搜索结果 - 安全内参 | 决策者的网络安全知识库

近期GandCrab勒索事件分析

病毒木马 360观星实验室 2018-11-05

分析团队发现，近期GandCrab勒索成大规模爆发趋势，且版本更新频繁。本文将对勒索事件应急中的一些经验与大家分享。

勒索病毒应急响应自救手册

安全运营奇安信威胁情报中心 2018-11-09

政企机构遭遇网络安全事件时，如果及时采取必要的自救措施，就能阻止损失扩大，为等待专业救援争取时间。为帮助更多的政企机构，正确处置突发的勒索病毒攻击，360安服团队...

LogRhythm将其下一代SIEM加入SOAR功能

安全运营安全牛 2018-11-06

近日，LogRhythm发布了其 NextGen SIEM 7.4 版，加入了先进的安全编排、自动化与响应(SOAR)功能。

攻防最前线：Emotet银行木马新增提取电子邮件功能

病毒木马黑客视界 2018-11-02

在过去的几天里，研究人员观察到Emotet恶意软件家族一个新模块能够将电子邮件内容泄露给僵尸网络的运营者。

GandCrab勒索解密工具发布后，已有近2000位受害者成功恢复数据

病毒木马黑客视界 2018-11-02

Bitdefender表示，在该工具发布的数小时之后，至少有1700名GandCrab勒索软件受害者已经成功地恢复了他们的文件。从该公司在本周二公布的统计数据来看，这些受害者大多位于...

美国政府发布新的内部威胁成熟度框架

国家安全安全牛 2018-11-13

11月1日，美国司法部长和国家情报总监联合领导下的国家内部威胁特别工作组，发布了一份新的《内部人员威胁项目成熟度框架》。国家情报总监办公室的声明中称，其目的是帮助...

GDPR给安全带来的七大不利影响

安全运营安全牛 2018-11-12

有些专家很担心，在新的隐私监管规定，尤其是欧盟的《通用数据保护条例》(GDPR)汹涌而来的时代，安全团队履行自己职责的能力会不会受到影响。

Lazarus如何从ATM中清空数百万美元？

金融保险 MottoIN 2018-11-10

赛门铁克宣布发现了朝鲜黑客组织Lazarus用于执行ATM攻击的工具。

智库报告：网络金融危机的4个渠道与3个特点

金融保险学术plus 2018-11-10

布鲁金斯学会发布研究报告《金融稳定与网络风险的未来》，分析了网络风险引发金融不稳定的主要渠道，网络风险所引发危机的类型，并就如何防范网络风险所引发的系统性金融不...

工商银行张艳：商业银行信息安全攻防体系研究与实践

金融保险 CIO时代网 2018-11-09

通过本课题，我们推动攻防领域一些金融行业标准的建立，并形成“攻防兼顾，能力相长”的体系框架，为解决全行业的共同难点提供了可行性路径。

浅谈大型互联网的企业入侵检测及防护策略

安全建设美团技术团队 2018-11-08

本文将一部分美团运营思路分享出来，请各位同行指点。

浏览器已成新的终端，安全管理方式需要更新

安全运营安全牛 2018-11-08

鉴于浏览器如今在公司业务处理中的中心地位，围绕浏览器的种种安全布置都需重新考虑。浏览器不仅仅是又一个应用，而是公司协作、通信和业务运营的中心。

威瑞森《2018数据泄露调查报告》的5个启示

安全运营安全牛 2018-11-05

威瑞森的这第11份年度数据泄露调查报告揭露了5.3万起网络安全事件和2216起经证实的数据泄露背后的趋势，为安全从业者提供了以数字驱动的现实世界的视角审视公司企业遭遇网...

网络空间态势感知体系发展

国家安全网信防务 2018-11-02

本文从美国「网络空间Cyber态势感知体系」演进的角度，分析一二。

人工智能时代的国家安全：风险与治理

人工智能信息安全与通信保密杂志社 2018-10-31

本文根据人工智能技术和应用的发展趋势，分析国家在不同领域所面对的安全风险，不仅有助于做好安全防范准备，也有助于处理好安全与发展之间的关系。

威胁情报的上下文、标示及能够执行的建议

专家观察奇安信威胁情报中心 2018-10-31

在本文里我们将从Gartner对威胁情报的定义出发，进一步探讨其中涉及到的几个组成要素：上下文、标示、能够执行的建议。

卡巴斯基：2018上半年物联网威胁新趋势

物联网维他命安全 2018-10-31

在2018上半年，我们观察到的IoT恶意软件样本的数量是2017年全年的三倍。而2017年的数字则是2016年的10倍。这一趋势对于未来而言不容乐观。

苹果iOS代退款灰色产业链调查：手续费高达40%

互联网法治周末 2018-10-31

利用苹果退款规则、虚构事实申请退款的做法，或涉嫌构成诈骗罪。其中，用户通过所谓第三方中介，申请退款，退款金额按照约定按比例分配的做法，第三方和用户均可涉嫌构成诈...

特朗普政府网络安全政策走势及中国应对方略

国家安全关键信息基础设施技术创新联盟 2018-10-30

企业安全建设技能树v1.0发布

安全运营君哥的体历 2018-10-28

技能树包括说明、安全观、安全治理、通用技能、专业技能、优质资源六部分。