搜索结果 - 安全内参 | 决策者的网络安全知识库

工业4.0让德国制造业两年受损500亿？中国应怎样学习前车之鉴

制造业脑极体 2018-10-26

德国一项安全研究报告显示，过去两年，德国有大量制造业曾遭受过攻击，带来了约430亿欧元(合500亿美元)的工业损失。

SANS：2018年SOC调查报告

安全建设专注安管平台 2018-10-26

今年8月，SANS发布了第二次SOC调查报告《如何定义SOC的成功？》。

互金协会通告：102家会员机构披露运营信息，仅22家信披充分

金融保险第一财经 2018-10-26

据统计，在119家网络借贷类会员机构中，仅有22家网贷平台在应披露项内容部分显示全部披露。2017年财报信息未披露的15家，法律意见书未披露的92家，审计报告未披露的91家。

VIPKID安全部靳晓飞：互联网企业安全建设思考与实践

安全建设 VIPKID安全应急响应中心 2018-10-26

本文旨在和大家分享一些VIPKID及靳晓飞在企业安全建设道路上的思考、探索和实践经验。

华擎驱动程序存在多处提权漏洞

漏洞 360CERT 2018-10-26

通过利用这些漏洞，本地攻击者可以提升本地权限、内核任意代码执行，该漏洞由IOCTL的权限检查不足导致。

工业互联网安全公司长扬科技获数千万A轮融资

投融资长扬科技 2018-10-26

本次融资由BV百度风投领投、一八九八创投和独立投资人杨波女士跟投，天使轮投资人柒玖投资、基石基金继续追投。

解析Qradar：一款优秀的SIEM产品什么样

安全运营安全牛 2018-10-26

从QRadar的能力上来看，我们可以发现SIEM产品的最大价值：就是通过实时的检测、分析海量的信息，给安全团队提炼出最有价值的信息，帮助安全团队更好地把握当前的安全状况，...

再次公布未修复的Windows零日漏洞，这名研究员被指“不负责”

漏洞黑客视界 2018-10-26

据报道称，在两个月前曾公开披露了一个Microsoft Windows任务计划程序零日漏洞的安全研究员SandboxEscaper在本周二再次发布了有关于一个新的Windows零日漏洞的概念验证代码...

美国联邦政府CIO：没有高质量的数据，人工智能计划终将失败

政务数旗智酷 2018-10-26

Suzette Kent表示：“如果我们在数据方面没有做出正确的投资，就好像我们拥有世界上最快的飞机，却没有燃料。”

中国民航运行数据中心揭牌：加快运行数据共享推进建设智慧民航

交通物流中国民航报 2018-10-25

设立中国民航运行数据中心是“提升民航运行信息监控能力”专项改革方案中的重要工作任务，中心将依托运行监控中心现有资源，开展民航运行数据管理与应用工作，其揭牌标志着民...

揭秘美国陆军情报与安全司令部：创新发展四十年

军队军工军事文摘 2018-10-25

作为情报界的创新先驱，陆军情报与安全司令部一直并将永远作为陆军的现代化实验室，将那些不成熟的技术转化为经得起战争考验的能力，并不断塑造陆军的未来。

教育部：2018年9月教育信息化和网络安全工作月报

教育科研教育部 2018-10-25

教育部科技司印发了《关于开展2018年度教育系统网络安全现场检查的通知》，并在内蒙古自治区呼和浩特市举办2018年教育系统网络安全专题研讨班。

从WebLogic看反序列化漏洞的利用与防御

漏洞 360CERT 2018-10-25

上周跟进分析 WebLogic 反序列漏洞的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍，做了一些测试...

看美国如何应对“来自中国的ICT供应链漏洞” 上篇：美国政府ICT供应链现状

国家安全中国保密协会科学技术分会 2018-10-25

2018年4月，知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告，上篇中，我们将详细介绍美国政府ICT供应链...

调查：75％的员工对公司数据构成中度或严重风险

趋势洞察安全牛 2018-10-25

以色列网络舆论攻防的发展历程及特点

国家安全军事记者 2018-10-25

以色列以网络安防著称，这不仅体现在技术手段上，更体现在意识形态领域，其网络舆论攻防的经验丰富、机制完备，为我军提供了一些可供参考的范例。

邮件安全报告：微软、Paypal和Netflix成网络钓鱼最佳目标

趋势洞察黑客视界 2018-10-25

专注于电子邮件安全的Vade Secure公司于近日发布了他们的第三季度网络钓鱼报告，共有25个最常被网络钓鱼攻击所冒用的品牌被列出。

捍卫金融业网络安全：美国金融业成为外国网络攻击的头号目标

金融保险学术plus 2018-10-25

美国卡耐基国际和平基金会发布报告《保护金融机构免遭网络威胁：一项国家安全问题》，建议美国政府与相关金融机构建立正式的合作机制，携手并肩开展威胁情报搜集与分析，共...

国家标准《个人信息安全影响评估指南》制定进展汇报

标准网安寻路人 2018-10-24

公号君代表标准编制工作组汇报了《个人信息安全影响评估指南》从4月到10月这个期间的工作进展，现在把汇报的PPT贴出来供大家参考。

车载网络安全分析

制造业安全牛 2018-10-24

目前国内外主流车型依然在使用CAN网络进行车内通信，用于连接动力系统和车身控制系统，其安全重要性是毋庸置疑的，本文就车辆CAN总线的安全性做详细的分析介绍。