搜索结果 - 安全内参 | 决策者的网络安全知识库

警告：黑客组织Iron瞄准中国门罗币钱包发起攻击

病毒木马 E安全 2018-05-31

以色列网络安全公司Intezer在2018年4月监测公共数据流时发现一个先前未知的后门，该后门由 Iron 勒索软件背后的网络犯罪组织开发，该组织在此次的后门中使用了意大利间谍软...

英国国家网络安全中心NCSC的运作实践检视

国家安全信息安全与通信保密杂志社 2018-05-31

英国国家网络安全中心于2017年2月14日成立。作为英国情报机构政府通信总部的一部分，在《国家网络安全战略》和《英国数字化战略》两大战略的布局下，中心通过多方合作，开...

攻防最前线：BackSwap银行木马已开发三种全新技术

病毒木马黑客视界 2018-05-30

安全专家认为，BackSwap采用的这三种全新技术很容易实施，并且非常有效，很可能会在短时间内被其他恶意软件所采用。好消息是，目前BackSwap只支持篡改五家波兰银行——PKO Ba...

事件应急响应管理的5条建议

安全运营 FreeBuf 2018-05-26

思科公司事件应急响应服务部门主管Sean Mason给同行的五个建议，他认为，安全需要融入所有事情，IT人员也应该向着保护公司、客户和用户共同利益的目标努力。

54个国家大量路由器被僵尸网络VPNFilter控制

网络攻击 E安全 2018-05-25

思科和赛门铁克公司于美国时间2018年5月23日陆续发出安全预警：黑客利用一个复杂的规模化恶意软件 VPNFilter，感染了全球54个国家的50万台路由器，并构建了庞大的僵尸网络...

RSAC2018成都分享会：论道网络安全发展趋势

安全会议安全牛 2018-05-24

网络恐怖袭击、网络经济犯罪、网络舆论乱局和网络军备竞赛已经成为现阶段网络空间四大主要威胁，一方面给各国经济社会造成了巨大的经济损失，另一方面也加剧了国家之间的网...

意识、预算与协作：驱动工业网络安全发展的ABC

工业互联网安全牛 2018-05-23

在过去的12-18个月中，运营技术（OT）网络安全意识和行动发生了空前的转变。从董事会到C级管理层再到工厂车间，越来越多的工业组织开始清醒地意识到自己的OT网络正暴露于网...

商用密码在金融领域的应用和思考

金融保险信息安全与通信保密杂志社 2018-06-04

信息化推动了金融领域深层次的变革与创新，同时，对金融信息的安全带来了新的威胁与风险，金融活动中涉及的隐私数据安全性至关重要。本文在分析金融信息安全的基础上，提炼...

国密专家：规范应用密码模块，提高安全保障能力

国家安全信息安全与通信保密杂志社 2018-06-02

本文介绍了密码模块的涵义、与密码产品的关系、安全等级划分、应用选型建议等方面的有关情况，亦作为一种反馈渠道。

警报：朝鲜APT组织两款新工具影响到我国

病毒木马 malwarebenchmark 2018-05-31

美国CERT与国土安全部和联邦调查局联合发布了一项新警报，警告朝鲜政府正在使用APT组织Hidden Cobra（也被称为Lazarus Group）的两种恶意软件。

新漏洞公开后，企业安全团队的响应时间比网络犯罪分子滞后7天

安全运营 E安全 2018-05-30

报告显示，新漏洞一旦公开，网络犯罪分子需要花6天的时间（中位数）将漏洞武器化。然而，安全团队则可能需要13天的时间（中位数）才能启动对新漏洞的初步评估工作，这是确...

对安全而言，成熟度比IT系统老化问题更值得关注

安全运营安全牛 2018-05-29

无论网络组件的“年龄”如何，都要有能力迅速解决并纠正任何潜在的威胁或问题。

数据科学如何应用到安全：六步创建内部DNS查询分析模型

安全运营安全牛 2018-05-29

桑福德和路迪斯构建了一套六步创建内部DNS查询分析模型的方法，可以有效减少甚至清除掉查询中的恶意代码。

广州数十起青少年“黑客”犯罪，过半为初中以下学历

网络犯罪广州日报 2018-05-29

在受理的案件中，虽然有在校大学生实施网络犯罪的案例，但是大部分案件的犯罪嫌疑人受教育程度均偏低。广州市青少年网络犯罪中，最高学历为高中以下的占比93.8%，其中最高...

供应链攻击成最大网络威胁，解决之道关键在人

安全运营安全牛 2018-05-28

英国国家网络安全中心(NCSC)最近指出，供应链被黑是英国公司面临的最大威胁之一。如果攻击者通过供应链中最有价值的部分入侵其既定受害者，该如何缓解此风险呢？答案就是：...

腾讯内网安全的挑战、应对思路和实践

安全建设腾讯技术工程 2018-05-28

腾讯在企业内网或者企业安全上遇到哪些问题或者是哪些挑战，以及这些困难是如何被解决的。

程度：新形势下终端安全发展趋势

安全运营安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，青藤云安全联合创始人兼COO程度做了题为《新形势下终端安全发展趋势》的演讲，以下是演讲内容。

金湘宇：从资本角度看安全产业发展趋势

投融资安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，北京君源创投投资管理有限公司管理合伙人金湘宇发表了题为《从资本角度看安全产业发展趋势》的演讲，以...

调研：超六成金融机构威胁追踪队伍建设滞后

金融保险代码卫士 2018-05-24

90%的金融机构都遭到过勒索软件攻击，但仅有37%设立了威胁追踪团队。

什么是“网络弹性”？为企业搭建网络安全避震器

安全运营安全牛 2018-05-22

正如我们所见，在NotPetya、WannaCry等网络攻击面前，许多全球最大型的企业都难逃网络攻击的命运，最终导致业务失败...甚至破产，而究其原因就是因为它们缺乏应有的网络弹...