搜索结果 - 安全内参 | 决策者的网络安全知识库

专家观察：商业银行风险管理的战略性思考

金融保险金融电子化 2018-04-10

新时代新经济的大背景下，加强对风险管理的战略布局非常重要，把风险管理内嵌到银行战略管理框架中，作为提升银行核心竞争力的一个分析项目，是一项颇有价值的思考。

企业密码管理器CyberArk被曝存在严重漏洞，可远程代码执行

漏洞代码卫士 2018-04-11

CyberArk 企业密码管理应用中被曝存在一个严重的远程代码执行漏洞，可导致攻击者以该应用的权限获得对系统的未经授权访问权限。

湖北发布政府网站管理办法通知：不得泄露个人隐私和商业秘密

政务湖北省人民政府 2018-04-08

政府网站要在确保安全保密、保护隐私的前提下，搭建数据开放、共享统一平台和统一接口，向社会开放政府数据。

以太坊白皮书：下一代智能合约和去中心化应用平台

区块链 ETHFANS 2018-04-15

区块链怎样应用于货币以外的领域？

如何用人工智能构建下一代企业安全大脑？

人工智能白山云科技 2018-04-15

AI作为安全领域的颠覆性技术，与SIEM的结合将构建一个完全基于AI的、充分智能的、低人工甚至无需人工介入的新一代SIEM@AI平台，这将改变目前安全产品依靠策略设定的固有模...

CVE-2018-7600：Drupal核心远程代码执行漏洞分析报告

漏洞 360CERT 2018-04-13

360-CERT认为此漏洞影响严重，且PoC可能会在短时间内被大量传播利用，建议使用Drupal开源内容管理系统的用户尽快进行更新。

Microsoft Outlook曝严重安全漏洞，允许黑客轻松获得Windows登录密码

漏洞黑客视界 2018-04-13

CVE-2018-0950是一个存在Microsoft Outlook中的漏洞，可能允许攻击者窃取敏感信息（包括Windows用户的计算机登录凭证），而攻击者所要做的只是诱导受害者使用Microsoft Out...

Verizon报告：过去一年勒索软件攻击事件翻倍，成最流行恶意软件

网络攻击 HackerNews 2018-04-12

Verizon 在分析了 53,000 多起安全事件（其中包括 2,215 起违规事件）后表示，勒索软件攻击占特定恶意软件事件的 39％。

扎克伯格在美国国会"数据门"听证会上的证词（7万字全文翻译）

公检法新浪科技 2018-04-12

美国东部时间4月10日，Facebook首席执行官马克·扎克伯格出席了美国参议院司法和商务委员会的联合听证会，讨论数据隐私和Facebook社交网站上虚假信息等问题。

等级保护与关键信息基础设施保护的竞合及解决路径

专家观察信息安全法律评论 2018-04-12

竞合问题最重要的是解决重复监管，需要科学界定监管部门职责，同时要重视为网络运营者提供信息安全服务；制定配套制度，强调其拾遗补阙作用，重点完善法律适用程序方面的内...

仅需30美元，即可恐吓一座城市

漏洞安全牛 2018-04-12

很多城市和组织、军队用来管理紧急警报的系统，甚至是核预警系统中都存在远程劫持漏洞。

网络安全2020年前景展望：九大未来的安全威胁

趋势洞察安全牛 2018-04-12

在《威胁展望2020》中，研究了未来两年信息安全即将面临的九大安全威胁，下面让我们一起了解一下这些威胁的具体内容，及其将会对企业或机构造成何种影响。

超过160年历史，西班牙银行如何成功数字转型？

金融保险锦囊微课 2018-04-12

西班牙第二大银行BBVA的首席财务官宣布数字转型的成果已经具备商业可量化性。

澳大利亚"国家型攻击性网络能力"分析报告

国家安全 E安全 2018-04-11

2018年4月10日，由澳大利亚战略政策研究所发布的一份关于国家攻击性网络能力的报告，报告对运用这种力量的相关风险、授权/审批机制进行了考量分析。

我国交通运输行业数据泄露现状浅析

交通物流中国信息安全 2018-04-11

新一轮出行共享经济体在发展过程中产生、收集、储存的海量用户信息高效利用及有效保障，成为我国乃至世界交通运输行业安全发展面临的重要问题。

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

开幕在即，RSA 2018主题演讲嘉宾阵容大曝光

安全会议杭州世平信息科技有限公司 2018-04-09

4月17日，RSA 2018的主题演讲部分即将开始，演讲内容将揭示当前及未来很长一段时间内网络安全行业的趋势和方向。

北美GridEx-IV演习：加入“演习前侦察”训练抵御俄罗斯

国家安全 E安全 2018-04-08

为期两天的演习模拟了控制系统、发电和输电设施遭遇网络和物理攻击导致长时间大规模停电的场景，政府官员和公共事业单位高管在演习中合作予以响应。这份报告显示，公共事业...

摒弃信任验证模式，走向零信任安全

安全运营安全牛 2018-04-08

公司企业需认识到，重点保护终端和网络的边界安全方法并不能防护基于身份和凭证的威胁。除非我们开始采取以身份为中心的安全方法，否则账户盗窃攻击将继续为数据泄露提供完...

突发！思科底层设备漏洞遭滥用，国内多家IDC及机构网络瘫痪

网络攻击安全内参 2018-04-07

疑似一周前曝光的思科底层设备漏洞CVE-2018-0171利用代码正在国内互联网上肆虐。