搜索结果 - 安全内参 | 决策者的网络安全知识库

模块化恶意工具集NuggetPhantom分析报告

病毒木马绿盟科技研究通讯 2018-10-09

绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底...

ICS-CERT预警：维控WECON PI Studio曝多个漏洞，且暂无补丁可用

漏洞黑客视界 2018-10-10

研究人员Mat Powell和Natnael Samson在WECON的PI Studio HMI软件中发现了多个安全漏洞。虽然这些漏洞已经得到了WECON的确认，但到目前为止该厂商仍未发布任何补丁。

CVE-2018-14847：被低估的路由器严重漏洞，可提供完整ROOT权限

漏洞黑客视界 2018-10-10

针对受该漏洞影响的MikroTik路由器开发的最新漏洞利用脚本允许攻击者远程执行任意代码，并获得一个root shell。

Gartner网络防火墙魔力象限：防火墙江山已定

趋势洞察特大号 2018-10-09

国庆长假期间，Gartner发布了企业级网络防火墙魔力象限，这是一次“两极分化”的格局，牛B者(Leaders)和苦B者(Niche Players)扎堆，挑战者象限和远见者象限都各只有1家公司。

极客与艺术：暗藏310枚比特币的解谜游戏

区块链 DappReview 2018-10-09

近日，链圈诞生了一条数字锦鲤，一名匿名土豪网友发起了一个游戏，宣布将310枚比特币藏在了一幅画中。

谷歌忍痛退出美国国防部100亿云计算竞标

云计算新智元 2018-10-09

谷歌决定不再竞争价值高达100亿美元的五角大楼云计算合同，并表示该项目可能与其企业价值观发生冲突。此前，这家科技巨头就因员工强烈的反对而终止了与美国军方的一项续约...

2018年9月政企终端安全态势分析报告

政务奇安信终端安全实验室 2018-10-09

监测数据显示，9月感染病毒的政企单位的绝对数量比8月下降了7.8%；金融、能源、卫生是感染病毒的重灾区；勒索病毒、漏洞利用、挖矿病毒、蠕虫病毒最喜欢攻击的行业分别是金...

高效安全团队的7个习惯

安全管理安全牛 2018-10-09

基于与数百名安全人员和一些全球最具安全意识的组织共事的经验，可以得出最高效安全团队具备的7个习惯。

网络安全人员最需要具备的顶级技能是什么？

安全管理安全牛 2018-10-09

虽然网络安全领域就业机会大把抓，老板们却为应聘者设置了高准入门槛，没有兼具技术、学历和经验便难以登堂入室。

CISO也是业务驱动力，可能分为业务与IT安全两个角色

安全管理安全牛 2018-10-09

CISO日程表上的首要任务正在慢慢改变，因为他们的核心重点从技术专长转到了保护业务应用及过程上。

APT28新动向：针对多个国家的军事、政府进行情报收集

APT 黑客视界 2018-10-09

APT28至少自2007年起就已经开始专注于从全球多个国家的政府、军队和安全机构窃取有利于俄罗斯政府的内幕消息，目标是欧洲和南美的军事、政府组织。

谷歌爆出重大隐私安全漏洞，为避免审查和声誉受损，竟一直隐瞒未披露

互联网 DeepTech深科技 2018-10-09

据称谷歌其实早在2018年三月份就发现了这个安全漏洞，只不过由于担心监管审查和声誉受损，谷歌竟然一直没有披露这个问题。

上海一程序员非法出售VPN，被判刑三年罚款10000元

公检法人民法院报 2018-10-09

自2016年4月起，其为牟取非法利益，创建某网站，并在网站上出售VPN翻墙软件的账户。同时租用境外服务商的多台服务器，向所出售的账户提供可以访问国内IP不能访问的外国网站...

谷歌关闭个人版Google+：因50万用户数据遭到曝露

数据泄露新浪科技 2018-10-09

谷歌称，公司今年3月就已发现这个漏洞并推出补丁加以修复，并表示没有证据表明用户数据被滥用，也并无证据表明任何开发者明知或利用了这个漏洞。

国外网信动员体制机制最新发展态势

军民融合网信军民融合 2018-10-08

网信动员是国防动员的重要组成部分，是随着国家动员实践发展而产生的新型领域动员，是国防动员在信息时代的衍生，日益成为各国国防动员建设与发展新的战略制高点。国外高度...

美国将向北约盟友提供“网络战”技术

军队军工 E安全 2018-10-08

据美国国防部高级官员凯蒂·维尔巴杰透露，美国军方将向北约提供包括计算机软件工具在内的“网络战”技术。

大数据背景下的零售银行转型

金融保险银行家杂志 2018-10-08

本文将针对零售银行应该如何在大数据背景下完成转型进行分析并提出建议。

苹果信息安全副总裁致信国会：未发现其中国供应链遭到破坏

制造业 cnBeta 2018-10-08

苹果的专有安全工具正在不断扫描出站流量，它可以分析出存在恶意软件或其他恶意活动，不过现在看来，没有发现任何东西。

新的搜索方式：VirusTotal发布企业版

安全运营安全牛 2018-10-08

Alphabet的Chronicle安全业务部发布 VirusTotal Enterprise，为安全人员提供新工具和功能以追捕恶意软件。

让业务与安全贴合：适应业务需求的网络安全指标

安全管理安全牛 2018-10-08

要理解如何更好地运用指标来与企业领导沟通，需要知道：为什么指标是必要的？指标如何改进？问题有哪些？代价是什么？