搜索结果 - 安全内参 | 决策者的网络安全知识库

五步应用NIST网络安全框架

安全运营安全牛 2018-12-01

本文要讨论的，是可以帮助公司企业根据自身情况现实应用 NIST CSF 的五个步骤。

工信部：2018年第三季度网络安全威胁态势分析与工作综述

监管工信部 2018-12-03

第三季度公共互联网网络安全形势依然严峻，发生多起严重危害用户合法权益的网络安全事件，网络安全威胁态势呈现以下几个特点。

如何避免安全项目投入中的“黑洞”

安全管理安全牛 2018-12-03

公司企业需持续评估项目的预算消耗情况和进度，以及项目为企业安全态势注入的价值。阶段性评估没做好，可能会造成公司企业花费大量金钱、人力资源和时间却对安全态势毫无改...

莫斯科新缆车系统发布两天后，遭勒索软件感染

制造业 E安全 2018-12-03

莫斯科新缆车系统发布两天后，遭勒索软件感染。停机两天后，缆车系统恢复正常。

神秘黑客组织向意大利用户邮件投递SLoad恶意软件

病毒木马黑客视界 2018-12-03

在过去的几个月里，研究员观察到了一起针对意大利用户的恶意电子邮件活动。研究员收集并分析了在此次活动中使用的恶意样本，以揭示攻击者所使用的恶意软件的细节。

俄罗斯政府的防火墙和杀毒软件：情报体系

国家安全情报分析师 2018-12-02

今天我们来认识一下我们的邻居即俄罗斯的情报体系，希望能够从中得到启发应用于我们自己的建设当中。

NUUO摄像头又曝安全漏洞，受影响产品数量超过数十万台

漏洞黑客视界 2018-12-02

安全研究小组在NUUO摄像头系统NVRMini2中发现了一个安全漏洞，可以被利用来劫持受影响的设备，并篡改监控设备配置和实时监控画面。

19岁青年夺取英国2018网络安全挑战赛桂冠

安全会议安全牛 2018-12-01

来自约克的19岁青年 Charlie Hosier 拿下本年度英国网络安全挑战赛冠军。决赛在伦敦举行，42名非职业网络安全好手参与一系列挑战，通过揭露对虚构加密货币交易所的攻击来展...

GandCrab传播新动向：五毒俱全的蠕虫病毒技术分析

病毒木马奇安信威胁情报中心 2018-12-01

本次的蠕虫病毒开始传播勒索病毒GandCrab，主要针对的是中国和越南地区，病毒扩散渠道从邮件附件到U盘传播等，覆盖范围比起单纯的某一种传播方式要大不少。由于该蠕虫病毒...

围绕PowerShell事件日志记录的攻防博弈

安全运营绿盟科技研究通讯 2018-12-01

PowerShell其实已经被广泛运用于不同规模的攻击活动，可以预见再未来几年仍是攻击热点技术。PowerShell事件日志作为企业受到攻击时进行监测预警的重要数据支持必须充分发挥...

解读《2018网络安全文化报告》：网络安全文化建设的六大方法论

安全管理 FreeBuf 2018-11-30

《2018年网络安全文化报告》指出，95％的全球受访者认为他们当前的网络安全文化建设与期望的最终状态存在巨大差距，在网络安全领域的资源投入需要优先考虑网络安全文化的培...

万豪2015年曾有机会发现漏洞，黑客在系统中潜伏3年

数据泄露新浪科技 2018-12-03

网络安全专家称，几年前，万豪就已经错失了预防数据泄露的良机。

看看英国GCHQ的漏洞披露策略

国家安全安全牛 2018-12-03

英国间谍机构政府通信总部(GCHQ)及其信息安全部门NCSC发布了安全漏洞披露策略，概述了其是如何确定是否将漏洞追捕结果告知厂商的。

攻防最前线：挖矿木马KingMiner使用多种逃避技术绕过检测

病毒木马黑客视界 2018-12-03

KingMiner恶意软件于2018年6月中旬首次出现，并在随后迅速发布了两个改进版本。由于攻击者采用了多种逃避技术来绕过仿真环境和安全检测，因此一些反病毒引擎针对该恶意软件...

美国国防部新版《网络战略》评析

国家安全信息安全与通信保密杂志社 2018-12-02

从新版《网络战略》中可以看出，美国与战略竞争对手之间的“战斗”已经蔓延到网络空间，美国也将为确保网络安全和国家安全而采取更为激进的进攻态势。

看我如何下载印度最大电信服务商的源代码

信息通信 FreeBuf 2018-12-01

在这篇文章中，作者Avinash Jain将告诉大家我如何访问并下载的印度最大电信服务商的源代码。

从入学隐私声明看美国学生隐私保护

专家观察个人信息与数据保护实务评论 2018-12-01

前段时间在YouTube上曝出的美国六岁小女孩Olivia控诉妈妈在Facebook上晒其照片的视频，曾引发众网友的热烈讨论。这对我们来说可能是新闻，而在美国，可能是孩子自我保护意...

调研报告：防火墙依然很重要

安全运营鼎信信息安全测评 2018-12-01

特朗普政府《国家网络战略》内容评述及影响评估

国家安全信息安全与通信保密杂志社 2018-11-30

特朗普政府“进攻优先”的网络战略基本成型，这对现实国际关系、全球经贸以及美国自身都将带来极大影响，中美网络关系也将面临新的挑战。对此，我国要充分了解和掌握美国在网...

兰德报告：如何对抗俄罗斯社交媒体“影响战”

互联网战略前沿技术 2018-11-30

报告分析了俄罗斯在2016年美国大选期间针对美国实施的“影响战”的主要组成部分，并针对各组成部分提出应对措施和建议。