搜索结果 - 安全内参 | 决策者的网络安全知识库

从业务和威胁的角度理解工控安全趋势

工业互联网安全牛 2019-03-19

鉴于工业控制系统(ICS)的重要性，我们必须了解ICS领域的主要趋势，从业务和威胁的角度理解这些趋势。

某省调关于加强电力监控系统网络安全管理的紧急通知

电力能源电力安全生产 2019-03-17

该省某电厂员工使用手机接入风机监控PC机拷贝数据触发告警，省调控中心通报批评。

安全视角下的大数据治理与合规应对

大数据公安三所网络安全法律研究中心 2019-03-16

本文将从安全视角出发，剖析大数据治理的安全面向，介绍国内外大数据治理态势，同时分析当前我国互联网企业大数据合规所面临的挑战，为企业合规提供法律、管理和技术层面的...

中通内网安全之外发流量管理

安全建设中通安全应急响应中心 2019-03-14

黑客黑进来，总是要想办法把数据拿出去的，怎么别让数据轻易出去，就是我们今天要讨论的话题——「外发流量管理」。

广电IPv6规划深度曝光：IPv6成为全国一网整合关键

信息通信 IPv6头跳 2019-03-20

中国广电要建设”全国一网“，在IPv6网络安全方面，有必要建立全国统一标准，统一管理，统一指挥调度，统一应急预案。因为网络任何一点的局部脆弱性因素，都会成为整体网络的...

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。

华泰证券：证券公司运营平台建设探讨

金融保险金融电子化 2019-03-19

证券公司的运营平台建设面临着新一轮的转型升级。全面数字化、持续效率提升，智能运营等方面的发展，将是未来证券公司降本增效、提升服务能力、构建竞争壁垒的关键课题。

委内瑞拉大停电事件的三点警示

专家观察 360智库 2019-03-18

委内瑞拉将大停电事件归咎于美国精心策划的网络攻击。不少媒体也分析认为这是一起严重的网络安全事件，是由于网络攻击造成的。

首个利用WinRAR漏洞传播的未知勒索软件 (JNEC) 分析

病毒木马奇安信威胁情报中心 2019-03-18

当受害者在本地计算机上通过WinRAR解压该文件后便会触发漏洞，漏洞利用成功后会将内置的勒索软件写入到用户计算机启动项目录中，当用户重启或登录系统都会执行该勒索软件从...

物联网安全技术架构及应用研究

物联网信息技术与网络安全 2019-03-18

基于物联网安全风险和管控难点，通过3T+1M物联网安全框架，构建一体化的物联网安全技术保障体系。

工业信息安全产业发展联盟2019年工作计划

工业互联网工业信息安全产业发展联盟 2019-03-18

持续提升联盟影响力，打造工业信息安全产业标杆；持续加强联盟品牌建设；持续开展工业信息安全标准化工作；加快推进工业互联网安全体系建设等。

安全独角兽Illumio获6500万美元E轮融资，摩根大通领投

投融资赛博安全 2019-03-18

Illumio创立于2013年，是一家专注于动态数据中心和云平台安全的初创公司。

“中国IPV9”深度调查报告 (二)

信息通信中国教育网络 2019-03-18

本文内容为调查七、八两部分，对IPV9的由来与IPV9相关九个专利、“中国IPV9”的“技术秘密”文件等内容进行了披露，以期让读者更进一步了解IPV9究竟是怎样一个所谓的“技术创新”...

保障5G网络安全的时候到了

信息通信安全牛 2019-03-18

做好准备工作是确保成功和安全过渡到5G时代的关键。趁还有机会，好好利用这段时间。

从蜜罐发展看攻击欺骗应用趋势

安全运营安全牛 2019-03-16

本文从蜜罐发展史看起，进而了解目前商业蜜罐方案的变革与缺陷，最后介绍基于攻击欺骗技术内网攻击感知能力的优势、应用场景及其未来趋势。

基于案例的安全分析方法实践

安全运营信息安全与通信保密杂志社 2019-03-15

本文系统性描述了安全分析和安全分析方法，阐述了安全分析进化路线，分析了Gartner自适应安全态势框架建立案例分类的理论和框架。

上海银行信息科技工作2018年回顾及2019年展望

金融保险中国金融电脑 2019-03-14

2018年是上海银行的新三年规划的开局之年，在“运营智慧安全、开发友好高效、技术创新引领”信息科技战略目标指导下，拥抱金融科技，突出数据应用与智能化应用，并积极进行与...

中国银行信息科技工作2018年回顾及2019年展望

金融保险中国金融电脑 2019-03-14

2018年中国银行全力推动了10项数字化重点领域工程及项目，通过关键业务领域的重点项目实施体现数字化的核心业务价值，通过技术与业务融合带来业务效益提升。

CVE-2019-9213：Linux内核用户空间0虚拟地址映射漏洞分析

漏洞 360CERT 2019-03-14

通过该漏洞可以绕过mmap_min_addr的限制，再配合一个内核中的null pointer dereference漏洞理论上有提权的可能。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-03-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。