搜索结果 - 安全内参 | 决策者的网络安全知识库

漏洞管理的定义与最佳实践

安全运营安全牛 2018-09-27

漏洞管理(VM)是每个全面信息安全项目的必备基础，不是什么可选项。事实上，很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。

微软首次公开Windows漏洞的分类和处理方式

漏洞安全牛 2018-09-21

近日，微软首次向安全研究界公开发布了两份文件，详细介绍了其对Windows安全漏洞的分类和处理方式。

恶意挖矿监测运营实践和典型样本预警

安全运营安全客 2018-09-21

本文给出了一种基于大数据技术进行挖矿威胁场景的监测方法，从实践的检验来看有非常好的效果，挖矿相关行为会持续产生规律性告警，客户端及网络流量一侧也能准确捕捉到挖矿...

美国用于命令与控制的网空攻击装备解析

国家安全网信军民融合 2018-09-20

在本期中，我们将对美方用于命令与控制的网空攻击装备与设施进行介绍，展现美方隐蔽而强大的命令与控制能力。

NotPetya网络战制造焦土，幸亏这家停电

网络攻击 E安全 2018-09-14

连线长文揭秘：史上最具破坏性网络攻击NotPetya不为人知的故事！

2018年最佳安全工具：看18款尖端武器如何攻克当今的威胁困局

安全运营安全牛 2018-09-14

当前最重要的网络安全技术类别中最具创新性、实用性和最佳安全工具，由CSOONLINE推荐。

ISC2018观察：安全从零开始，安全从零信任架构开始

安全内参 2018-09-10

今年ISC的主题“从0开始”，看似简单的一句话却融合了方法论、技术趋势以及最流行的安全理念，可以在诸多方面给我们思考。

欧阳昕：终端安全运营的实践和思考

安全运营仙人掌情报站 2018-09-05

本文将结合项目经验，采用问题场景复盘的模式，探讨政府单位或大型企业内部终端的安全运营实践。

工业控制系统信息安全防护技术研究

工业互联网信息安全与通信保密杂志社 2018-09-04

工业控制系统是国家关键信息基础设施正常运行的核心，面临着严峻的攻击威胁。工业控制安全受到各国政府、标准化组织、工控企业和安全厂商的高度重视。在分析工业控制系统架...

调查：漏洞修复平均时长为38天！

漏洞安全牛 2018-09-03

根据一则专注于Web应用程序攻击趋势的最新报告显示，大多数公司及组织需要一个多月才能修补其系统中存在的关键漏洞。

多云环境下的安全最佳实践

云计算安全牛 2018-08-27

让所有这些各不相同的实体协同一致地工作需要一点精心细致的努力。而恰当地加强此类多样化云环境的安全，本身也存在诸多挑战！每个供应商都有各自的策略和网络安全措施。但...

新技术新规范下的新安全思考

专家观察信息安全与通信保密杂志社 2018-08-27

身份认证与访问控制是构建系统安全架构的第一道关卡，也是核心，而一体化零信任架构是发展趋势，也将成为云计算和大数据等新技术平台安全的基石。

紧急预警：多地发生针对高价值服务器的GlobeImposter勒索病毒攻击事件

网络攻击 360企业安全 2018-08-23

360企业安全监测到2018年8月21日起，多地发生GlobeImposter勒索病毒事件，攻击者在突破机构和企业的边界防御后，利用黑客工具进行内网渗透并选择高价值目标服务器人工投放...

访问控制对于物联网设备的重要性

物联网安全牛 2018-08-17

网络罪犯的目光是越来越集中在物联网(IoT)设备上了，需要做哪些安全措施来防止loT安全危机公司网络呢？

谁是安全产品领域的下一座圣杯 (2018年)

安全运营 DJ的札记 2018-08-15

2016年圣杯文章中提及的自动化响应，提供大幅改善切肤之痛安全运营效率的能力，2017年11月G分析师发布关于SOAR的报告，更推动其演变为今年的共识大热点，迄今此领域头部企...

邬江兴院士：新型网络技术发展思考

专家观察中国科学信息科学 2018-08-09

面对互联网与经济社会深度融合发展带来的专业化服务需求，现有互联网基础架构及由此构建的技术体系在智慧化、多元化、个性化、高鲁棒、高效能等方面仍面临一系列挑战。邬江...

工控安全现场实施经验谈：如何加强工控系统主机防护？

工业互联网 FreeBuf 2018-08-03

自2003年来，以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒的连续性爆发为起点，到计算机文件泄露、口令泄露、硬件资产丢失、服务器系统瘫痪等...

全球高级持续性威胁（APT）2018年中报告

APT 奇安信威胁情报中心 2018-08-01

本报告是360威胁情报中心结合公开的威胁情报和内部情报数据，针对2018年上半年高级威胁事件相关的分析和总结，并对近半年的APT攻击活动所呈现的态势进行分析。

360企业安全：2018上半年勒索病毒趋势分析

病毒木马 360企业安全 2018-07-30

到了2018年上半年，勒索病毒又表现出哪些新特点？最活跃的勒索病毒家族又是哪几个？该如何避免勒索病毒给我们的工作和生活造成严重影响或重大损失呢？

幽灵再现：谁也无法阻挡Spectre漏洞了

漏洞安全牛 2018-07-27

近日，研究员又发现了Spectre漏洞的一种新利用，利用返回栈缓冲区(RSB)的SpectreRSB。