搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈最近流行的三起区块链51%算力攻击

区块链 FreeBuf 2018-05-30

近期有三个币种分别在不同程度上遭到了 51% 算力攻击，分别是 MonaCoin、Bitcoin Gold 和 Verge ，很碰巧的是，这三个币种都不同程度地分叉自比特币。

2018年IT安全现状报告

趋势洞察安全内参 2018-05-30

谁在负责IT安全？他们需要向谁报告？他们掌握多少预算？调查已经帮助我们找到了答案。

2018年第一季度中国银行业网络风险报告

金融保险安全牛 2018-05-30

在2018年第一季度国有商业银行和股份制商业银行是银行业互联网风险的重灾区，各项风险相比于其他类银行机构的互联网风险都处于较高水平；67%的国有商业银行和58%的股份制商...

1000台路由器暴露，Singtel电信员工这个失误你同样会犯

物联网 E安全 2018-05-30

Singtel 的客户服务人员为便于给客户解决 WiFi 问题，启用了端口转发功能，而在问题解决后并未禁用该功能，导致约1000台客户路由器因10000端口未受保护暴露在潜在攻击当中...

IBM SIEM产品QRadar曝光多个严重漏洞，可导致远程命令执行

漏洞代码卫士 2018-05-30

这些漏洞影响 QRadar SIEM 7.3.0 至7.3.1 Patch 2 的版本，以及 QRadar SIEM 7.2.0 至7.2.8 Patch 11 的版本。补丁已在版本7.3.1 Patch 3 和 7.2.8 Patch 12 中发布。

浅谈信息安全建设与ISO27001体系的结合

安全运营 FreeBuf 2018-05-30

通过近半年的奋战，公司终于完成了ISO27001的复审，但公司的信息安全真是处于“原始社会”。。。

美国薪资最高的7个网络安全职位

趋势洞察 FreeBuf 2018-05-29

5月中旬，著名安全媒体CSO在线发布了美国薪资最高的7个网络安全岗位。

黑客使用51%算力攻击热门比特币交易所，牟利1800万美元

区块链代码卫士 2018-05-29

攻击者部署大量服务器通过“51%的攻击”控制 Bitcoin Gold 超过一半的网络哈希率。这就导致攻击者能够修改区块链交易的详情，能够让攻击者将同一份密币花两次。

迈向深水区：高校网络安全治理的现状、实践和挑战

教育科研中国教育网络 2018-05-31

高校网络安全综合水平有较显著的提升，但是由于网络信息技术的迅猛发展，新情况、新问题不断涌现，而我国信息技术和产品的自主水平和网络安全领域的综合防护能力较低的现状...

世界杯变“诈骗杯”？赛事临近钓鱼诈骗活动不断升温

网络攻击黑客视界 2018-05-31

有统计数据显示，门票销售期间，钓鱼网页数量激增。每逢门票发售，欺诈者就会发送垃圾邮件，激活国际足联官网的仿冒网站相关页面，更有甚者还提供虚假赠品。随着世界杯赛事...

英国国家网络安全中心NCSC的运作实践检视

国家安全信息安全与通信保密杂志社 2018-05-31

英国国家网络安全中心于2017年2月14日成立。作为英国情报机构政府通信总部的一部分，在《国家网络安全战略》和《英国数字化战略》两大战略的布局下，中心通过多方合作，开...

《理解美国联邦网络安全》全文翻译

政务学术plus 2018-05-30

本报告对美国联邦的网络安全情况进行了相对全面的介绍。

区块链平台EOS现高危安全漏洞，专家解读区块链安全

漏洞 360企业安全 2018-05-30

近日，360公司安全团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的...

安全运营中心自动化究竟是好还是坏？

安全运营安全牛 2018-05-30

在部署某种程度的SOC自动化之前，应该认真考虑以下几点问题：1）组织是赢了还是输了网络战争？2）如果是赢了，它是否具备正确的工具来持续这种状态？3）如果是输了，它应该...

特朗普的手机就是黑客的梦想

内部威胁安全牛 2018-05-30

对这位总统而言，推特都比保守自己的秘密或国家的秘密更重要。

为什么要禁止除GET和POST之外的HTTP方法？

安全运营 FreeBuf 2018-05-30

对于这些HTTP不安全方法，到底有多不安全呢？

美国高等教育网络安全知识体系规范综述

教育科研中国信息安全 2018-05-30

美国很早就开展了网络与信息安全高等教育，政府部门、行业协会和专业认证组织在网络安全知识体系建设方面进行了较多实践，其相关理念和实践值得我们研究借鉴。

大数据反腐的四个典型案例

公检法法晚观海解局 2018-05-29

大数据的创新应用，为纪检监察机关拓展了新的手段。

欧盟《通用数据保护条例》合规指南

安全运营 E安全 2018-05-29

满足 GDPR 的要求，企业到底需要重点了解哪些信息？

数据科学如何应用到安全：六步创建内部DNS查询分析模型

安全运营安全牛 2018-05-29

桑福德和路迪斯构建了一套六步创建内部DNS查询分析模型的方法，可以有效减少甚至清除掉查询中的恶意代码。