搜索结果 - 安全内参 | 决策者的网络安全知识库

金融企业IT内控合规管理建设与实践

金融保险君哥的体历 2018-04-29

在大型金融机构，IT内控合规是广义信息安全的一部分，而且是管理体系中很重要的一环，金融企业如何做好IT内控合规管理建设，本文尝试做一些探讨。

铁路SIM卡管理系统网络安全防护方案研究

交通物流铁路通信信号工程技术 2018-04-18

本文研究铁路SIM卡管理系统接入数据网的网络安全防护技术要点，探索在数据网上承载SIM卡管理等关键业务的网络安全。

小议威胁情报：从理解到应用

安全运营 Sec-UN 2018-03-22

威胁情报是一项旨在对已有的安全理念、架构和模式进行补充和改进的增强性安全技术，需要用好威胁情报，让其发挥其应用价值。

贵阳市大数据安全管理条例（草案）公开征求意见

大数据贵阳网 2018-03-08

为了维护国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，加强数据安全管理，促进大数据发展应用，推动实施大数据战略，根据《中华人民共和国网络安全法》等...

实战发电厂工控信息安全故障案例及分析处理

工业互联网 CAA发电自动化 2018-03-07

DCS和PLC系统部分工控机出现重启或蓝屏现象事件分析及处理。

全国政协委员周鸿祎：网络安全治理需顶层设计

安全治理中青在线 2018-03-03

网络安全难点不是技术，而是管理和规则。

RSAC2018创新安全产品“全球20强”榜单揭晓

安全会议 FreeBuf 2018-05-01

2018年4月下旬，美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。

吴世忠：对当前网络信息安全新特点新趋势的几点认识

专家观察中国信息安全 2018-04-30

应对网络安全问题需要不断提高治理能力，对网络信息安全潜在风险不能掉以轻心。

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

“4.29首都网络安全日”企业大点评

安全会议安全牛 2018-04-29

今年的首都网络安全日，包括了十个主题论坛和一个大赛，安全牛记者走遍所有展位和论坛，整理出大部分给人记忆比较深刻的参展商和论坛，以供回顾与分享。

Windows 10与macOS：18个安全特性大比拼

安全运营安全牛 2018-04-13

全球两大主流操作系统是怎么保护系统和数据不受恶意软件、未授权访问、硬件漏洞等等威胁的侵害的呢？

国际工业互联网联盟 (IIC) 发布新型物联网安全成熟度模型

工业互联网 HackerNews 2018-04-13

本周 IIC 发布了第一篇报告《物联网安全成熟度模型：描述和预期用途》，该篇主要是针对较少技术的物联网利益相关者的高级概述。

这些最基础的安全工作，往往非常有效

安全运营 Fortinet 2018-04-12

好的事情总是单独来，坏的事情总是成群结队来。你的前期准备工作真的做好了吗？

浅谈企业虚拟化环境的安全风险与渗透测试方法

安全运营 FreeBuf 2018-04-11

随着虚拟化技术的大规模应用，企业数据中心的基础架构、运行维护、组织管理等都已经发生了大变化，所面临的安全风险也已不同于往日了。

Web应用安全七大“致命”错误

趋势洞察安全牛 2018-04-11

绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈杂’，难以准确检测，以致...

真实案例：弱密码导致服务器被勒索病毒感染的应急过程分享

安全运营大兵说安全 2018-04-05

因为使用了相邻键位的“复杂”密码，黑客只用了72分钟就破解了某企业服务器口令。

黑产仍在利用Struts2漏洞挖矿，但目标已转向Windows设备

网络攻击黑客视界 2018-04-03

YSRC推出“驭龙”开源主机入侵检测系统

安全建设同程安全应急响应中心 2018-04-02

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成。集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能...

做好工控安全，要回答这8个问题！

工业互联网安全牛 2018-03-30

最近，一个潜在的民族国家威胁行为者在测试新的恶意软件时，无意中关闭了中东地区的关键基础设施，这种工业控制系统(ICS)面对新的网络威胁时所呈现出的脆弱性，引发了人们...

网络安全的“五个20%”难题，该如何破解？

安全建设解放军报 2018-03-02

网络安全建设投入能否控制在20%之内？网络安全体系运行带来的性能损耗能否控制在20%之内？网络安全软硬件兼容适配难度指数能否控制在20%之内？网络安全工程建设周期和复杂...