搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：DanaBot木马瞄准欧洲银行和邮件服务商

病毒木马黑客视界 2018-12-29

从网络安全公司F5 Labs于近日公布的数据来看，在今年11月7日至12月4日期间的DanaBot攻击目标中，有88%是世界各大银行的客户，主要是意大利，其次是波兰和德国。

美军探索人工智能在网络安全中的应用

军队军工电科小氙 2018-12-28

美陆军《网络防御评论》上刊登了两篇论文，探讨了AI技术应如何用于未来网络安全。其中一篇文章认为，由人工智能驱动的机器“很可能成为未来战场上主要的网络战士”；另一篇论...

盘点：2018物联网安全大事件

物联网 GeekPwn 2018-12-28

新的一年即将到来，我们对 2018 年物联网安全事件进行了回顾。

做OT的事件响应是不可能的任务？

工业互联网安全牛 2018-12-28

工业OT环境事件检测与响应的一个主要难题是其同质性远低于典型IT环境。IT环境中，故障排除技术的可用性相对较高。相对之下，对OT环境的成功攻击则可影响不同供应商的多个不...

盘点：2018年网络安全热点事件回顾

趋势洞察黑客视界 2018-12-28

2018年即将结束，PureVPN对过去一年的网络安全事件进行了概括总结。

梳理：数据安全国际标准研究现状

标准信息安全与通信保密杂志社 2018-12-29

本文针对目前数据安全国际标准化工作进行系统调研和梳理，分析数据安全领域面临的主要安全风险，总结数据安全标准相关工作在WG 9、 ITU-T SG17、NIST 和 SC 27 等标准化组...

中通内部安全通讯实践

安全建设中通安全应急响应中心 2018-12-29

在研发内部安全通讯软件之前，主要使用QQ、微信、钉钉等公众即时通讯类软件传输信息，导致公司的私密信息直接暴露在公共网络以及私人设备上，无法进行有效管控，存在严重的...

2019年数据泄露五大趋势预测

数据泄露 5iDG 2018-12-29

知名征信公司Experian预测，生物识别、金融机构的全国网络、主流的无线运营商、云厂商巨头、在线游戏社区这五大方向将是2019年黑客攻击的重点目标。

保护API安全是不可能的任务？

趋势洞察安全牛 2018-12-29

随着API领域的发展和业内玩家数量的增加，企业不安全API的采纳所带来的危险也在增多。事实上，到2022年，API滥用将成导致企业Web应用数据泄露最为常见的攻击方式。

网络安全2018：机器智能元年

人工智能安全牛 2018-12-29

2018年里，机器智能以各种形式进驻网络安全领域，为2019年安全自动化中情报的增长做好了铺垫。

《网络空间战与未来网络安全》2019年局势预判

国家安全占知智库 2018-12-29

ZDNet发布了一份专题研究报告《网络空间战与未来网络安全》，汇集了十篇与网络空间战争和网络安全相关的研究，对2019年乃至今后一段时期全球的网络空间安全局势进行了预判...

探讨：“星融网”安全体系结构设计构想

信息通信网信军民融合 2018-12-29

本文围绕“星融网”安全体系结构设计的问题，从安全保障体系、安全协议体系、安全机制分析三方面提出未来“星融网”网络安全体系结构设计的构想。

MtGox交易所失窃案结案审判：前负责人坚称无辜

公检法 E安全 2018-12-29

倒闭的比特币交易所MtGox前负责人于27日为公司破产导致损失道歉，但在其东京审判的结案陈词中坚称，对于贪污罪等指控，他是无辜的。东京地方法院计划于明年3月15日宣布判决...

60万旅客及410万联系人数据被卖？12306回应：未泄露

交通物流南方都市报 2018-12-28

有网友爆料，60万个12306账号和410万条联系人数据在暗网低价出售。中国铁路总公司官方微博账号“@中国铁路”回应，网传信息不实，铁路12306网站未发生用户信息泄漏。但有网友...

APT活动思路和技术梳理提炼

APT 360安全监测与响应中心 2018-12-28

目前最全APT活动技术梳理。

《国家信息安全漏洞共享平台章程》全文

监管国家信息安全漏洞共享平台 2018-12-28

经2018年11月26日召开的国家信息安全漏洞共享平台（CNVD）工作会议全体讨论通过，现正式发布新版《国家信息安全漏洞共享平台章程》全文。

8千个城市2千万摄像头暴露：2018摄像头安全报告

物联网安全牛 2018-12-28

报告显示，摄像头已经无所不在，全球228个国家和地区，8063个城市，2635万个摄像头暴露在公网。DDoS攻击、机构安全风险、个人隐私泄露等事件层出不穷，黑产猖獗。比如，201...

结合NICE框架的网络安全培训课程设计概论

教育科研关键信息基础设施技术创新联盟 2018-12-28

笔者在长达17年的网络安全培训课程体系设计和教学过程中，结合美国NIST SP 800-181标准所给出的设计框架，论述如何为组织开发合适的网络安全培训课程体系。

为什么有些漏洞披露靠谱，有些则不靠谱？

漏洞 E安全 2018-12-28

ENISA在深入研究了漏洞披露的问题后发布了一份报告，该报告说明了影响漏洞披露者行为的经济因素，奖励机制和动机，此外，还就最近披露的高危漏洞“熔断”、“幽灵”和“永恒之蓝...

施耐德修复旗下电动汽车充电桩EVLink Parking严重安全漏洞

制造业黑客视界 2018-12-28

施耐德电气有限公司于近日发布一份安全公告，该公司旗下电动汽车充电桩产品EVLink Parking受到多个安全漏洞的影响，包括硬编码凭证、远程代码注入、SQL注入等。