搜索结果 - 安全内参 | 决策者的网络安全知识库

IT主管承认自身最大的安全失误是供应链

安全管理安全牛 2018-12-10

在讨论了自身最大的安全失败时，IT主管们承认自己漏掉了供应链弱点，以及没能跟上安全技术的发展。

驱动人生旗下应用分发恶意代码事件分析：又一个供应链攻击的案例

网络攻击奇安信威胁情报中心 2018-12-16

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件。360威胁情报中心基于收集到的事实确认这是一起通过控制应...

破阵：对国内外网络供应链攻击的思考

专家观察中国信息安全 2018-12-20

在未来网络空间的攻防战场上，竞争对手极有可能将供应链攻击作为一种战略性武器掌握更多主动权。只有做好对于攻击的提前研究和全局思考，以及基于“攻、检、防三位一体”的防...

鲁传颖：“斯诺登事件”与网络空间安全困境

国家安全互联网研究前沿 2018-12-19

“斯诺登事件”对网络空间发展进程的最大的影响就是加速了国家在网络安全领域的博弈，引发了网络军备竞赛，促使现阶段网络空间发展在一定程度陷入安全困境。

2019年IT安全八大挑战与趋势，你准备好应对了吗？

趋势洞察数说安全 2018-12-10

在安全事件的冲击下，越来越多的公司开始意识到防御不总是有效的，因此需要着重提升检测和其他相应能力。可以预测，合规和数据泄露仍然是未来一年的关键词之一，我们2019还...

CSIS报告：美国应该如何利用5G塑造创新与安全

信息通信中国信息安全 2018-12-07

美国智库CSIS高级副总裁詹姆斯·刘易斯发布报告《5G将如何塑造创新与安全》，该报告直接将中美两国在5G发展上的技术竞争上升为战略竞争，提出“谁抢占5G发展先机，谁将会塑造...

欧美网络安全领域标准情况概述

金融保险金融电子化 2018-12-24

本文选择国际标准化组织（ISO）、美国国家标准和技术研究院（NIST）、欧盟网络和信息安全局（ENISA）为对象，就三者在网络安全标准化工作的情况进行概要性描述，以供金融行...

2018年macOS平台恶意软件综述

病毒木马安全内参 2018-12-24

2018年即将过去，现在正是对macOS平台全年安全状况做回顾的好时机。

华为轮值董事长胡厚崑：华为一直保持着良好的网络安全记录 (附与14家外媒座谈实录)

信息通信 C114通信网 2018-12-22

胡厚崑表示，对于安全指控，最好是让事实说话。而事实是华为一直保持着良好的网络安全记录，30年来没有发生过没有发生过严重的网络事故、没有网络安全隐患、没有任何证据证...

马民虎：开源革命的法律融合观察 (PPT及全注解)

专家观察新丝路安全 2018-12-21

马民虎教授分别从开源业合规遵从面临法律风险、开源业自由精神面临严重挑战、开源业创新发展的法律威胁三个方面对开源革命法律融合进行了剖析。

石化、冶金、电力、轨交等行业工控系统信息安全隐患分析

工业互联网工业安全产业联盟 2018-12-19

本文以石化、冶金、电力、轨交等重点行业为出发点，从安全软件选择与管理、配置和补丁管理、边界安全防护等方面，分析工控安全现状以及存在的信息安全隐患。

“数据金矿”航空业面临的安全挑战

交通物流安全牛 2018-12-07

在2019威胁报告中，火眼研究人员指出，航空业将是来年的一大主要网络攻击目标。除了网络间谍，航空公司还面临第三方售票者在暗网售卖非法机票，以及盗取公司存储的有价值数...

调查：新漏洞的出现速度比安全团队的修复速度更快

安全运营安全牛 2018-12-06

最近，根据一项针对应用程序漏洞的调查研究显示，软件中高危漏洞的涌现速度，要比企业安全团队所能对其进行响应的速度更快，这项研究提醒我们，网络犯罪分子的目标仍然是过...

关于区块链你必须知道的：10个行业案例+核心问题与解决方案

区块链学术plus 2018-11-29

本报告中详细总结介绍了区块链改进医疗、制造业、运输业和农业等领域的10个案例，并将区块链相关的10个关键问题进行回答，集中回答了区块链的安全性等关注度极高的问题，最...

2018年互联网法律政策趋势十大关键词

趋势洞察腾讯研究院 2018-12-24

2018年，国内外的互联网法律政策和治理同步发展，呈现出新的发展趋势。其中十个关键词最受关注，分别是人工智能伦理，数据治理，平台治理，自动驾驶，网络中立，版权改革，...

2019年五大攻击形式和数据泄露的八大预测

趋势洞察安全牛 2018-12-22

业界专家们就网络罪犯明年入侵网络盗取数据的目标、途径和原因作出了他们的预测。

一篇文章了解NIST关键基础设施保护的升级版

安全运营安全牛 2018-12-15

新版本是对1.0版本的提炼、阐明和改进。1.1版本仍具有灵活性，可满足组织机构的业务或任务需求，并适用于各种技术环境，例如信息技术、工业控制系统和物联网。

疑似黑客组织TA505再出手，在新的活动中传播多种远控木马

病毒木马黑客视界 2018-12-06

Morphisec Labs的研究人员在上周发现了一场大范围的网络攻击活动，同时针对了多个目标。研究人员将这场活动命名为“Pied Piper”，因为它通过网络钓鱼在多个国家/地区交付了...

CNCERT：关于一种新型勒索病毒有关情况的通报

监管国家互联网应急中心CNCERT 2018-12-05

12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令...

“微信支付”勒索病毒愈演愈烈：边勒索边窃取支付宝密码

病毒木马火绒安全 2018-12-03

该病毒巧妙地利用“供应链污染”的方式进行传播，目前已经感染数万台电脑，而且感染范围还在扩大。该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163...