搜索结果 - 安全内参 | 决策者的网络安全知识库

SANS：2018年IIoT安全调查报告

工业互联网威努特工控安全 2018-11-26

在2018年SANS IIoT安全调查中，IIoT终端的安全性是受访者的主要关注点，网络安全控制和对策是IIoT安全的主要推动因素。

云晓春：新形势下关键信息基础设施的安全保护

专家观察信息安全与通信保密杂志社 2018-11-25

对绝大多数关键信息基础设施而言，联网与否都不是保证其安全的决定条件。特别是随着互联网与信息技术的应用不断拓展，开放互联是大势所趋，它们也因此将面临更为严峻的安全...

NDR产品设计二三事

安全运营 DJ的札记 2018-11-25

本篇概述了笔者在设计NDR/NTA产品过程中参考的国外领先产品界面，讲讲如何在满足行业共识基本要求的同时，体现自身技术优势以突出亮点。

浅析NGFW、上网行为管理和Web安全网关在企业中的应用差别与选型

安全运营安全牛 2018-11-24

在实际应用中，笔者发现很多用户还无法准确区分它们之间的差别，因此在方案选型时，会面临很多困惑。

CNCERT：2018年10月我国互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-11-23

2018年10月，互联网网络安全状态整体评价为良。境内感染网络病毒的终端数为近64万个；境内被篡改网站数量为612个，其中被篡改政府网站数量为38个；境内被植入后门的网站数...

NSA数据截获手段概览

国家安全网信防务 2018-11-23

本篇将着重介绍 NSA 对骨干节点各种流量监测、劫持能力的建设。本文通过斯诺登泄露的一份近 50 页的目录文档显示，NSA 从 08 年就研制出了一大批用于监控、劫持网络骨干、...

沈昌祥院士：主动免疫可信计算筑牢网络空间安全

专家观察智慧城市协同创新智库 2018-11-22

发展可信计算技术与实施网络安全等级保护制度是构建国家关键信息基础设施、确保整个网络空间安全的基本保障。推广发展中国主动免疫的可信计算技术可以筑牢我国的网络安全防...

工业互联网安全应急响应中心：关于施耐德M221系列PLC设备存在数据真实性验证不足漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-11-22

分析表明，该漏洞是由于UMAS协议中不正确的网络模块配置造成的，可允许攻击者远程修改IPv4网络配置参数来拦截目标PLC的网络流量，阻碍设备正常网络通信。

25个欧盟成员国将开展电子作战领域合作

军队军工国家网络威胁情报共享开放平台 2018-11-22

来自欧盟的25个国家的防长共同签署了一项军事协议，旨在加强联合电子作战能力。该协议由除丹麦、马耳他和英国以外的所有欧盟成员国签署。

2018年全球最值得关注的20家网络安全公司

趋势洞察安全牛 2018-11-19

下面列出的就是在投资、并购、融资或策略方向上吸引业内关注的一系列公司企业。

金融数据保护的美欧中立法趋势概览

金融保险网安寻路人 2018-11-19

从美、欧、中三个国家和地区的立法趋势来看，对金融数据的主基调是更强的安全、更好的保护，在此基础上，给予金融数据开放和利用一定的空间。

又一个僵尸网络开源：BYOB僵尸网络放出源代码

安全运营 FreeBuf 2018-11-18

BYOB是一个开源项目，该项目给研究人员和开发者提供了一个能够搭建和操作基础僵尸网络的框架。

全球500强企业废弃的Web应用存在安全隐患

安全运营 FreeBuf 2018-11-17

一项针对全球领先企业所拥有的废弃网站进行的研究表明，老旧的Web应用程序需要进行正确地“退役”处理。否则，这些已被弃用很久的资源仍然会经常影响着企业安全，因为这些Web...

如何构建自己的IT信息安全“全息甲板” (holodeck)

安全运营安全牛 2018-11-17

近日，一组来自意大利的研究人员为大规模虚拟化企业网络制定了蓝图，在这种虚拟企业环境中，研究人员可以在不影响IT经理正常工作的情况下，进行大规模的安全测试活动。

“机票退改签”频发，儋州如何打好整治电信网络诈骗攻坚战

公检法法制日报 2018-11-17

因“机票退改签”诈骗频发被列为重点整治地区，记者调查：儋州如何打好整治电信网络诈骗攻坚战。

合规、培训、保险、以为做到这些就安全了？

安全运营安全牛 2018-11-16

现实情况是，很多公司企业做对了其中一步或两步，然后就翘起二郎腿，沉浸在惬意却虚幻的安全感当中。

台积电计算机8月遭病毒感染，致损失近26亿新台币

制造业中新网 2018-11-15

台积电财报透露，第3季度计算机病毒感染相关损失达新台币25.96亿元，列入营业成本。

恶意挖矿攻击的现状、检测及处置

安全运营 360威胁情报中心 2018-11-15

为了帮助企业机构和个人网民应对恶意挖矿程序攻击，发现和清除恶意挖矿程序，防护和避免感染恶意挖矿程序，360威胁情报中心整理了针对挖矿活动相关的现状分析和检测处置建...

安全运营中心：是买，是租，还是拼？

安全运营安全牛 2018-11-15

我们的目标是从当前的安全与合规状态迈向更健壮的安全态势、合规自信与事件准备度。显然，达成该目标最具成本效益的方式就是通过共管SOC，也就是“拼”的方式。

严明：信息安全产业发展需国家统筹规划

专家观察中国信息安全 2018-11-14

近日，中国计算机协会计算机安全专业委员会主任严明接受本刊采访，从信息安全产业发展的历史发展、现实问题和解决方案等方面，阐述了他的思考和观点。