搜索结果 - 安全内参 | 决策者的网络安全知识库

专家观察：商业银行风险管理的战略性思考

金融保险金融电子化 2018-04-10

新时代新经济的大背景下，加强对风险管理的战略布局非常重要，把风险管理内嵌到银行战略管理框架中，作为提升银行核心竞争力的一个分析项目，是一项颇有价值的思考。

企业密码管理器CyberArk被曝存在严重漏洞，可远程代码执行

漏洞代码卫士 2018-04-11

CyberArk 企业密码管理应用中被曝存在一个严重的远程代码执行漏洞，可导致攻击者以该应用的权限获得对系统的未经授权访问权限。

湖北发布政府网站管理办法通知：不得泄露个人隐私和商业秘密

政务湖北省人民政府 2018-04-08

政府网站要在确保安全保密、保护隐私的前提下，搭建数据开放、共享统一平台和统一接口，向社会开放政府数据。

Verizon报告：过去一年勒索软件攻击事件翻倍，成最流行恶意软件

网络攻击 HackerNews 2018-04-12

Verizon 在分析了 53,000 多起安全事件（其中包括 2,215 起违规事件）后表示，勒索软件攻击占特定恶意软件事件的 39％。

扎克伯格在美国国会"数据门"听证会上的证词（7万字全文翻译）

公检法新浪科技 2018-04-12

美国东部时间4月10日，Facebook首席执行官马克·扎克伯格出席了美国参议院司法和商务委员会的联合听证会，讨论数据隐私和Facebook社交网站上虚假信息等问题。

等级保护与关键信息基础设施保护的竞合及解决路径

专家观察信息安全法律评论 2018-04-12

竞合问题最重要的是解决重复监管，需要科学界定监管部门职责，同时要重视为网络运营者提供信息安全服务；制定配套制度，强调其拾遗补阙作用，重点完善法律适用程序方面的内...

仅需30美元，即可恐吓一座城市

漏洞安全牛 2018-04-12

很多城市和组织、军队用来管理紧急警报的系统，甚至是核预警系统中都存在远程劫持漏洞。

网络安全2020年前景展望：九大未来的安全威胁

趋势洞察安全牛 2018-04-12

在《威胁展望2020》中，研究了未来两年信息安全即将面临的九大安全威胁，下面让我们一起了解一下这些威胁的具体内容，及其将会对企业或机构造成何种影响。

超过160年历史，西班牙银行如何成功数字转型？

金融保险锦囊微课 2018-04-12

西班牙第二大银行BBVA的首席财务官宣布数字转型的成果已经具备商业可量化性。

澳大利亚"国家型攻击性网络能力"分析报告

国家安全 E安全 2018-04-11

2018年4月10日，由澳大利亚战略政策研究所发布的一份关于国家攻击性网络能力的报告，报告对运用这种力量的相关风险、授权/审批机制进行了考量分析。

我国交通运输行业数据泄露现状浅析

交通物流中国信息安全 2018-04-11

新一轮出行共享经济体在发展过程中产生、收集、储存的海量用户信息高效利用及有效保障，成为我国乃至世界交通运输行业安全发展面临的重要问题。

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

开幕在即，RSA 2018主题演讲嘉宾阵容大曝光

安全会议杭州世平信息科技有限公司 2018-04-09

4月17日，RSA 2018的主题演讲部分即将开始，演讲内容将揭示当前及未来很长一段时间内网络安全行业的趋势和方向。

北美GridEx-IV演习：加入“演习前侦察”训练抵御俄罗斯

国家安全 E安全 2018-04-08

为期两天的演习模拟了控制系统、发电和输电设施遭遇网络和物理攻击导致长时间大规模停电的场景，政府官员和公共事业单位高管在演习中合作予以响应。这份报告显示，公共事业...

摒弃信任验证模式，走向零信任安全

安全运营安全牛 2018-04-08

公司企业需认识到，重点保护终端和网络的边界安全方法并不能防护基于身份和凭证的威胁。除非我们开始采取以身份为中心的安全方法，否则账户盗窃攻击将继续为数据泄露提供完...

突发！思科底层设备漏洞遭滥用，国内多家IDC及机构网络瘫痪

网络攻击安全内参 2018-04-07

疑似一周前曝光的思科底层设备漏洞CVE-2018-0171利用代码正在国内互联网上肆虐。

CNCERT：Cisco Smart Install远程命令执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-04-07

综合利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。...

传统DLP将会遭遇防病毒技术一样的命运，智能DLP才是未来

安全运营安全牛 2018-04-07

数据丢失问题的严峻性以及组织对于合规性需求的日益高涨，推动了传统的DLP工具的日益流行。但是，在防止数据丢失方面，DLP通常显得后劲不足——尤其是在提供用户操作的可见性...

CEO对网络安全容易产生的六大误解

安全管理安全牛 2018-04-07

本文列出一些高管人员对网络安全常见的误解，以供参考。

实践：加强企业、单位信息安全保密能力的有益做法

安全运营保密科学技术 2018-04-06

大数据时代，信息安全保密始终是“未知不少于已知，潜在隐患不少于现实隐患，没有发现问题不等于没有问题”，因此任何企业、单位都必须保持高度警惕。