搜索结果 - 安全内参 | 决策者的网络安全知识库

真实案例：某网站感染GlobeImposter勒索病毒的应急过程分享

安全运营大兵说安全 2018-05-19

本文为前几天某网站被勒索后技术人员去做的病毒分析，供大家参考。

Windows PC可以被一个网页干掉，恶意软件也可以从Hyper-V中逃脱

漏洞安全牛 2018-05-17

从Edge和Office到内核代码再到Adobe Flash，数十个漏洞亟待修复。

CISO元素周期表

安全建设安全牛 2018-05-21

RSA大会上的厂商将CISO需要考虑的安全要素汇总提炼，总结成为本文的CISO元素周期表。

永恒之蓝周年纪：勒索改变方向，企业服务器成重要攻击目标

病毒木马光明网 2018-05-14

2017年5月WannaCry（永恒之蓝勒索蠕虫）大规模爆发以来，勒索软件已成为对网民直接威胁最大的一类木马病毒。目前，勒索软件攻击者已经将攻击的矛头对准企业服务器。

俄罗斯视频监控公司iVideon数据泄露，涉及超过82万名用户个人信息

数据泄露黑客视界 2018-05-14

Kromtech安全中心的研究人员在最近发现，一个归属于俄罗斯视频监控公司iVideon的MongoDB数据库并没有得到保护，并向公众开放。

网络犯罪市场趋势：加密货币劫持和IoT攻击猖狂

网络犯罪 E安全 2018-05-14

赛门铁克发布的互联网安全威胁报告显示，加密货币挖矿劫持事件2017年增加了85倍，而物联网（IoT）攻击事件相比2016年增加了6倍。

网络攻击白描：黑客七步走

网络攻击 E安全 2018-05-22

随着网络安全行业日新月异的变化，如今攻击行为也开始以多种方式呈现，黑客正利用各种创新技术实施攻击，本文对关于网络攻击的不同阶段进行简要介绍。

美国网络空间攻击装备究竟怎么样？

国家安全网信军民融合 2018-05-22

自2009 年正式成立网络司令部以来，美国始终致力于发展一支以全面防御为基础的进攻性网络部队。在这种思想的引导下，NSA、CIA 极其重视网空攻击装备的研发。自2013 年“斯诺...

周鸿祎：智能经济已经成为网络攻击的重要目标

专家观察中国信息安全 2018-05-17

随着智能经济的发展，“软件定义一切，万物皆可互联”，网络攻击已经开始威胁智能经济的健康发展。周鸿祎以智能制造和智能汽车领域为例，指出智能经济正在面临威胁。

网络安全保险：预测网络攻击成本的新模式

金融保险安全牛 2018-05-16

澳大利亚保险集团以使用精算方法对损失事件的成本进行定价或建模，已经在过去12个月中，模拟了重大数据泄露和勒索软件攻击事件会对企业生产力方面带来的净损失成本、重新树...

美康涅狄格州发布最强网络安全计划，网安课程有望覆盖K-12

政策安全内参 2018-05-16

近日，美国康涅狄格州官方公布了一份文件，向外界介绍了该州正在执行的最强网络安全计划。除了围绕网络安全响应，恢复，通信推荐改进的计划和政策，该文件还号召在该州政府...

美国俄亥俄州河滨城连续两个月遭遇黑客攻击，涉及警察和消防部门

网络攻击黑客视界 2018-05-15

河滨城的警察和消防部门再次遭到勒索软件攻击，这意味着该城市仅在几周之后就再次成为了第二起网络攻击的受害者。

信息安全的未来：探寻全球协作的模式

安全治理人民网 2018-05-14

勒索软件、个人信息泄露、物联网攻击、比特币盗窃、电信诈骗，以及国家间的网络间谍战等网络安全事件屡成话题。

中国成欧洲制造业网络攻击主要源头？

网络攻击 E安全 2018-05-12

NTT Security借助部署在100多个国家的蜜罐和沙盒等研究资源，对超过6.1万亿个日志和1.5亿次攻击进行汇总分析后发现，中国的黑客组织针对欧洲企业的网络攻击在“飙升”。

实战：万台服务器跨平台系统补丁自动化部署实践

安全运营高效运维 2018-05-12

本文和大家分享的是关于全站跨平台系统补丁自动化部署的实践。

从到乌克兰电网到德国钢厂：攻击工控系统五大真实案例

工业互联网安全牛 2018-05-11

70%的IT和运营技术专业人员担心网络攻击会造成计算机和工业系统的物理损坏，这些损坏不仅需要耗费大量财力进行灾后恢复，严重的甚至可能危及人命。

黑客是如何在道路交通网络上引发混乱的

交通物流安全牛 2018-05-10

网络攻击呈指数级上升，交通部门必须加强防御。否则管理着交通信号、电子信息牌和清障队的交通运营中心就可能被网络罪犯搞瘫了。

利用“双杀”漏洞的APT攻击影响我国外贸企业

漏洞 360安全卫士 2018-05-10

“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。

研究员发现Office 365零日漏洞，已被用于钓鱼攻击

漏洞代码卫士 2018-05-10

Avanan 公司的安全研究员发现了名为 “baseStriker” 的 0day 漏洞，它可导致恶意人员发送恶意邮件，绕过 Office 365 账户的安全系统。

医院网络安全评估怎么做？解读信息安全评估规范

医疗卫生愚人老黄 2018-05-10

安全现在大家都很重视了，可是如何做好安全，很多时候我们还是一团雾水。