搜索结果 - 安全内参 | 决策者的网络安全知识库

国家信安标委发布《网络安全实践指南—欧盟GDPR关注点》

监管信安标委 2018-05-26

全国信息安全标准化技术委员会秘书处针对欧盟GDPR的核心内容，组织相关机构和专家，编制发布了《网络安全实践指南—欧盟GDPR关注点》，供各方参考，并建议各方关注GDPR对自...

54个国家大量路由器被僵尸网络VPNFilter控制

网络攻击 E安全 2018-05-25

思科和赛门铁克公司于美国时间2018年5月23日陆续发出安全预警：黑客利用一个复杂的规模化恶意软件 VPNFilter，感染了全球54个国家的50万台路由器，并构建了庞大的僵尸网络...

欧洲能源企业的远程终端设备曝光多个高危漏洞，目前尚无修复方案

电力能源代码卫士 2018-05-25

其中最严重的漏洞是 CVE-2018-10603，CVSS 评分为10，它可导致网络上的恶意节点发送未授权命令并控制工业进程。

东南大学龚俭：对网络空间安全学科课程设置的思考

教育科研中国教育网络 2018-05-24

网络安全和计算机网络领域的实践经验对于网络安全课程教学效果有重要影响，对于网络安全课程教材的编写则更为重要。要做到理论与实践的均衡，需要时间的积累。

增强IoT安全和可见性的7种工具

物联网安全牛 2018-05-24

以下7种工具可呈现网络上的各种终端，让安全人员做到心中有数，安防不乱。

美媒：FBI屡次夸大手机加密威胁，一再要求科技公司留“后门”

公检法黑客视界 2018-05-24

FBI声称，在去年有近7800 部与犯罪活动存在关联的加密设备将执法人员拒之门外。而根据《华盛顿邮报》得到的消息表明，当时准确的数字要小得多，大约在1000到2000部之间。

数据工会在荷兰成立：拟联合全球用户维护数据权益

大数据新浪科技 2018-05-24

阿姆斯特丹的激进人士周三成立了Datavakbond（数据工会），希望选出一些领导者与Facebook和谷歌就用户数据问题展开直接谈判。他们可能提出的要求包括，根据用户向企业提供...

英国电信集团、欧洲刑警组织携手，未来将共享网络威胁情报

安全治理黑客视界 2018-05-22

英国电信集团已与欧洲刑警组织签署了一项协议，将在未来共享与重大网络威胁和网络攻击相关的情报。而这两大组织合作的目的在于通过共同努力，为公民、企业和政府创造一个更...

众安天下获数百万天使融资：为企业提供安全众包测试服务

投融资众安天下Allsec 2018-05-22

众安天下成立于2016年4月，已获数百万人民币天使投资，以“众安天下 · 天下众安”为服务理念，专注于企业业务安全和深度安全定制化服务。

攻防最前线：深入研究UPAS Kit漏洞利用工具包和Kronos银行木马

病毒木马黑客视界 2018-06-19

这两款恶意软件最近因与英国安全研究人员马库斯·哈钦斯关联而成为焦点。

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

农村金融机构亟需建设新一代网络安全体系

金融保险中新网 2018-05-26

面对新的网络安全形势，农村金融机构应该有这样基本的认知，即：没有无漏洞的系统，没有攻不破的网络。这就要求各级农村金融机构树立新时代的网络安全理念，在不断完善被动...

医生：黑尼日利亚银行很容易

网络攻击安全牛 2018-05-25

尼日利亚警方最近逮捕了医生Michael Thompson Williams，罪名之一是黑进了尼日利亚的银行系统——该银行系统被这名医生认为是最好破解的系统。

RTU曝10分漏洞，欧盟能源企业或面临大范围DoS攻击

电力能源 E安全 2018-05-25

远程终端单元（简称RTU）模块属于能源领域中的一类常见解决方案，目前欧洲各国皆在使用此类设计成果，其中出现的严重的安全漏洞值得警惕。

新加坡推出GoSecure计划提升通信产品安全水平

政策 E安全 2018-05-25

为期两年的 GoSecure 计划旨在推动组织机构将网络安全决策纳入产品的开发阶段，识别并确定产品中的漏洞，并使用漏洞评估服务解决漏洞和应对先进的安全威胁，并将使200家新...

RSAC2018成都分享会：论道网络安全发展趋势

安全会议安全牛 2018-05-24

网络恐怖袭击、网络经济犯罪、网络舆论乱局和网络军备竞赛已经成为现阶段网络空间四大主要威胁，一方面给各国经济社会造成了巨大的经济损失，另一方面也加剧了国家之间的网...

辩论：欧盟GDPR法案是否会对网络安全产生负面影响？

互联网黑客视界 2018-05-24

实施欧洲隐私法的几天前，关于即将出台的条例是否会对网络安全产生负面影响的争论仍在继续。争论的焦点是所谓的“互联网地址簿”或“WHOIS目录”，到目前为止，它一直是一个用...

调研：超六成金融机构威胁追踪队伍建设滞后

金融保险代码卫士 2018-05-24

90%的金融机构都遭到过勒索软件攻击，但仅有37%设立了威胁追踪团队。

戴尔EMC RecoverPoint六个漏洞被公开披露，其中三个仍未修复

漏洞黑客视界 2018-05-23

英国信息公司Foregenix 在本周一公开披露了6个在Dell EMC RecoverPoint产品中发现安全漏洞，其中一个严重程度最高的漏洞会影响到5.1.2之前的所有Dell RecoverPoint版本和5....

CSO vs. CISO：一篇文章了解首席安全官

安全管理安全牛 2018-05-23

在不同的公司，CSO有不同的含义。有的负责保护物理安全，例如保护公司数据中心各种设备的安全；有些负责数字信息安全，例如防止公司网络遭到黑客的攻击等等。