搜索结果 - 安全内参 | 决策者的网络安全知识库

零售业CISO调研：零售商面临哪些应用层安全威胁？

趋势洞察安全牛 2018-01-20

Radware对来自六大洲的600多名首席信息安全官(CISO)及其他安全领袖进行了调查，以了解他们如何克服这些技术挑战。

专家院士热议：从频发的安全事件看国家网络空间安全形势

国家安全网络传播杂志 2018-01-19

就像后者常常会面临空气污染、水污染等安全事件，藏匿于我们之间的网络世界，同样危机四伏、暗流涌动。

技术前沿：无文件攻击的兴起与应对之道

网络攻击安全牛 2018-01-21

无文件攻击是一种可以让攻击者省去传统恶意软件攻击所需步骤的攻击手法。他们不用创建攻击载荷，只需简单地利用可信程序获取内存访问即可。

加强网络安全意识，WFE发布《网络安全合规最佳实践指南》

安全管理汇通网 2018-01-20

世界交易所联合会（WFE）官网公布声明表示，WFE发布一套市场基础设施最佳实践指导方针，在培养员工的网络安全合规文化。

Check Point发现Google Play上的儿童应用程序惊现色情广告

网络攻击安全牛 2018-01-20

恶意代码将自身隐藏在近 70 个儿童游戏应用程序中，根据 Google Play 的数据，到目前为止，这些应用程序已有 300 万到 1150 万次的下载量。

医疗行业：为什么机器学习不是改善安全的万灵药

医疗卫生安全牛 2018-01-19

精通科技的医疗保健提供商需要的，却不仅仅是改良版的杀软。当前围绕机器学习功能和安全方法的一些模糊用词，尤其是在医疗行业中的那些，是时候该清理一下了。

《山西省公安机关网络安全管理行政处罚裁量基准 (试行)》发布

政策山西省公安厅 2018-01-19

山西出台公安机关网络安全管理行政处罚《裁量基准》，泄露个人信息最高罚款50万。

如何捍卫最重要的网络安全目标：管好高层管理人员

安全管理安全内参 2018-01-19

高层管理人员已经成为网络攻击活动中的主要目标——特别是在其差旅途中。在今天的文章中，我们将讨论如何保护高层人员免遭钓鱼、间谍以及个人疏忽行为的影响。

Honeywell公司：工业企业采取网络安全措施的进展缓慢

工业互联网木链科技 2018-01-19

工业巨头Honeywell公司12月6日发布的报告表示，工业企业在采用网络安全功能和技术来保护数据和运行方面进展缓慢。

方滨兴院士：没有万能的安全，只有最适用的安全

专家观察黄河连线 2018-01-19

一件事情，如果在理论上是行不通的，在实际中就更不会出现。而如果在理论上行的通，那在实际中迟早会得到应用。

CSO论道 | 教育行业网络安全治理的思考与困惑

教育科研安全内参 2018-01-18

当前教育行业主要面临境外黑客攻击、师生信息窃取、恶意软件泛滥等威胁，安全问题日益凸显，安全问题已成为制约信息化进一步发展的一大瓶颈。

历史性突破！中国专家首次参与国际信息安全基础标准编辑工作（附专家感言）

标准中国信息安全 2018-01-18

2017年，以测评中心为代表，中国在实际参与国际信息安全标准制定、体现量子密钥分发技术科技创新能力方面，取得了重大突破并获得了国际认可。

企业调研：终端安全即服务将在2018年迎来大幅增长

安全建设安全牛 2018-01-18

全球网络安全人才缺口短时间内无法补足。事实上，大量证据显示人才短缺情况将会更加严峻。对公司企业来说，求助服务提供商是个不错的解决办法。

破财免灾！美国医院向勒索软件支付6万美元赎金

网络攻击安全牛 2018-01-18

遭到勒索软件攻击后，医院员工被迫使用纸笔进行工作，而为了摆脱勒索软件带来的困扰，该医院最终选择支付给攻击者大约6万美元赎金。

CISP教材更新：2018年八大知识域新知识体系介绍

安全运营等级保护测评 2018-01-21

整体知识域分为八大知识域，分别是“安全保障、信息安全规划、安全设计与实现、安全运营、安全管理、安全评估、软件开发安全、法律法规政策与标准”。

潜伏多年，黎巴嫩国家APT组织“黑山猫”浮出水面

APT 代码卫士 2018-01-20

该威胁组织一直在使用桌面工具集但将移动设备优先作为主要的攻击向量，是首批公开的执行全球间谍行动的移动平台的 APT 威胁组织之一。

特大搜索黑产案曝光：计算机硕士黑百度排名，两年赚了7000万

网络攻击黑奇士 2018-01-20

黑客利用大规模服务器集群，伪造用户的点击、搜索行为，可以快速把涉黄、涉赌的黑色网站推到百度搜索结果的前三页。依靠这个“核心科技”，嫌犯刘某在2年的时间聚敛了7000余...

地缘政治冲突蔓延至网络空间，警惕这三方面威胁

趋势洞察 E安全 2018-01-19

地缘政治冲突已蔓延至网络空间，俄罗斯和朝鲜2017年的网络攻击活动大幅增加。勒索软件仍然是经济黑客发起攻击的主要驱动因素，2018年这种趋势仍会持续。

吴沈括：刑事司法视野下的“公民个人信息”

专家观察中国信息安全 2018-01-19

本文拟从公民个人信息出发，在刑事司法视野下，对其概念的认定和类型的区分等问题作出具体阐释，方便司法实践。

华盛顿邮报：俄情报机构GRU是NotPetya攻击的幕后黑手

国家安全 E安全 2018-01-18

华盛顿邮报撰文称，美国中央情报局非常确信俄罗斯情报机构格鲁乌是NotPetya勒索软件的幕后黑手。尽管大多数遭遇NotPetya攻击的设备位于乌克兰，但这款恶意软件也传播到了其...