搜索结果 - 安全内参 | 决策者的网络安全知识库

德国《国家工业战略2030》全文中文翻译

工业互联网开源工业互联网联盟 2019-02-14

在全球化趋势不断发展、创新进程极大加快、其他国家扩张性和保护主义工业政策日益抬头的背景下，如何可持续地维护及发展德国的私营部门和公共部门的高度繁荣？

CVE-2019-7304：Linux包管理器snap本地提权漏洞预警

漏洞 360CERT 2019-02-14

近日，研究员公开了利用snap包管理工具的服务进程snapd中提供的REST API服务因对请求客户端身份鉴别存在问题从而提权的漏洞细节，可利用已公开的exp成功进行提权。

Microsoft发布2019年2月安全更新

漏洞 CNVD漏洞平台 2019-02-14

2月12日，微软发布了2019年2月份的月度例行安全公告，修复了其多款产品存在的242个安全漏洞。

约瑟夫·奈谈信息战时代西方民主面临的挑战与对策

专家观察中国信息安全 2019-02-13

随着大数据和人工智能的发展，互联网技术已经成为挑战西方民主的重要工具，特别是基于信息操纵的锐实力严重冲击软实力，西方民主制度面临危机。本文从加强国内弹性、强化对...

邮件服务商VFEmail遭黑客攻击，客户所有数据被删除

网络攻击 360智库 2019-02-13

美国电子邮件商VFEmail发现有黑客系统性破坏了公司的服务硬盘，其中包括备份和冗余。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-02-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

石化、冶金、电力、轨交等行业工控系统信息安全隐患分析

工业互联网工业安全产业联盟 2018-12-19

本文以石化、冶金、电力、轨交等重点行业为出发点，从安全软件选择与管理、配置和补丁管理、边界安全防护等方面，分析工控安全现状以及存在的信息安全隐患。

APT最前线：伊朗黑客组织Charming Kitten发起新一波网络钓鱼

APT 黑客视界 2018-12-19

在Charming Kitten这场行动中，黑客的攻击目标是那些参与对伊朗实施经济和军事制裁的个人，以及世界各地的政治家、公民、人权活动人士和记者。Certfa的分析表明，这群黑客...

Palo Alto Networks发布2019年网络安全趋势预测

趋势洞察中国信息安全 2018-12-18

近日，Palo Alto Networks（派拓网络）举办媒体沟通会，公布了2018财年业绩，并发布2019年网络安全趋势预测。

德国IT监管部门发声：“无证据”证明华为参与间谍活动

国家安全 E安全 2018-12-18

据《明镜（Spiegel）》周刊上周五报道，德国IT监管部门对抵制中国电信巨头华为这一呼吁持怀疑态度，认为目前并无证据表明该公司可能利用其设备协助中方进行监视。

美国防部：美国导弹防御系统存在诸多安全问题

军队军工黑客视界 2018-12-18

美国国防部监察长发布了一份针对美国弹道导弹系统的安全审计报告，报告显示，系统没有数据加密、没有反病毒程序、没有多因素身份验证机制，甚至长达28年未修补的漏洞只是其...

美国国会：Instagram成俄罗斯“信息战”最重要阵地

互联网新浪科技 2018-12-18

美国参议院情报委员会委托的一份报告显示，Facebook旗下Instagram在俄罗斯操纵美国选民的行为中，扮演的角色比该公司此前讨论的情况要大得多，并且将会成为在2020年选举中...

人人云图获1亿元Pre-A轮融资：对标DataVisor对抗网络黑产

投融资 36氪 2018-12-12

业务安全服务商“人人云图”完成 1 亿元 Pre - A 轮融资，本轮融资的投资方是红点创投中国和盛宇投资。据悉本次融资资金将用于业务安全技术研发以及市场拓展。本轮融资的财务...

我国开放政府数据“脏数据”问题研究及应对

政务电子政务智库 2019-02-14

本文将视角深入到13个开放政府数据平台的数据本身, 细致探查其中存在的主要质量问题, 归纳出模式层和实例层29类“脏数据”，并给出消除“脏数据”的方法。

中美网络空间安全产业结构和组织体系分析

专家观察网信防务 2019-02-14

本文分析了中美两国的网络信息安全产业格局及组织结构。

资源：全球飞机实时位置查询网站汇总

交通物流丁爸情报分析师的工具箱 2019-02-13

本文汇总了10个可以查询全球飞机实时位置的网站。

如何应用风险管理框架(RMF)

安全运营安全牛 2018-12-19

对每个联邦机构而言，风险管理框架RMF描述了保护、授权和管理IT系统所必须遵循的过程。RMF定义了一个过程周期，通过操作授权开始保护系统，并持续进行风险管理(持续监视)。

欺骗防御入门：花最少的时间、金钱和资源得到最大效能

安全运营安全牛 2018-12-19

越来越多的公司企业开始将欺骗作为填补现有安全解决方案空白的一种方式，将之作为数据防丢失、加密、访问管理和用户行为分析等安全解决方案的一种补充。但安全团队如何确定...

从APTx系列报告解读看攻防能力建设路径

国家安全网信防务 2018-12-19

美国发布的一系列APT报告并不是一个偶然事件，而是根据美国国家战略需要，辅助达成美国战略意图的重要一环。

6万亿美元：网络犯罪已成全球增长最快的犯罪经济

网络犯罪安全牛 2018-12-18

Cybersecurity Ventures 预测，2021年，网络犯罪将给世界造成6万亿美元损失，比2015年的3万亿翻一倍。