搜索结果 - 安全内参 | 决策者的网络安全知识库

金融数据保护的美欧中立法趋势概览

金融保险网安寻路人 2018-11-19

从美、欧、中三个国家和地区的立法趋势来看，对金融数据的主基调是更强的安全、更好的保护，在此基础上，给予金融数据开放和利用一定的空间。

英国个人数据保护机关对埃尔登保险公司等开具罚款决定

监管网络犯罪工作坊 2018-11-18

近日，英国个人数据保护机关ICO对埃尔登保险公司开具罚款6万英镑的决定，因为其违反了隐私和电子通信监管规则，Leave.EU也因为同样的原因而被罚款75000英镑。

金湘宇：从资本角度看安全产业发展趋势

投融资安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，北京君源创投投资管理有限公司管理合伙人金湘宇发表了题为《从资本角度看安全产业发展趋势》的演讲，以...

54个国家大量路由器被僵尸网络VPNFilter控制

网络攻击 E安全 2018-05-25

思科和赛门铁克公司于美国时间2018年5月23日陆续发出安全预警：黑客利用一个复杂的规模化恶意软件 VPNFilter，感染了全球54个国家的50万台路由器，并构建了庞大的僵尸网络...

意识、预算与协作：驱动工业网络安全发展的ABC

工业互联网安全牛 2018-05-23

在过去的12-18个月中，运营技术（OT）网络安全意识和行动发生了空前的转变。从董事会到C级管理层再到工厂车间，越来越多的工业组织开始清醒地意识到自己的OT网络正暴露于网...

CSO vs. CISO：一篇文章了解首席安全官

安全管理安全牛 2018-05-23

在不同的公司，CSO有不同的含义。有的负责保护物理安全，例如保护公司数据中心各种设备的安全；有些负责数字信息安全，例如防止公司网络遭到黑客的攻击等等。

威胁调研：58%的僵尸网络恶意软件感染时长不到1天

趋势洞察代码卫士 2018-05-23

Fortinet报告指出，多数僵尸网络感染 (58%) 时长不超过1天；17.6%的僵尸网络感染持续2天的时间；7.3%的僵尸网络感染持续3天，而仅有5%的僵尸网络感染时间超过一周。

深圳证监局：联储证券被曝存在多项信息安全漏洞

漏洞和讯网 2018-05-22

深圳证监局表示，根据中国信息安全测评中心出具的信息系统渗透测试报告显示，联储证券存在多项信息安全漏洞。

车辆警报系统CalAmp服务器配置错误，可导致车辆遭远程控制

互联网代码卫士 2018-05-21

研究员 Vangelis Stykas 和 George Lavdanis 在查看 Viper SmartStart 系统中的问题时发现了配置错误的问题，它可导致用户通过智能手机远程启动、锁定、解锁或直接定位车辆...

兰德发布《第二代开源情报》解读

国家安全学术plus 2018-05-21

本报告为理解开源情报的现代实践提供了一个框架。它回顾了关于开源情报的文献，描述了过去50多年来开源情报的演变，定义了开源信息和开源情报循环，并将开源情报进行了情报...

真实案例：某网站感染GlobeImposter勒索病毒的应急过程分享

安全运营大兵说安全 2018-05-19

本文为前几天某网站被勒索后技术人员去做的病毒分析，供大家参考。

美国最严技术出口管制将至：AI算法芯片机器人量子计算面临封锁

政策量子位 2018-11-19

美国商务部工业安全署出台了一份针对关键技术和相关产品的出口管制框架，对美国军民两用和较为不敏感的军品出口进行监管，主要甄别涉及国家安全和高技术的出口。AI、芯片、...

调研：企业代码库的开源组件存在大量已知漏洞

漏洞云技术实践 2018-06-14

一份关于企业安全状况的新报告表明，由于使用了开源组件，大多数正在使用的代码库都包含已知的漏洞。

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

美军要打造怎样的智能化军事体系

军队军工中国青年报 2018-06-13

近日，美国国防部提出建立“联合人工智能中心”，以此作为一个专职负责军队智能化建设的机构，这是美军近年来在人工智能建设发展领域的一个重要举措。此举表明，在国家人工智...

如何消除比特币区块链上的非法内容风险？

区块链 E安全 2018-05-28

比特币核心开发人员格雷戈里·麦斯威尔提出 P2SH² 解决方案，但哈丁认为 P2SH² 不可能完全防止用户在去中心化的区块链中插入任意数据。目前已知的最佳缓解方案仅仅是以字节...

事件应急响应管理的5条建议

安全运营 FreeBuf 2018-05-26

思科公司事件应急响应服务部门主管Sean Mason给同行的五个建议，他认为，安全需要融入所有事情，IT人员也应该向着保护公司、客户和用户共同利益的目标努力。

黑客如何影响军事战场：乌克兰炮兵因使用安卓民用软件被轻易定位

网络攻击安全客 2018-05-26

乌克兰炮兵因使用民用安卓软件，被俄罗斯黑客轻易定位。现代战争和电子设备的愈加不可分离，乌克兰给全世界上了血淋淋的一课：军队绝不能用安卓系统！

美国防高级研究项目局计划使用人工智能控制的无人机来巡视城市

军队军工国际安全简报 2018-05-24

五角大楼期望使用挂载在无人机或其他机器人上的高科技摄像头对城市进行监视，并通过机器学习算法来识别隐藏在平民中的恐怖分子。

CISO元素周期表

安全建设安全牛 2018-05-21

RSA大会上的厂商将CISO需要考虑的安全要素汇总提炼，总结成为本文的CISO元素周期表。