搜索结果 - 安全内参 | 决策者的网络安全知识库

通信专家：繁荣数字经济的基本方略

数字经济中国信息安全 2018-04-12

中国经过这几年的跨越式发展，“数字经济”已经渗透在社会生活与发展的每一个环节中。数字化、网络化、智能化的信息通信技术使现代经济活动更加灵活、敏捷、智慧。

安全专家：近期针对思科设备的攻击并非来自漏洞利用

网络攻击黑客视界 2018-04-11

思科认为，黑客在攻击中只是覆盖了目标设备的配置文件 startup-config 并进行了重启操作，这使得原配置丢失而导致设备无法正常使用，这并非漏洞利用。360网络安全研究院也...

浅谈企业虚拟化环境的安全风险与渗透测试方法

安全运营 FreeBuf 2018-04-11

随着虚拟化技术的大规模应用，企业数据中心的基础架构、运行维护、组织管理等都已经发生了大变化，所面临的安全风险也已不同于往日了。

澳大利亚"国家型攻击性网络能力"分析报告

国家安全 E安全 2018-04-11

2018年4月10日，由澳大利亚战略政策研究所发布的一份关于国家攻击性网络能力的报告，报告对运用这种力量的相关风险、授权/审批机制进行了考量分析。

Web应用安全七大“致命”错误

趋势洞察安全牛 2018-04-11

绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈杂’，难以准确检测，以致...

我国交通运输行业数据泄露现状浅析

交通物流中国信息安全 2018-04-11

新一轮出行共享经济体在发展过程中产生、收集、储存的海量用户信息高效利用及有效保障，成为我国乃至世界交通运输行业安全发展面临的重要问题。

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

广东拟建交通安全信用榜，严重失信者通报单位建议解聘

交通物流佛山发布 2018-04-09

佛山车主注意，这些交通违法行为将被纳入黑名单，或被限制坐飞机、高等级列车和席次，买车险和信贷可能比其他人更贵，甚至还会影响找工作。

CVE-2018-1270：spring-messaging远程代码执行漏洞分析预警

漏洞 360CERT 2018-04-09

美国国土安全部公开招标：寻找“监控”全球媒体承包商

国家安全 E安全 2018-04-09

美国国土安全部（简称DHS）在寻找承包商，以帮助“监控”全球超过29万个新闻来源，同时希望对方开发一个大型 “媒体影响者”数据库供其使用。

摒弃信任验证模式，走向零信任安全

安全运营安全牛 2018-04-08

公司企业需认识到，重点保护终端和网络的边界安全方法并不能防护基于身份和凭证的威胁。除非我们开始采取以身份为中心的安全方法，否则账户盗窃攻击将继续为数据泄露提供完...

“恶意机器人”正越来越多地藏身于云数据中心之中

趋势洞察安全牛 2018-04-07

根据数据显示，在2017年所有网站流量中由人类产生的只占58%，其余部分都是由善意和恶意机器人(Bot)所产生的。

专家观察：商业银行风险管理的战略性思考

金融保险金融电子化 2018-04-10

新时代新经济的大背景下，加强对风险管理的战略布局非常重要，把风险管理内嵌到银行战略管理框架中，作为提升银行核心竞争力的一个分析项目，是一项颇有价值的思考。

扫黄打非办推进三大行动，严打利用APP商店传播有害信息

监管法制网 2018-04-09

净网行动将严厉打击利用云盘、APP应用商店传播有害信息活动，及时处置相关有害信息、淫秽色情低俗信息；查处违法违规网络直播平台，及时取缔地下网络直播平台。

实时聊天供应商被黑，致使西尔斯、达美航空、百思买用户信用卡泄漏

金融保险代码卫士 2018-04-09

[24]7.ai 公司在本周三披露称，未经授权方获取对网络的访问权限，并从网络中收集了少量客户公司的客户支付信息。

德国纳图医疗设备曝光多个漏洞，可导致远程命令执行

医疗卫生代码卫士 2018-04-09

思科 Talos 团队从德国纳图 (Natus) 医疗设备中找到多个严重漏洞，可导致设备遭远程攻击。该厂商已发布固件更新予以修复。

支付宝被央行罚款18万，涉及个人金融信息使用不当等“七宗罪”

金融保险财经网 2018-04-08

来自央行消息，2018年3月22日，中国人民银行杭州中心支行对支付宝（中国）网络技术有限公司开出罚单。

索尼/SWIFT/WannaCry均是穷凶极恶的朝鲜黑客所为

国家安全安全牛 2018-04-08

英国下议院国防委员会发布报告《敏感还是理性？朝鲜及其加诸的威胁》。除了陈述朝鲜的核武、网络战和化学战能力，该委员会还呼吁增加英国网络防御资金，同时坚称增加的网络...

黄貂鱼：疑似在华盛顿开展间谍活动的监视设备

信息通信 E安全 2018-04-08

美国政府首次公开承认，华盛顿特区内存在流氓设备，外国间谍和犯罪分子可能会利用这些设备追踪个人手机并拦截通话与往来信息。

面对勒索攻击，到底该交不交赎金？

政务 E安全 2018-04-07

FBI 建议受害组织机构勿向黑客支付赎金，因为即使这样做黑客也不一定会返还数据。FBI 认为支付赎金只会助长黑客的气焰。FBI 网络部门前助理总监詹姆斯·特雷纳（James Train...