搜索结果 - 安全内参 | 决策者的网络安全知识库

金融企业网络安全应急响应之基础篇

安全建设君哥的体历 2018-04-16

关于应急响应，首先是有针对性的国家标准可供参考，同时企业也需要结合自身实际情况制定自己的应急响应规范，包括事件的分类分级、组织与职责、处理流程，甚至安全事件分析...

从“Target数据泄露事件”看安全运营的困境

安全运营 Viola后花园 2018-04-16

回顾整个事件，我们不难看到堆砌再多的安全产品也难以达到理想的效果，安全运营是技术、人、流程三方面的有机结合。而其中最基础的问题是，我们需要给告警添加更多的上下文...

涉嫌为勒索软件犯罪洗钱，微软工程师面临最高20年监禁

网络犯罪黑客视界 2018-04-17

据调查，在2012年10月至2013年3月期间，微软工程师Uadiale一直在与一名代号为“K！NG”的英国公民通过网络进行在线联系。后者负责传播Reveton勒索软件来感染受害者设备，而Ua...

安全内参首发 | BigID斩获RSAC2018创新沙盒冠军

趋势洞察安全内参 2018-04-17

当地时间4月16日，万众瞩目的RSAC2018在美国旧金山正式开幕。在有着“网络安全风向标”之称的创新沙盒环节，BigID从十个候选项目中脱颖而出，拔得头筹。

神乎其神！北美某赌场因联网鱼缸漏洞被黑，客户信息全泄露

漏洞代码卫士 2018-04-17

黑客利用了恒温器中存在的一个漏洞在网络中站稳脚跟，随后，其设法访问了赌徒中豪掷重金的人的数据库，“然后在网上拉回来拉出恒温器并拉向云。”

三位安全研究员联手，拿下逾5万台服务器的僵尸网络EITest

网络攻击代码卫士 2018-04-16

Abuse.ch、BrillantIT 和 Proofpoint 公司的安全研究员渗透到由被黑服务器组成的网络EITest 的命令和控制基础设施中，设法劫持了整个 EITest 网络。整个服务器自3月15日起...

中国网安专家：加强关键信息基础设施安全保护，维护国家网络空间安全利益

国家安全光明网 2018-04-16

网络空间并不太平，安全威胁就在路上！这块网络空间安全的“必争之地”，必须要成为我们网络空间疆域中的固城金汤，在这一场争分夺秒建设中，我们一直在路上。

档案解密：FBI曾在普通刑事案件中使用国家漏洞库武器

国家安全安全内参 2018-04-16

FBI的远程操作部门负责人反对在刑事案件中使用国家安全工具，这也是为什么该远程部门最初并未参与解锁恐怖分子的iPhone工作的原因。报告还称，FBI曾要求在两起案例中使用这...

建立我国关键信息基础设施安全防护能力评估体系的思考

国家安全光明网 2018-04-16

关键信息基础设施保护工作直接关系到国家安全、国计民生和公共利益，C2M2模型提供了网络安全防护能力评估的一种通用方法，适用于运营者对其信息系统、工控系统等资产的安全...

工行推出区块链平台：可快速构建上层应用业务

金融保险中国金融电脑 2018-04-15

工行区块链平台1.0的核心价值在于构建可信任的多中心体系，成为构建价值互联网的基础设施。

如何用人工智能构建下一代企业安全大脑？

人工智能白山云科技 2018-04-15

AI作为安全领域的颠覆性技术，与SIEM的结合将构建一个完全基于AI的、充分智能的、低人工甚至无需人工介入的新一代SIEM@AI平台，这将改变目前安全产品依靠策略设定的固有模...

从Facebook隐私泄露事件看IAM走向容器

安全运营安全牛 2018-04-14

容器技术是能够实现更好性能和可扩展身份系统以及DevOps友好型的关键技术中速度最快的技术之一。

Android系统乱象：安全更新就改个日期，根本没装补丁

信息通信新浪数码 2018-04-14

《连线》杂志最近做了一篇报道，揭开了Android系统在安全补丁方面的乱象，很多谷歌发布的安全补丁不仅延迟推送，甚至还有厂商告诉用户已经最新，却偷偷地跳过了该有的安全...

国内某广告联盟发布带毒广告，超50款知名软件被挂马

病毒木马腾讯科技 2018-04-13

某广告联盟系统发布的带毒页面，木马被内嵌在50余款常用软件中进行传播，会在用户不知情的情况下植入木马程序，截至发稿前腾讯已拦截超过20万次病毒下载。

RSAC大会历届主题回顾：过去25年，大家都在谈什么？

趋势洞察 51CTO 2018-04-17

每一年的RSA大会，主创人员会设计一个故事，并在整个会议期间将其贯穿始终。

南都实测APP账号注销功能：注册容易注销难！

互联网南方都市报 2018-04-17

RSAC2018数百个议题怎么看？这份清单肯定是你想要的

安全会议安全客 2018-04-17

RSAC2018大会上多个论坛、数个峰会、涉猎众多的专业方向、以及数百个议题，难免让人眼花缭乱，我们特意为大家从7大热门方向中精心筛选出了25个议题，供大家参考学习，从这...

数字欺诈报告解读：互联网精准宣传“工具箱”都有哪些武器？

互联网互联网研究前沿 2018-04-17

所有行为数据收集工具都适用于政治虚假信息的任务，这些工具的目的是将通信定向到反应迅速的受众，即人口统计学上类似的人群中更容易参与和说服的经过预先筛选的部分。

RSAC2018上值得关注的九大热门观点

趋势洞察 FreeBuf 2018-04-16

RSAC开幕之前，国际媒体CRN采访了五位知名网络安全厂商的主管，就今年展会上关注的热点进行了讨论。

卡巴斯基：越来越多的APT组织利用路由器发动攻击

APT 代码卫士 2018-04-14

卡巴斯基实验室的研究人员指出，网络间谍组织/APT组织越来越频繁地利用被黑路由器发动攻击。