搜索结果 - 安全内参 | 决策者的网络安全知识库

10大高能安全面试问题及其应答攻略

安全运营安全牛 2018-05-03

任何经历过面试的人都知道，想要成功获取一个职位的关键之一就是能够准确有效地回答出面试官的问题，而不是像机器一样照本宣科。因此，能够提前对面试中可能遇到的尖锐问题...

揭开神秘的面纱：“CCleaner后门版”APT事件调查

APT 嘶吼 2018-05-01

我们已经进一步发现了攻击者是如何渗入Piriform网络以及他们的隐形策略。在寻找与其他攻击的相似之处时，我们还分析了老版本的ShadowPad。

RSAC2018创新安全产品“全球20强”榜单揭晓

安全会议 FreeBuf 2018-05-01

2018年4月下旬，美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。

CNCERT：Drupal Core远程代码执行漏洞安全公告

监管 CNVD漏洞平台 2018-04-27

综合利用上述漏洞，攻击者可实现远程代码执行攻击。部分漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，厂商已发布补丁进行修复。

提升事件响应工作流效率的20个途径

安全运营安全牛 2018-04-27

在事件响应领域，缺乏效率却是常态。以下20个途径会对现状有所帮助。

CVE-2018-7602：Drupal核心远程代码执行漏洞分析预警

漏洞 360CERT 2018-04-26

目前，已经发现针对CVE-2018-7602/CVE-2018-7600漏洞的在野利用，且部分利用代码已经公开。360-CERT对此漏洞进行了技术分析，建议使用Drupal开源内容管理系统的用户尽快进...

入侵6千多个网站买卖网站控制权，19名嫌犯被提起公诉

网络犯罪人民公安报 2018-04-25

犯罪嫌疑人通过植入木马入侵网站，然后在网上销售网站控制权，其购买者多用于从事网络赌博、网络制贩假、网络诈骗等违法犯罪活动。

CNCERT：2018年3月我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2018-04-21

本报告为2018年3月份的DDoS攻击资源月度分析报告。围绕互联网环境威胁治理问题，基于CNCERT监测的DDoS攻击事件数据进行抽样分析，重点对“DDoS攻击是从哪些网络资源上发起的...

GDPR全球加速：企业四大应对策略盘点

安全运营黑狮社群 2018-06-30

央企防范数据泄露思考与应对

安全建设中国信息安全 2018-06-30

为从根本上解决央企数据泄露问题，要根据国资委、国家保密局相关文件要求，按照“突出重点、分步实施、管技结合”的原则，在“治标”的同时还要“治本”，要从管理、标准、技术、...

日本《个人信息保护法》概要解析

法规人民法院报 2018-06-29

本文将围绕《个人信息保护法》的立法宗旨、法律的概要及基本方针、个人信息的利用、个人信息保护的监督制度进行分析。

全球最大的比特币交易所失窃倒闭，掌门人如何寻找真凶？

区块链财富中文网 2018-05-02

他曾是全球最大的比特币交易所掌门人，后遭遇离奇失窃案倒闭。随着线索不断浮现，比特币价格水涨船高，马克·卡皮尔斯也在努力破案。

量子区块链：抵御来自量子计算机的黑客攻击

区块链 E安全 2018-05-01

研究人员认为这种新型量子区块链拥有一种如时光机般的特性，即在进行自我解释时会对过往记录产生影响，量子区块链系统将能够抵御来自量子计算机的黑客攻击。

调研：“一带一路”国家工业信息安全产业份额小但潜力大

工业互联网全球工信 2018-04-30

以印度为例，作为全球第二大人口拥有国，该国信息安全市场规模虽然很小，但却是一个增长速度很快的典型国家。

思科报告：邮件是传播恶意软件的重要工具

安全运营商务密邮 2018-04-30

研究人员发现，即便是在当今复杂和熟练的威胁环境下，邮件仍然是恶意软件分发的重要渠道，钓鱼和鱼叉式钓鱼邮件成为了近年来重大数据泄露事件的根本原因之一。

金融企业IT内控合规管理建设与实践

金融保险君哥的体历 2018-04-29

在大型金融机构，IT内控合规是广义信息安全的一部分，而且是管理体系中很重要的一环，金融企业如何做好IT内控合规管理建设，本文尝试做一些探讨。

新型挖矿木马PyRoMine曝光：利用NSA漏洞工具挖掘门罗币

病毒木马黑客视界 2018-04-27

PyRoMine不仅会在受感染的Windows设备上部署门罗币矿工（XMRig），而且还会禁用Windows系统上的安全功能，这无疑会导致受感染设备暴露给其他网络威胁。

国家卫健委印发《医疗质量安全核心制度要点》

医疗卫生中华人民共和国国家卫生健康委员会 2018-04-21

在第十八章信息安全管理制度中，国家卫健委要求医疗机构应按照信息安全管理相关法律法规和技术标准要求，对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进...

最高法：庭审笔录应当通过互联网向当事人及代理人公开

公检法最高人民法院 2018-03-16

《最高人民法院关于人民法院通过互联网公开审判流程信息的规定》于2018年2月12日由最高人民法院审判委员会审议通过。

专家：IPv6规模部署呼唤全新视角应对网络安全问题

互联网网信军民融合 2018-02-06

事实上，由于IPv6 协议本身并非为解决网络安全问题而生，IPv6 不仅继承了某些IPv4 的安全问题，还有自己特有的安全威胁，并且在IPv4向IPv6 迁移的过程中，还会产生安全威胁...