搜索结果 - 安全内参 | 决策者的网络安全知识库

PLC信息安全防护技术研究（下篇）

工业互联网中国保密协会科学技术分会 2018-10-04

本文将在网络隔离、控制组态等方面对PLC的安全防御技术进行分类介绍。

SANS新安全培训之一：SEC530可防御的安全架构

安全运营向日葵生活分享 2018-09-30

本文主要介绍SEC530课程：可防御的安全架构。

数百万台雄迈视频监控设备被曝可通过不安全的云功能轻松入侵

物联网黑客视界 2018-10-13

SEC Consult公司确定了100多家供应商正在销售中国杭州雄迈信息技术有限公司生产的视频监控设备，而这些设备很容易因为不安全的云功能（XMEye P2P Cloud）遭到黑客攻击。

私募公司Thoma Bravo斥资21亿美元收购Imperva

投融资安全牛 2018-10-12

Imperva提供的解决方案包括DDoS防护、网页应用防火墙(WAF)和数据库安全工具。

创建零信任安全模型不可忽略的5大因素

安全运营安全牛 2018-10-12

以下是安全专家总结的有关企业在实现零信任的道路上必须采取的一些关键步骤。

美国消费者协会：83%路由器固件存在漏洞

物联网黑客视界 2018-10-10

美国消费者协会的调查显示，因为固件安全漏洞补丁未得到及时更新，在美国家庭和办公室中，每六个Wi-Fi路由器中有五个会使用户面临网络攻击的风险。

ICS-CERT预警：维控WECON PI Studio曝多个漏洞，且暂无补丁可用

漏洞黑客视界 2018-10-10

研究人员Mat Powell和Natnael Samson在WECON的PI Studio HMI软件中发现了多个安全漏洞。虽然这些漏洞已经得到了WECON的确认，但到目前为止该厂商仍未发布任何补丁。

CVE-2018-14847：被低估的路由器严重漏洞，可提供完整ROOT权限

漏洞黑客视界 2018-10-10

针对受该漏洞影响的MikroTik路由器开发的最新漏洞利用脚本允许攻击者远程执行任意代码，并获得一个root shell。

如何利用分段机制保护物联网？

物联网 E安全 2018-10-09

传统上的隔离型物联网安全解决方案不仅会增加开销并降低可见性，而且完全无法配合如今物联网设备所产生的大规模流量。为了充分对网络及物联网加以保护，组织需要跨越网络环...

美官方首次回应“间谍芯片”：没有理由怀疑苹果、亚马逊的辟谣

国家安全新智元 2018-10-08

美国官方第一次回应彭博关于中国“间谍芯片”的报道，美国国土安全部（DHS）官网表示，“没有理由怀疑”苹果、亚马逊和Supermicro否认本周早些时候彭博发布报道中的指控。

让业务与安全贴合：适应业务需求的网络安全指标

安全管理安全牛 2018-10-08

要理解如何更好地运用指标来与企业领导沟通，需要知道：为什么指标是必要的？指标如何改进？问题有哪些？代价是什么？

2018第二季度六大网络安全设备厂商

趋势洞察安全牛 2018-10-07

网络安全硬件市场第二季度销售额略有下降，因为主流供应商，比如思科系统和 Palo Alto Networks ，挤占较小型竞争者的份额而巩固自身地位。

中国间谍芯片迷雾

制造业安全牛 2018-10-06

谁在说谎？彭博社？苹果？亚马逊？超微( Super Micro )？

发展网络安全能力(二)：网络安全应急响应能力建设的7个步骤

国家安全学术plus 2018-10-04

本文主要针对国家网络安全能力成熟度模型中第一维度“网络安全政策与战略”中“安全应急响应”因素进行深入分析。

为什么软件定义边界比VPN更适用于安全远程访问

安全运营安全牛 2018-10-03

鉴于SDP在安全性、可扩展性、可靠性和灵活性上的创新，公司企业有十大理由需要重新考虑如何进行安全远程访问。

俄加强网络数据安全，打造军用“云服务平台”

军队军工中国军网 2018-09-30

有媒体报道，俄正打造军用“云服务平台”，旨在强化网络数据特别是军事相关的网络数据信息存储，以确保国家军事安全。

思科再曝重大漏洞：88款产品受影响

漏洞云有料 2018-09-28

思科发布安全公告证实，旗下采用Linux内核的网络产品很容易受到潜在危险的拒绝服务漏洞（denial-of-service flaw）攻击。

巨头独善其身普通公司无奈挣扎？企业安全需要开放式的数据解决方案

安全运营安全牛 2018-09-28

如果安全数据能以组织良好的标准格式加密存储在企业控制下的数据保险柜里，这将不仅仅能驱动内部安全团队大量全面分析各种各样的网络安全用例，还能驱动服务提供商在数据拥...

厦门大学：简单高效的信息安全策略

教育科研中国教育网络 2018-09-27

信息安全措施无法做到绝对性的安全，一旦网站页面纂改事件真的发生，应第一时间阻断外界对网站页面的访问。可在各个层面做好“一键断网”的预案。

漏洞管理的定义与最佳实践

安全运营安全牛 2018-09-27

漏洞管理(VM)是每个全面信息安全项目的必备基础，不是什么可选项。事实上，很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。