搜索结果 - 安全内参 | 决策者的网络安全知识库

Globelmposter 2.0最新变种再度来袭

病毒木马 CyberThreatAnalyst 2019-06-26

此次传播的Globelmposer2.0变种样本加密主机之后，生成勒索信息文件名变为了decrypt_files.html，加密后的文件后缀名为{Killserver@protonmail.com}KSR。

工控系统还在使用XP：购买ICS工具之前需要了解的6个问题

工业互联网安全牛 2019-06-27

在采购ICS/OT监控工具面对商业与开源这两种选项时，以下几个问题值得重视。

“Have I Been Pwned”创始人谈未来

互联网安全牛 2019-06-27

Troy Hunt希望HIBP从一个个人业余时间项目，转变成一个资源更丰富、资金更充足的组织机构去推动的项目，他们能让HIBP更好地发展。

BlueHero僵尸病毒介绍及检测指南

病毒木马共创网安 2019-06-27

江苏省信息网络安全协会近期发现，BlueHero僵尸网络病毒在境内有高发趋势，本文介绍该病毒基本情况、传播手法及范围、检查及防范方法。

Silex恶意软件破坏了数千台物联网设备的固件

物联网 E安全 2019-06-27

Silex恶意软件正在清除物联网设备的固件，在短短几个小时内，已经有2000多台设备被影响，目前攻击仍在继续。

一图了解网络“鸟巢” (NEST) 内生安全试验场

国家安全梧桐观察 2019-06-26

本文将带大家走进这个神秘的网络鸟巢。

结合CVE-2019-1040漏洞的两种域提权利用深度分析

漏洞天融信阿尔法实验室 2019-06-26

CVE-2019-1040漏洞允许攻击者通过中间人攻击，绕过NTLM MIC将身份验证流量中继到目标服务器。

CIO-CISO关系破裂的6个标志 (附关系修复秘籍)

安全管理安全牛 2019-06-26

本文详细介绍了 CIO-CISO 关系破裂的 6 大迹象，以及用于修复这种破裂关系的 8 点建议。

ICS-CERT常见漏洞管理策略分析报告

安全运营工业互联网安全应急响应中心 2019-06-26

本文从准确率、覆盖率、效率等方面，详细对比了四种漏洞修复策略，希望能够给漏洞管理部门和相关从业者提供一些素材。

安卓模拟器BlueStacks曝严重漏洞，可被远程控制

漏洞代码卫士 2019-06-26

BlueStacks安卓模拟器中被曝多个漏洞，可导致攻击者执行远程代码、造成信息泄露并窃取虚拟机及其数据的备份。

《个人信息安全规范 (2019-6-21) 》征求意见稿的最新变化

标准数据法盟 2019-06-26

《个人信息安全规范》在今年1月30日、6月21日更新过两版，本文对这两版内容作出对比。

解读日本个人信息保护法 (2017)

专家观察中国信息安全 2019-06-25

本文针对个人信息保护法律制度的几个关键问题，思考了日本《个人信息保护法》中的有益经验，以期为更合理的个人信息保护立法提供参考。

浅谈网络安全攻击预测技术

安全运营中国保密协会科学技术分会 2019-06-27

我们迫切需要从以往的被动辅助防御的策略中走出来，加快对网络主动防御技术的研究和投入，网络安全预测研究为网络攻击的主动防御提供了前进的方向。

公安声纹数据库建设工作势在必行

公检法北国网 2019-06-27

公安部面向全国推广声纹技术，各地公安机关均在努力提升声纹信息的实战应用效能，加强公安机关声纹技术的应用工作。

工业控制网络：物理隔离还是不隔离？

工业互联网安全牛 2019-06-27

在越来越多的现场设备变身 “智能设备”的情况下，物理隔离工业网络的观念在未来还切实可行吗？如今真的存在物理隔离的网络吗？

标准之争：影响IPv6部署的经济学因素

数字化转型信息安全与通信保密杂志社 2019-06-26

佐治亚理工学院两位教授运用微观经济学和宏观社会学理论，建立了 IPv4/IPv6 过渡阶段的竞争博弈模型，预测未来 20 年的全球互联网仍然是一个 IPv4 与 IPv6 混合的状态。

发达国家网络安全法律体系的发展

国家安全网络安全新视野 2019-06-26

借鉴美国等国家在维护网络秩序和完善网络监管的经验，对我国的网络安全立法建设具有重大意义。

2019年七大安全风险趋势分析

趋势洞察安全牛 2019-06-26

本文整理了 Gartner 预计将在 2019 年影响 CISO的七大安全和风险管理趋势。

欺诈性域名如何伪装自己

安全运营安全牛 2019-06-26

域名欺诈是一种古老的网络安全威胁，随着网络犯罪分子利用新的顶级域名、隐私法规和社交工程策略，这种欺诈方法以新的表现形式出现在大众眼前。

研讨：漏洞生态，管控还是培育？

专家观察网信防务 2019-06-26

远望智库近日召开沙龙《漏洞生态：管控？培育？》，针对6月18日工信部发布的《网络安全漏洞管理规定（征求意见稿）》展开讨论交流，形成主观观点成文。