搜索结果 - 安全内参 | 决策者的网络安全知识库

一个信息安全顾问的六年安全从业经历

专家观察安全初心 2018-05-23

从业信息安全的路上，不管是学生、从业人员还是技术、咨询人员到了某个时期肯定遇到迷茫，这篇是driftergu很早之前在华安信达上发布的文章，希望可以给高校和职场的朋友带...

CSO vs. CISO：一篇文章了解首席安全官

安全管理安全牛 2018-05-23

在不同的公司，CSO有不同的含义。有的负责保护物理安全，例如保护公司数据中心各种设备的安全；有些负责数字信息安全，例如防止公司网络遭到黑客的攻击等等。

黑掉双因子认证的11种方法

网络攻击安全牛 2018-05-23

许多人对2FA提供的安全性过于信任，觉得2FA不可黑、不可战胜，能阻挡所有高级持续性威胁(APT)，打败网络钓鱼和社会工程。2FA得到了超出自身能力的过多信任，但实际上，能黑...

国家漏洞库CNNVD：手机程序第三方解压缩库输入验证安全漏洞情况通报

漏洞 CNNVD安全动态 2018-05-22

成功利用该漏洞的攻击者，可以远程读取应用数据、甚至执行任意代码，具体危害与受影响应用的功能和权限相关。iOS平台内置第三方解压缩库（经验证，包括但不限于SSZipArchiv...

FireEye：2亿日本个人信息在中国地下市场发售

数据泄露 malwarebenchmark 2018-05-22

FireEye在中国地下市场发现了一个包含超过2亿行日本个人身份信息（PII）的数据集。相信这些数据是真实的，并且是从多个日本网站数据库中泄露出来的。

信息泄露难题怎么破？快递、外卖、银行等多行业试水虚拟号服务

互联网南方都市报 2018-05-21

大数据时代，手机作为与人最密切的“数字器官”，成了很多不法分子追逐和盗用的目标。垃圾短信、骚扰电话成了人们经常遇到的烦恼。有专家指出，虚拟号有望提供一种可参考的解...

解读英国警务改革趋势及对我国的启示

公检法公安部公安发展战略研究所 2018-05-21

静态警务无法适应日益变化的警务执法环境，必须通过不断变革方可加以完善。英国政府通过激进的警务改革，使地方层面的警察管理体制和治理体系发生了重大变化，同时在国家层...

如何利用大数据预测犯罪案件发生区域？

公检法现感 2018-05-20

本期文章将带大家一起看看如何利用大数据来预测犯罪案件发生区域，降低犯罪率。重点介绍的是预测过程中，如何选取正确的特征变量，怎样做特征选择。

RSAC2018成都分享会：论道网络安全发展趋势

安全会议安全牛 2018-05-24

网络恐怖袭击、网络经济犯罪、网络舆论乱局和网络军备竞赛已经成为现阶段网络空间四大主要威胁，一方面给各国经济社会造成了巨大的经济损失，另一方面也加剧了国家之间的网...

意识、预算与协作：驱动工业网络安全发展的ABC

工业互联网安全牛 2018-05-23

在过去的12-18个月中，运营技术（OT）网络安全意识和行动发生了空前的转变。从董事会到C级管理层再到工厂车间，越来越多的工业组织开始清醒地意识到自己的OT网络正暴露于网...

谷歌内部视频“The Selfish Ledger”曝光：让人感到不安的硅谷野心

大数据网信科技前沿 2018-05-23

近日，外媒发出了一份来自谷歌内部的视频，这则视频得以让人们一窥谷歌惊人的野心以及对未来信息流通方式的畅想，但与此同时，也给很多吃瓜群众带来了担忧与不安。

Phoenix Contact发布更新，修复工业交换机多个严重缺陷

工业互联网代码卫士 2018-05-23

ICS-CERT 和 CERT@VDE 分别发布安全公告指出，这些漏洞可遭远程利用，从而触发 DoS 条件、执行任意代码并获得访问潜在敏感信息的权限。

路由器病毒能力升级：强行劫持Android、iOS和电脑用户至恶意网站

病毒木马代码卫士 2018-05-22

传播广泛的路由器 DNS 劫持恶意软件“漫步螳螂 (Roaming Mantis)”能力已升级：不单单仅针对安卓设备、iOS 设备以及桌面用户也成攻击目标。

众安天下获数百万天使融资：为企业提供安全众包测试服务

投融资众安天下Allsec 2018-05-22

众安天下成立于2016年4月，已获数百万人民币天使投资，以“众安天下 · 天下众安”为服务理念，专注于企业业务安全和深度安全定制化服务。

终端安全公司Tanium获1.75亿美元投资，投后估值50亿美元

投融资安全牛 2018-05-22

德州太平洋集团下的增长基金(TPG)最近对Tanium进行了一笔1.75亿美元的投资，使得这家美国安全创业公司估值达到50亿美元，而去年这家公司的估值为37.5亿美元。

特朗普计划于11月启动网络安全“登月”计划

国家安全 E安全 2018-05-22

美国一支政府咨询小组计划于2018年11月向特朗普提交一份计划，旨在讨论如何进一步提升互联网与联网设备的安全性水平。该小组将这一网络安全项目（行动号召）称为“登月”计...

CISO元素周期表

安全建设安全牛 2018-05-21

RSA大会上的厂商将CISO需要考虑的安全要素汇总提炼，总结成为本文的CISO元素周期表。

展望2040：欧美两大电力机构正式合作整合能源供应等研究

电力能源 E安全 2018-05-21

美国电力研究院（EPRI）和欧洲输电运营商联盟签署了一份谅解备忘录，就促进电网现代化的关键研发项目开展合作。此次合作将有助于推动制定展望2040的电力系统路线图，将涉及...

波士顿咨询量子计算报告：2030年市场规模将达500亿美元

量子技术智东西 2018-05-21

BCG认为，量子计算将在接下来的25年间经历三代发展，走向技术成熟。其中，初代量子计算将被企业用于解决特定的实际业务和研发需求。BCG预计，到2030年，量子计算的应用市场...

美国安委推迟发布含 “进攻性”措施网络安全战略

国家安全 E安全 2018-05-19

由于特朗普政府内部就其网络威慑战略中是否囊括“报复性黑客攻击”产生分歧，原定于2018年5月11日要公开发布的特朗普政府“网络威慑战略的公开版摘要”被推迟发布。