络设备

信息通信人民网 2018-04-12

基于网络空间拟态防御理论开发的成套网络设备和系统，12日在河南正式投入互联网线上服务。这将为世界构建网络空间安全新秩序提供完整的“中国方案”。

RSA Security收购内部威胁检测初创公司Fortscale

投融资至顶网 2018-04-09

位于旧金山的Fortscale公司开发了一个平台，该平台使用机器学习来识别企业网络中可疑的用户行为，例如黑客试图使用工作人员的合法登录凭据来获取敏感数据。Fortscale声称，...