搜索结果 - 安全内参 | 决策者的网络安全知识库

中通同安漏洞管理系统实践

安全建设中通安全应急响应中心 2019-04-28

中通结合现有资源及对漏洞管理的理解，开发了同安漏洞管理系统，贯穿整个软件开发生命周期，帮助安全运营人员高效的处理日常的安全漏洞。

中石油专家：石化行业工控信息安全如何建设

电力能源工业安全产业联盟 2019-04-28

石化行业工控安全形式严峻，加强防护建设势在必行。

OEM摄像头严重漏洞使全球200万设备易受远程入侵

漏洞 E安全 2019-04-28

研究人员在一个P2P通信软件组件iLnkP2P发现严重漏洞，全球近200万台物联网设备易受黑客远程控制。

如何解决第三方生态系统带来的安全问题？

工业互联网 E安全 2019-04-28

工业物联网的浪潮所带来的风险正在上升，而工业物联网往往还有第三方供应商的参与，那么该如何解决第三方生态系统带来的安全问题呢？

Trustwave 2019年全球安全报告：亚太地区数据泄露最严重

趋势洞察 E安全 2019-04-27

网络安全公司Trustwave基于全球网络安全事件，发布了《2019年Trustwave全球安全报告》。

英国NCSC推出免费应急响应工具

安全运营 E安全 2019-04-27

英国国家网络安全中心设计出一个测试网络能力的新工具，旨在让组织准备好应对恶意软件、网络钓鱼等恶意活动。

美国防部鼓励供应商报告漏洞

军队军工 360智库 2019-04-26

美国防安全局反情报主管斯蒂芬斯称，希望尽早从供应商获取潜在的负面信息，以便及时解决漏洞问题。

为什么企业IT安全标准经常失效？

安全运营 5iDG 2019-04-26

很多企业机构致力于把信息技术和安全划在同等位置，并在其企业加快数字转换计划时保持同步，本文介绍如何克服最常见的障碍的具体措施。

美国电视台遭勒索软件攻击掉线

广电媒体安全牛 2019-04-26

美国电视台Weather Channel被强力勒索软件将其电视直播弄掉线90分钟。

调研：自动化时代如何分配IT安全人员的工作

趋势洞察专注安管平台 2019-04-26

Ponemon调研报告揭示安全自动化和AI的价值定位以及与人的关系。

IPv6迁移中的五大网络管理问题

信息通信中国教育网络 2019-04-28

目前IPv6的部署规模一直在增加，让我们用这篇"IPv6迁移问题Top5"来深入探讨如何帮助网络运营团队进行IPv6迁移。

2018年三分之一的网络流量来自机器人

网络攻击安全牛 2019-04-28

Docker Hub遭非法入侵，19万账号敏感数据被泄露

网络攻击开源中国 2019-04-27

有开发者表示收到来自 Docker 的官方邮件，邮件内容显示由于 Docker Hub 遭受非法入侵，已导致 19 万个帐号的敏感数据被泄露。

DARPA CGC竞赛冠军自述：如何实现自动化漏洞挖掘和修复系统

国家安全悦智网 2019-04-27

Mayhem是如何赢得美国国防部高级研究局的挑战赛，找到软件漏洞并打补丁的。

美国防部数字工程战略实施近一年成效分析

军队军工学术plus 2019-04-27

本文首先剖析了美军倡导数字工程背后地缘政治、技术竞赛、成本控制、供应链安全等多重因素，而后总结了美军数字工程几个重要项目。

泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年

公检法南方都市报 2019-04-26

据悉，该员工在Github开设账号，并建立了“公有仓库”。案发后，这位员工第一时间删除了相关代码，并积极配合调查，防止事态扩大。

调查：二手设备中存在大量敏感数据

数据泄露 MottoIN 2019-04-26

卖二手设备一定要注意，你的信息可能并没被删除。

高通关键漏洞暴露Android设备私钥

漏洞 MottoIN 2019-04-26

研究人员发现了一种边信道攻击，使得威胁行为者能够从高通的安全密钥存储库中提取敏感数据。

沙箱的无能为力之处

安全运营安全牛 2019-04-26

沙箱技术依赖检测。只要威胁能够掩饰自己，关停自身，或者以某种方式规避检测，就能自由感染用户的设备，最终侵入到公司网络和关键业务系统。

卡巴斯基2018下半年工控系统威胁景观

工业互联网维他命安全 2019-04-26

本文统计了2018下半年针对工业行业的攻击事件、漏洞、常见威胁情况、威胁统计等。