搜索结果 - 安全内参 | 决策者的网络安全知识库

老牌安全厂商迈克菲或再遭转手，收购价高于42亿美元

投融资新浪科技 2018-12-15

私募股权公司Thoma Bravo拟从TPG和英特尔手中收购软件安全公司迈克菲（McAfee），收购价格显著高于公司在2016年的42亿美元估值。

信通院发布《2018工业企业数据资产管理现状调查报告》(可下载)

工业互联网中国信息通信研究院CAICT 2018-12-14

本报告以2018年度中国工业企业数据资产管理现状调查数据为基础，结合行业专家的访谈，力争详实客观的反映中国工业企业数据资产管理现状，为政府和企业了解中国工业企业数据...

攻击者发现绕过系统安全新方法：无文件攻击快速增长

网络攻击安全牛 2018-12-14

北京市信息资源管理中心专家：政务数字化转型之探索

政务电子政务智库 2018-12-15

本文系北京市信息资源管理中心副主任、总工程师穆勇在“2018智慧中国年会”上的演讲，主题为《政务数字化转型之探索》。阐述了作者对数字政务2.0和数字转型理解，再论新时代...

利用“驱动人生”升级程序的恶意程序预警

网络攻击 360CERT 2018-12-15

安全公司监控到一批通过 “人生日历”升级程序下发的下载器木马，其具备远程执行代码功能，启动后会将用户计算机的详细信息发往木马服务器，并接收远程指令执行下一步操作。...

聚合数据上市疑云：数据采购成本占84%，供应商曾参与黑市数据买卖

大数据一本财经 2018-12-14

大数据公司聚合数据于12月7日公开了招股书。聚合数据核心的供应商和客户是上海帮充网络科技有限公司，后者的高层曾经在黑市多次买卖数据，在黑客群体中小有名气。聚合数据...

NICE的网络安全人才框架之四：监督和治理 (OV)

教育科研向日葵生活分享 2018-12-14

监督和治理（OG）分类是一个管理型的，负责组织的多个层面的广泛任务。包括较低层次的教育，一直到最高层的政策和战略规划职能。本类包括6个知识领域，14个工作角色。

研究网络恐怖主义活动特点，构建打防管控立体化体系

国家安全网信军民融合 2018-12-14

对网络恐怖进行定义定性，逐步形成国际共识 , 对国家依法打击和防范网络恐怖主义活动，加强国际共同执法合作打击网络恐怖主义具有十分重要的意义。

信通院发布《数据资产管理实践白皮书3.0》 (可下载)

大数据中国信息通信研究院CAICT 2018-12-14

本白皮书分为四大部分：第一部分介绍了数据资产管理的概述及变革中的数据资产管理呈现出来的特征趋势；第二部分从实践角度出发阐述了数据资产管理的主要内容；第三部分重点...

GitLab推出漏洞奖励计划：最高赏金1.2万美元

安全运营代码卫士 2018-12-14

开源 Git 仓库管理系统 GitLab 宣布推出公开的漏洞奖励计划。研究人员如在产品和服务中发现严重漏洞，最高可获得1.2万美元的奖励。

物联网僵尸网络趋势：新设备上线一天内必遭已知漏洞攻击

物联网黑客视界 2018-12-14

研究数据显示，新型物联网设备遭受针对已知漏洞的攻击需要不到一天的时间，而使用默认凭据(进入蜜罐)强行登录只需要不到5分钟的时间。

“狙击手”网络间谍活动目标锁定国防和基础设施建设企业

网络攻击黑客视界 2018-12-14

McAfee Labs于近日揭露了一场被其命名为“Sharpshooter（狙击手）”的全球性网络钓鱼活动。攻击者试图利用虚假招聘文件向多个国家的国防和关键基础设施建设企业的网络系统植...

意大利石油与天然气服务公司Saipem遭遇网络攻击

电力能源 E安全 2018-12-14

本周初，意大利石油与天然气服务公司Saipem部分服务器遭遇网络攻击。仅基础设施中为数不多的服务器受此次攻击影响，Saipem称其正试图利用备份以进行恢复，这可能说明该公司...

2019十大网络安全趋势

趋势洞察 E安全 2018-12-14

在即将到来的2019年，我们有什么可以期待的呢？以下是一些需要考虑的事情。

新时期银行非结构化数据治理与应用思考

金融保险金融科技实战 2018-12-14

本文我们主要给出了银行数字化转型背景下，非结构化数据治理和应用的一些思路和建议。非结构化数据治理主要是依托于内容管理，实现数据的全面获取、集成治理，构建新型数据...

黑客2018年卷走币圈10亿美金，交易所、DApp、钱包无一幸免

金融保险 31QU 2018-12-13

据31QU统计，2018年黑客卷走超过10亿美金，交易所是重灾区，DApp、个人钱包、公司服务器无一幸免，纷纷沦为黑客的“提款机”。

NICE的网络安全人才框架之三：操作和维护 (OM)

教育科研向日葵生活分享 2018-12-13

本文将介绍第二个类操作和维护 (OM)，包括6个领域7个工作角色。本领域确保了传统IT功能得到有效执行。

Equifax数据泄露反思凸显美国两党在网络安全上的分歧

国家安全中国信息安全 2018-12-13

美国众议院监管委员会、民主党先后发布Equifax数据泄露案报告，两份的内容针锋相对。美国内舆论认为这表明曾经作为两党共同议题的网络安全，已受到美国国内党派斗争的严重...

Fortinet 2019威胁态势预测：网络犯罪五大趋势

趋势洞察安全牛 2018-12-13

Fortinet 2019威胁态势预测揭示了5种新兴恶意趋势：AI模糊测试、持续不断的零日漏洞、蠕虫即服务、定制蠕虫、机器学习中毒。

GAN就对了：基于文本的验证码已经成为末路

人工智能安全牛 2018-12-13

研究人员测试了33种基于文本的CAPTCHA方案，其中11种是今年4月时Alexa排名前50的网站使用的。仅仅不到50毫秒，仅仅利用一台台式机的GPU，研究人员就破解了这些CAPTCHA。