搜索结果 - 安全内参 | 决策者的网络安全知识库

贵州省政府开放数据政策文本分析及平台调研

政务电子政务智库 2019-02-27

通过对贵州省政府数据开放政策文本内容, 以及平台建设情况进行调查, 分析贵州省政府数据开放程度和利用效果, 并提出优化策略。

企业透视：企业移动管理领导者MobileIron

互联网赛博安全 2019-02-21

虽然对巨头公司来说“统一终端管理”和移动安全仅仅只是一小部分工具，但MobileIrom聚焦于在移动和云计算领域为客户交付最佳的安全和创新。

WinRAR漏洞利用升级：社工、加密、无文件后门

病毒木马奇安信威胁情报中心 2019-02-27

360威胁情报中心截获了多个使用WinRAR漏洞传播恶意程序的样本，并且我们还观察到了多个利用此漏洞进行的APT攻击活动。

雷电接口设备预警：Thunderclap攻击可读取内存敏感数据

漏洞代码卫士 2019-02-27

Thunderclap 漏洞使得攻击者能够拥有对机器内存的直接且不受限的访问权限，因为这些端口具有底层且权限特别高的直接内存访问权限 (DMA)，从而为任意恶意外围设备提供多于常...

一文了解供应链安全：为什么应该小心第三方供应商

安全运营安全牛 2019-02-27

企业安全的薄弱环节可能在于合作伙伴和供应商，本文讲述了如何了解和减轻这种风险。

攻防最前线：Drupal漏洞PoC公开三天后被滥用攻击

网络攻击 E安全 2019-02-27

仅过去三天时间，黑客开始利用Drupal CMS上周修补的一个安全漏洞来攻击该类网站。

Android通过FIDO2认证，未来将支持无密码认证

安全运营 E安全 2019-02-27

Android操作系统现在已经通过FIDO2认证，这意味着有一天密码可能会在移动系统中被彻底清除。

信息科大专家：高校网络安全问题与应对研究

教育科研中国信息安全 2019-02-26

近五年以来，各校对网络安全的重视程度显著提升，“重建设、轻运维”的情况正在逐渐改变，但网络安全全局统筹仍然存在较大困难，建立全局性防范体系进展缓慢。

响尾蛇 (SideWinder) APT组织针对南亚的攻击活动披露

APT 腾讯御见威胁情报中心 2019-02-26

从2017年底到2019年初，腾讯御见威胁情报中心发现一个疑似来自印度的APT攻击组织持续针对巴基斯坦等南亚国家军事目标进行定向攻击。

胡洪涛：投资人如何看RSA Sandbox 2019

趋势洞察苹果资本 2019-02-26

作为一名网络安全从业者、投资人，我从下面8个不同维度为中国的安全从业者和有兴趣投资网络安全的投资人详细剖析2019 RSA创新沙盒。

从美布鲁金斯学会发文关注人工智能的安全问题

人工智能网络安全新视野 2019-02-26

近期美国著名智库布鲁金斯学会发表文章，分析人工智能和其他新兴技术带来的新挑战与潜在政策解决方案，并详细论述人工智能对于国家安全战略的影响。

最高赔付1000万美元，Coalition为中小企业提供GDPR保险

金融保险安全牛 2019-02-26

网络保险公司Coalition宣布新保险政策，专为欧盟GDPR所设，支持赔付因GDPR违规而产生的罚款和其他损失。

安全视角下的工业互联网平台基本层次架构

工业互联网信息安全与通信保密杂志社 2019-02-25

工业互联网平台安全是整个工业互联网安全的关键重点，因此，通过安全的视角解析上述各个层次框架，具体分析各层将面对的安全问题及对策。

无服务器计算：功能与基础设施即服务

云计算安全牛 2019-02-25

随着无服务器计算的引入，安全责任更加向云供应商转移，企业可转移更多事项以专注于核心业务。

大型央企网络安全攻防演练设计和实践

电力能源中国信息安全 2019-02-24

大型央企的网络安全应急体系建设是一个周而复始、持续改进的过程。

人工智能执法记录仪的是与非

公检法悦智网 2019-02-23

Axon公司宣称，公司的目标是建立一个预期能够处理、标记和解读海量执法记录仪视频资料的人工智能系统。本文作者对这一策略是否合理和明智深感担忧。

财政部信息网络中心周云峰：通过实战攻防演练审视政务网络安全体系建设

政务中国信息安全 2019-02-22

实战型攻防演练，能够及时发现网络安全防护、监测和处置措施中可能存在的短板，是审视和提升政务网络安全体系建设和保障能力的一项重要工作。

渗透测试专家：利用网络攻击倾覆船只并不难

交通物流黑客视界 2019-02-22

根据渗透测试公司Pen Test Partners的分析，用网络攻击倾覆一艘船是一项技术要求并不高的任务。

社工模拟：利用BadUSB穿透3层内网

安全运营阿里安全响应中心 2019-02-21

本次模拟只是最简单的演示，提醒大家在日常使用USB设备时，不要使用陌生的USB设备，避免USB存在恶意代码导致安全风险。

基金行业数据安全保障体系建设探析

金融保险上交所技术服务 2019-02-21

本文结合当前基金行业的业务和数据特点，就如何保障数据安全性展开分析。