搜索结果 - 安全内参 | 决策者的网络安全知识库

知道创宇：区块链安全之智能合约审计

区块链知道创宇云安全club 2018-05-25

该如何保障智能合约的安全性呢？一个解决方案就是对智能合约进行合适的审计，以确保不存在安全问题，并确保所有合约得到高效的执行。

揭秘尼日利亚团伙SWEED木马诈骗：伪装成上海公司，诱财务打款

网络攻击安全威胁情报 2018-05-28

近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice），该文档利用了OFFICE漏洞CVE-2017-11882，漏洞触发后会下载执行窃密木马“AgentTe...

Docker容器安全最佳实践白皮书V1.0（附文件）

安全运营 DoSec容器安全 2018-05-28

Dosec根据CIS的docker安全标准整理了国内第一份关于docker最佳安全实践的白皮书，让docker安全不仅限于安全圈的研究，更能让普通运维人员有一个docker安全加固指南，促进do...

等级保护工作十大误区

监管中国网络安全等级保护网 2018-05-28

在日常开展等级保护工作中，大家总会有一些误区，以下为公安部网络安全保卫局下属中国网络安全等级保护网发布的十大误区。

黑客入侵火车？绝非天方夜谭！

交通物流安全牛 2018-05-28

仅仅通过一个使用默认管理凭证的脆弱WiFi，黑客就能够访问到这些重要的关键系统，严重威胁铁路安全，甚至可能危及无数人命。而近日，这种假设就实实在在地发生在了英国铁路...

程度：新形势下终端安全发展趋势

安全运营安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，青藤云安全联合创始人兼COO程度做了题为《新形势下终端安全发展趋势》的演讲，以下是演讲内容。

黄生强：网络安全拥抱AI

人工智能安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，华为高级安全架构师黄生强先生做了题为《网络安全拥抱AI》的演讲，以下是演讲内容。

金湘宇：从资本角度看安全产业发展趋势

投融资安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，北京君源创投投资管理有限公司管理合伙人金湘宇发表了题为《从资本角度看安全产业发展趋势》的演讲，以...

从昨天起，一些美国新闻网站在欧洲已处于瘫痪状态

互联网环球时报 2018-05-27

GDPR数据保护条例生效后，一些美国新闻网站在欧洲已经处于无法访问的状态。一些媒体把这种全球性的影响称为“布鲁塞尔效应”。

五种方式缓解工业企业网络攻击威胁

工业互联网 E安全 2018-05-26

工控系统安全管理专家认为，连接性加强意味着网络安全必须引起足够的重视。工业类企业可通过五种方式提高网络威胁意识，以便更好地保护员工、客户及数据。

事件应急响应管理的5条建议

安全运营 FreeBuf 2018-05-26

思科公司事件应急响应服务部门主管Sean Mason给同行的五个建议，他认为，安全需要融入所有事情，IT人员也应该向着保护公司、客户和用户共同利益的目标努力。

黑客如何影响军事战场：乌克兰炮兵因使用安卓民用软件被轻易定位

网络攻击安全客 2018-05-26

乌克兰炮兵因使用民用安卓软件，被俄罗斯黑客轻易定位。现代战争和电子设备的愈加不可分离，乌克兰给全世界上了血淋淋的一课：军队绝不能用安卓系统！

国家信安标委发布《网络安全实践指南—欧盟GDPR关注点》

监管信安标委 2018-05-26

全国信息安全标准化技术委员会秘书处针对欧盟GDPR的核心内容，组织相关机构和专家，编制发布了《网络安全实践指南—欧盟GDPR关注点》，供各方参考，并建议各方关注GDPR对自...

农村金融机构亟需建设新一代网络安全体系

金融保险中新网 2018-05-26

面对新的网络安全形势，农村金融机构应该有这样基本的认知，即：没有无漏洞的系统，没有攻不破的网络。这就要求各级农村金融机构树立新时代的网络安全理念，在不断完善被动...

首届中国工业信息安全大会召开，发布成果《工业信息安全概论》

工业互联网中国信息安全 2018-05-25

作为国内工业信息安全领域第一本“集大成”的研究成果，《工业信息安全概论》深入分析了当前工业信息安全发展现状，详细解读了工业信息安全相关政策，分享了工业信息安全具体...

10款最佳免费WiFi黑客工具（附传送门）

信息通信安全牛 2018-05-25

如今，随着用户友好型黑客工具的不断涌现，黑客攻击已经不再仅是网络专家或专业人士所独具的特殊技能，这种黑客艺术也可以轻松地为普通用户所用。大多数人都想要了解最好的...

DDoS攻击走向应用层

网络攻击安全牛 2018-05-25

DDoS导流专家CloudFlare观测到，消耗进程CPU时间、磁盘空间、内存分配等高层服务器资源的网络攻击急速增加，而靠淹没网络架构中低层级带宽资源的传统DDoS攻击似乎无甚变化...

美《国防授权法案》网络修正案：考虑取消与中、俄合作的拨款

法规 E安全 2018-05-25

美国众议院规则委员会目前正在考虑十多项针对《国防授权法案》内网络相关内容的修正案，考虑对美国的现有主要国防政策法案作出一系列修正。美国《国防授权法案》高度重视...

美国已经开展物联网安全调查

物联网 E安全 2018-05-25

联网设备数量正在急剧增加，根据预测，到2020年联网设备的数量将超过200亿。与此同时，与之有关的法规和指南却严重滞后。美国国会议员正在推动政府调查物联网设备及其使用...

欧洲能源企业的远程终端设备曝光多个高危漏洞，目前尚无修复方案

电力能源代码卫士 2018-05-25

其中最严重的漏洞是 CVE-2018-10603，CVSS 评分为10，它可导致网络上的恶意节点发送未授权命令并控制工业进程。