搜索结果 - 安全内参 | 决策者的网络安全知识库

Telecrane起重机爆漏洞：攻击者可重放信号控制设备

制造业黑客视界 2018-11-01

起重机使用了可通过嗅探和重新传输复制的固定代码，利用这个漏洞可以让未经授权的用户查看命令、重放命令、控制设备或阻止设备运行。

国家漏洞库CNNVD：关于macOS和iOS内核漏洞情况的通报

漏洞 CNNVD安全动态 2018-10-31

成功利用漏洞的攻击者可能对目标系统执行恶意代码或使系统崩溃重启。iOS11及其以下版本、MacOS High Sierra 10.13.6及其以下版本的设备均受此漏洞影响。

后边界时代的信任是“零信任”

安全运营安全牛 2018-10-31

后边界时代需要以“零信任”为基础的新安全方法。零信任模型既能赋予员工随时随地登录的灵活性，又能让安全团队通过验证试图连接系统的任何人和物而继续掌有控制权。

员工用办公电脑看俄罗斯色情网站，致使美国地质勘探局网络中毒

政务观察者网 2018-10-31

因长期浏览色情网站，美国地质勘探局（USGS）一名雇员让该机构的网络遭到病毒攻击，还引来美国内政部监察长办公室（OIG）的“关切”。

以色列安全老大哥为什么收购这家公司？

投融资数说安全 2018-10-30

近日，Check Point宣布以1.75亿美元现金外加股票和期权收购以色列创业公司Dome9，此次收购增强了Check Point完全整合的Infinity架构及其云安全产品，使其具有先进的主动策...

SANS：2018年SOC调查报告

安全建设专注安管平台 2018-10-26

今年8月，SANS发布了第二次SOC调查报告《如何定义SOC的成功？》。

VIPKID安全部靳晓飞：互联网企业安全建设思考与实践

安全建设 VIPKID安全应急响应中心 2018-10-26

本文旨在和大家分享一些VIPKID及靳晓飞在企业安全建设道路上的思考、探索和实践经验。

多款NAS设备爆远程命令执行漏洞，目前尚无补丁、利用代码已放出

漏洞黑客视界 2018-10-26

SeaGate Home、NetGear Stora和Medion LifeCloud NAS均受到CVE-2018-18471的影响，而WD My Book则受到CVE-2018-18472的影响。据统计目前约有200万台受漏洞影响的设备在线连...

从Gartner新领导者看NGFW的未来方向

安全运营安全牛 2018-10-25

Gartner是如何看待企业网络防火墙的趋势，又是哪些因素因素促使思科本次进入领导者象限呢？

工业互联网安全应急响应中心：关于Cisco FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-23

分析表明，该漏洞是由于LLDP协议帧头的类型、长度、值（TLV）字段的输入验证不当造成的。攻击者可以将精心设计的LLDP数据包发送到目标设备上的接口来利用此漏洞，导致设备...

工业互联网安全应急响应中心：关于华硕路由器存在跨站脚本攻击漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-22

分析表明，该漏洞允许远程攻击者向设备注入任意Web或HTML脚本，导致Logout.asp, Main_Login.asp, apply.cgi, clients.asp, disk.asp, disk_utility.asp, or internet.asp等...

深圳中院：利用爬虫技术抓取他人数据构成不正当竞争

公检法网络犯罪工作坊 2018-10-21

本案中，认定被诉行为是否构成不正当竞争，关键在于该行为是否违反了诚实信用原则和公认的商业道德，并损害了原告的合法权益。

基于大数据的互联网金融安全建设思路

金融保险电子技术应用 2018-10-20

为了应对在互联网金融业务发展中面临的新安全威胁和安全运维过程中新的压力，本文提出了一个基于大数据的互联网金融安全建设思路。

甲方安全建设的一些思路和思考

安全建设安全小飞侠 2018-10-19

本文主要是介绍一下笔者对于甲方安全能力建设的一些经验，心得和零散的思考。

SIEM、UBA、UEBA分不清？那就真该看看本指南

安全运营安全牛 2018-10-19

互联网普及20多年来，网络安全也从简单的设置防火墙和虚拟局域网(VLAN)，发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大，如何适应？

网络保险发展的最大阻碍，如何开展风险评估？

金融保险安全牛 2018-10-18

威胁的不断变化及越来越多的网络攻击事件使保费的预估变得更加困难。打个比方，当前的风险建模状态就像“试图利用犯罪嫌疑人的数量来计算盗窃造成的经济损失”。

俄罗斯“网络义警”入侵十余万台过时Mikrotik路由器为其杀毒

物联网 E安全 2018-10-17

一名说俄语的黑客Alexey，称其入侵十万余台Mikrotik路由器，为其杀毒。

阿里云安全技术实践：一次云上病毒事件的应急响应

安全运营唯品会安全应急响应中心 2018-10-15

一次云上病毒事件的应急响应

谍影重现：APT28对美网络钓鱼攻击的线索分析

APT FreeBuf 2018-10-13

9月中旬，微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear（APT28）发起的网络钓鱼攻击，攻击者的疑似目标为美国国际共和研究所和哈德逊研究所两家智库。安全公司Ris...

华为云发布米兰达安全AI平台

云计算华为云 2018-10-13

该平台集合了华为长年的AI积累的模型和算法，经过人工专家训练之后，能发现人工发现不了的安全威胁，实现换代式的安全技术突破。