搜索结果 - 安全内参 | 决策者的网络安全知识库

从FireEye发展看安全产品规划

安全运营 ZenMind 2018-07-04

FireEye在最初阶段应该认为自己的核心竞争力是沙箱，回过头来看，这个认识可能并不完全正确。直到FireEye定位成情报引领的公司，利用在优势沙箱技术衍生的DTI情报，利用优...

关于“有史以来”最安全的WPA3，你需要知道这些

信息通信安全牛 2018-07-04

本月早些时候，WiFi联盟发布新闻公告，正式推出WPA3。

伊朗老牌APT组织被发现伪造别国安全公司官网实施钓鱼

APT 代码卫士 2018-07-03

伊朗老牌APT组织Charming Kitten伪造以色列安全公司ClearSky Security的官网进行钓鱼，反被ClearSky Security揭露。

微信支付JAVA SDK存漏洞，可导致商家服务器被入侵（官方已紧急发布补丁）

漏洞 NOSEC 2018-07-03

今天，国外安全社区公布微信支付官方SDK存在严重漏洞，可导致商家服务器被入侵（绕过支付的效果）。目前，漏洞详细信息以及攻击方式已被公开，影响范围巨大（已确认陌陌、v...

专家：美国要用20年才能建立起国家网络威慑

国家安全安全内参 2018-07-03

虽然有多年的制裁、诉讼和其它打击黑客的尝试，但是针对美国的黑客行为仍在继续。专家警告称，要想这种情况得到控制，或许需要20年时间。那么为何如此难以阻止黑客呢？

河南警方开展“净网2018”：侦办逾3000案黑客等3000余嫌犯落网

公检法中新网 2018-07-03

“净网2018”专项行动开展以来，河南警方已侦办涉网违法案件3005起，3188名嫌犯被抓落网。

Zerodium公司悬赏50万美元征集Linux零日漏洞

漏洞黑客视界 2018-07-03

Zerodium公司在基于UNIX的操作系统上为零日漏洞提供了高达50美元的收购价格，包括OpenBSD、FreeBSD和NetBSD。同样额度的价格提供给了针对Ubuntu、CentOS、Debian和Tails等...

从“代码即法律”到“法律即代码”：以区块链作为一种互联网监管技术的法律分析

专家观察腾讯研究院 2018-07-03

本文论述了从“代码即法律”，即产生法律效果的代码的传统概念到“法律即代码”，即将法律转换为代码的新兴概念的转变。“代码即法律”是指随着数字技术的出现，代码逐渐成为规范...

“黑客”一词已经与网络犯罪紧密联系，借助词典的力量能否洗白？

互联网安全牛 2018-07-03

最近，一些科技媒体一直在认真地谈论《剑桥词典》中的一个术语，并呼吁他们能够将“黑客”定义中的“非法”一词删除。

网络安全业务最强的13家英国公司

国家安全安全牛 2018-07-02

本文将带大家了解一下英国网络安全业务的顶尖企业。

180万人才缺口！美发布《首席信息安全官手册》救急

安全管理 E安全 2018-07-02

为了帮助美国联邦首席信息安全官了解网络需求，美国首席信息安全官委员会和首席信息官委员会于当地时间6月26日发布《首席信息安全官手册》，该手册专门为美国联邦网络安全...

CSO论道 | 要做好工控安全建设，大家都需要补课

电力能源安全内参 2017-12-30

深圳燃气集团CIO张静就新时代下工控安全建设话题进行分享，他从三方面展开讲述，包括我们对工控安全的认识、目前工控安全存在的一些难点、深圳燃气的思路和做法。

“最小权限访问”依然是安全最前线

安全运营安全牛 2018-07-04

理论上，遵守最小权限原则（POLP）似乎是最佳身份与访问管理策略，但实现最小权限往往说得容易做起来难。

白宫政府机构改革计划：网络安全队伍建设

国家安全 E安全 2018-07-04

近日，美国白宫发布一份联邦政府机构改革计划，希望减少机构职能重叠、提升工作效率，欲制定统一的战略以加强政府各部门的网络安全队伍建设。

企业移动数据五大威胁与安全趋势

趋势洞察安全牛 2018-07-04

事物的发展总是会带来双面的影响，移动技术在推动企业业务发展的同时，也呈现出了一些令人担忧的发展趋势。

网络安全态势感知技术研究与应用

安全运营信息安全与通信保密杂志社 2018-07-03

在新的网络安全形势下，网络安全态势感知变得炙手可热，已经成为政府、企业宣传网络安全的高频词。但是，对于网络安全态势感知的内容、针对不同用户需求如何感知等具体问题...

实战：一种防火墙安全策略冲突检测方法

安全运营信息安全与通信保密杂志社 2018-07-03

随着网络技术和社会的发展，网络攻击越来越多，信息安全成为全球普遍关注的焦点。为应对不同方式的网络攻击，出现了不同的网络安全设备和技术方法，而防火墙是其中重要的网...

首家女性主导的网络安全风险资本开张

投融资安全牛 2018-07-02

Rain Capital 有意投资的领域包括了安全意识和安全文化，以及解决欺诈检测及其他恼人安全问题的新方法。虽然该公司最初投资的是早期阶段的网络安全公司，但随后也会加入后...

朝鲜黑客有多厉害？其战绩超乎你的想像

网络攻击会杀毒的单反狗 2017-12-20

有人怀疑，WannaCry病毒真是朝鲜黑客干的么，他们有这么厉害？

跨越工控安全缺失的十年

工业互联网安全牛 2017-08-25

关键基础设施/工业控制系统(ICS)这一安全细分领域，虽然围绕噩梦般的网络攻击场景和后果有近20年的讨论，过去10年却可被标记为“信息安全缺失的10年”。